Auswahl aktueller Spezialprojekte
Alle Spezialprojekte können als kostenpflichtiger Service angefordert werden, weiteres auf Wunsch und/oder nach Absprache.
————————————————————————————————————————————————
Aktuelles Projekt: Erstellung eines ElasticSearch Live ISO-Image
ElasticSearch-ISO Image für Testzwecke oder voll installierbar (nicht empfohlen) als Produktionssystem
Gute Neuigkeiten! ElasticSearch steht wieder unter einer freien Lizenz! Leider gibt es aber nur entsprechende Pakete und für ein Linux-System muss man ein paar Eingriffe machen. Nachteil ist, dass es leider nirgendwo eine Testversion gibt, die man einfach starten und gefahrlos mit experimentieren kann. Da es im Internet auch keine echte Installations-CD gibt für ElaticSearch, außer ein paar Paketen zur Installation, habe ich selbst eine erstellt. ACHTUNG: Meine DVD ist NICHT als Produktivsystem vorgesehen, weil mehr Pakete als notwendig installiert sind (KISS-Prinzip beachten!). Projekt ist aktuell noch dynamisch, Wünsche können gern angenommen werden.
Vergleich verschiedener Virtualisierungslösungen
Durchführung von Testaufbauten und Testläufen verschiedener Virtualisierungslösungen. Kriterien sind Performance, Benutzerfreundlichkeit, Stabilität, zeitlicher Aufwand, Features und TCO. Getestet wurden bisher:
– VMware
– Virtualbox (mit KVM)
– Proxmox (mit KVM)
– QEMU (diverse Architekturen)
– AQEMU (mit KVM und XEN)
– Virt-Manager (mit KVM und QEMU)
Ergebnis: Für Server = Proxmox – oder, wenn man zu viel Geld hat und sich von einem Unternehmen abhängig machen will = VMware (für Microsoft Abhängige). Für das Testen von Entwicklungen auf Intel-CPU-Basis = Virtualbox (für Microsoft verstrahlte und professionelle Linuxer). Für Entwicklungen und Testen auf unterschiedlichen CPU-Architekturen (ARM, ARM64, MIPS, PPC, M68, RISC, SPARC, POWER-PC usw. usw) = QEMU / AQEMU. Für Entwicklungen, das Testen auf unterschiedlichen CPU-Architekturen und zum Testen bootfähiger Medien die NICHT FESTPLATTE sind (z.B. USB-Stick, CD-ROM, DVD, SD-Karte usw.) = Virt-Manager.
Achtung: KVM läuft nur auf einem Host mit LINUX! (Was aber auch völlig ok ist, denn ich bin überzeugt, daß niemand, mit nur ein wenig Fachkompetenz und Verantwortungsgefühl freiwillig ein MICROSOFT(!) basiertes Hostsystem im unternehmenskritischen Bereich einsetzen würde!)
————————————————————————————————————————————————
Erstellung spezialisiertes Live-System KALI-Linux für Pentesting
Spezielles KALI-Linux Livesystem für unterwegs, in deutscher Sprache mit zusätzlichen Tools.
Anders als das offiziell von den KALI-Entwicklern bereitgestellte ISO-Image ist meines in deutscher Sprache. Außerdem habe ich weitere Tools aus dem Kali-Repository hinzugefügt, wie z.B. für Datenrettung oder forensische Analysen. Zusätzlich sind noch Werkzeuge hinzugekommen, die nicht im KALI-Repo zu finden sind. Der Windowmanager ist XFCE, einmal um das System schlank zu halten (es gibt eine 32-bit Version für Netbooks!), andererseits aber auch, um einen Tarnmodus zu implementieren (KALI-Linux kann damit aussehen wie Windows-11). Alle Versionen sind entweder als Livefile nutzbar oder installierbar. Es gibt regelmäßig neue und aktualisierte Versionen. Die Highlights:
– deutsche Sprache
– Wincdowmanager XFCE (Mit Tarnmodus „Win-10-Design)
– zusätzliche Applikationen aus dem Kali-Repo (nicht in offiziellen ISO enthalten)
– zustzliche Applikationen (nicht in Kali vorhanden)
– 32-Bit Version (z.B. Für ältere Netbooks)
– 64-Bit Version für alle modernen Rechner
– installierbar
– auf Wunsch anpaßbar
————————————————————————————————————————————————
Erstellung eines voll installierten KALI-Linux Livesystem
Livesystem für unterwegs, lauffähiges Abbild der Vollinstallation meines Produktivsystems
Dieses Livefilesystem ist ein Klon meines installierten Produktionsservers, inklusive persönlicher Konfigurationen, Einstellungen, installierter Plugins usw. usw. Ein Script von mir führt alles automatisch durch: Update des Systems, Bereinigung, Erstellung des Abbildes, Installation auf einen USB-Stick. Dieses Projekt steht aber nur als Beispiel für eine Vielzahl von Möglichkeiten. Grundsätzlich läßt sich das mit jedem Server durchführen, der auf Linux basiert. Dies ist auch der Gedanke – es ergeben sich hiermit eine Vielzahl von Vorteilen für den täglichen Betrieb: Zum einen, ich habe mein vollwertiges System am Schlüsselbund, sofort einsatzbereit, ganz ohne Installation. Für Serversysteme oder alle anderen, kann man schnell mal den Stick booten und gefahrlos eine Konfiguration ausprobieren. Oder man nutzt das als Backup-System, welches man bei einem Notfall aus dem Schrank holt und startet. Da es sich um ein ISO-Image handelt, kann man schnell eine Kopie anfertigen und einen zweiten Server hinstellen. Oder einen Testserver aufbauen. Da das ganze System auch installierbar ist, sind weiterhin eine Menge Optionen möglich. Interessant für RZ. Wird ständig aktualisiert.
– Livesystem KLON von einem voll installierten KALI-Linux System
– inklusive vorinstallierter Plugins z.B. für Zaproxy, Metasploit, GVM usw.
– vorinstalliertes Benutzerprofil
– voreingestellte Präferenzen von Nutzer und Admin
– installierbar
————————————————————————————————————————————————
Erstellung eines Rustdesk Live ISO-Image (die Teamviewer Alternative)
Rustdesk-ISO Image für Testzwecke oder voll installierbar als Produktionssystem
Rustdesk ist die freie und kostenlose Alternative zu Teamviewer. Da es im Internet keine Installations-CD gibt für Rustdesk, außer ein paar Paketen zur Installation, habe ich selbst eine erstellt. Um es den Kunden so einfach wie möglich zu machen, habe ich einige Scripte hinzugefügt, die mit installiert werden und eine ausführliche Doku dazu geschrieben. Meine CD ist als Produktivsystem vorgesehen. Mit Rustdesk hat man den Vorteil, daß man alle Daten wirklich im eigenen Netzwerk behält und nicht irgendeinem Anbieter vertrauen muß. Man behält die vollständige Kontrolle! Es gibt zwei Versionen meiner CD. Die eine ist die Community Edition, die andere die Pro-Version. Von der Leistungsfähigkeit sind beide identisch, die Pro-Version ist etwas komfortabler, jedoch dann auch kostenpflichtig. Für die meisten Unternehmen reicht die Community Edition jedoch vollkommen aus! Eine Installation als Service wird von mir angeboten. Highlights:
– zwei Versionen verfügbar:
1. kostenlos Rustdesk
2. kostenpflichtig Rustdesk Pro
– auf Wunsch vollautomatische Installation möglich (nicht empfohlen!)
– einfache Vollinstallation und Konfiguration
– Installationsservice wird angeboten!
————————————————————————————————————————————————
Erstellung eines Multiboot-USB Stick
Bootfähiger USB-Stick mit Samlung von diversen Speziallivesystemen und Distributionen, die sich im Laufe der Jahrzehnte als nützlich erwiesen haben. z.B.
Der Multiboot-Stick ist das Herzstück für meine Dienstleistungen. Damit habe ich alle meine Werkzeuge am Schlüsselbund und bin jederzeit bereit für alle Fälle. Wobei die Erstellung des Multiboot-Stick nicht die eigentliche Herausforderung darstellt, sondern die Sammlung und Filterung der entsprechenden Systeme. Hier liegen viele Jahre Erfahrung zugrunde. Alle verwendeten System sind übrigens kostenlos, Open Source und frei verwendbar. Wird ständig aktualisiert…
Aktuelle Kategorien: Windows – Linux – Antivirus – Datenrettung – Systemrettung – Backup / Restore – Datenträger Imaging – Partition Managing – Passwordcracking – Pentest – Forensik – AntiForensik – Amateurfunk – SIEM – Sonstiges – Installation
– aktuell (Stand: 04.09.2024): 62 Spezialsysteme!
————————————————————————————————————————————————
Aufbau eines kleinen Labors
Das Labor ist ein Pool mehrerer Rechner, die sowohl Multiboot ausgestattet sind, als auch Livesysteme verwenden. Außerdem ist das Labor für eigene Schulung gedacht, da sich auch mehrere “Opferserver” darunter befinden (z.B. um Pentesting zu üben, Weiterbildung von Angriffen und Verteidigung, Cracken von Systemen, Testen von Software, forensische Analysen usw.). Das Labor ist nicht mit dem Internet verbunden!
– forensische Untersuchungen
– Training für Pentesting
– Datenrettung und Systemrettung
– Testen von Servern und Konfigurationen
– Erstellen von zeitaufwändigen Backups und Festplattenabbildern
– usw. usw.
————————————————————————————————————————————————
Erstellung eines Servers für Sicherheitsanalysen
Es handelt sich um einen speziellen Server als Alternative für die kostenintensiven Nessus-Server. Meiner ist allerdings kostenlos, nahezu ebenso leistungsfähig und ist nicht nur für kleine und mittlere Unternehmen vollkommen ausreichend, sondern auch große Rechenzentren können damit geprüft werden. Sollte dies nicht ausreichend sein, kann der Server selbstverständlich auch auf eine kostenpflichtige Enterprise-Version erweitert werden.
– Erstellung und Konfiguration Security-Analyzer-Server (Pendant zu Nessus-Server)
– Implmentierung der Exploits und Plugins
– Community-Edition, kann kostenpflichtig zur Enterprise-Edition umgewandelt werden
————————————————————————————————————————————————
Mailserver mit Spamschutz zu Testzwecken
Meine Mailserver Installation mit Spamschutz, die sich viele Jahre in einem RZ bewährt hat.
Diesen Server habe ich nur mal zu Übungszwecken aufgebaut, als eigenes Training um nicht aus der Übung zu kommen. Er ist nicht mehr existent, steht hier aber stellvertretend für eine Reihe von Installationen, die ich regelmäßig für mich selbst durchführe. Einmal natürlich um Dinge für mich selbst zu testen und zu lernen, andererseits aber auch als Vorbereitung, um Kunden eine höhere Qualität als meine Mitbewerber anbieten zu können. Meiner Meinung nach gibt es nämlich viel Qualitätsdefizit im Internet, insbesondere bei großen Unternehmen und noch mehr bei deren Systemen und Admins (ja, ihr Windows-Admins seid gemeint!). Daher ist meine persönliche Prämisse, es besser zu machen. Das erfordert natürlich einen beständigen Lernprozess, Erfahrung und Weiterbildung – und eine Menge Selbstkritik! Projekte, wie Aufbauten eines professionellen(!) Serversystems mit besonderen und speziellen Vorgaben, helfen mir dabei und schaffen für mich die Möglichkeit, meinen Kunden höchste Qualität liefern zu können.
– Aufbau eines Testserver (Debian-Linux) mit Postfix
– Spamschutz durch optimierte Konfiguration plus Spamassassin
– erweiterter Virenschutz kann implementiert werden (nicht empfohlen!)
————————————————————————————————————————————————
Alle beschriebenen Projekte können als kostenpflichtigen Service angefordert werden. Nach Absprache auch individuelle Variationen davon.