Derzeit bin ich im Kundenumfeld vor allem mit Vorfällen beschäftigt, bei denen es Angreifern gelang, in interne Unternehmensnetze vorzudringen und Daten von internen Systemen abzuziehen. Diese Angreifer stammen in allen bisher untersuchten Fällen aus dem Umfeld der im APT1 Report von Mandiant erwähnten und von der chinesischen Regierung finanzierten People’s Liberation Army (PLA). Die Angriffe [...]
Regex Werkzeug zum Test von regulären Ausdrücken
Regex Coach und Regex Buddy sind seit vielen Jahren treue Begleiter, wenn es darum geht, Reguläre Ausdrücke vor dem Einsatz in Systemen oder Software zu testen.
Neolog Syslog Command Line Client jetzt Open Source
Das von mir entwickelte Syslog Kommandozeilen Werkzeug “Neolog” ist nun quelloffen und per Github verfügbar. Wer Interesse an der Weiterentwicklung hat, kann sich gerne bei mir melden. Link zu Github https://github.com/Neo23x0/neolog
Webserver HTTP Ping – Performance messen
Mit folgendem Skript kann man die Antwortzeit einer Website messen, ähnlich wie es mit einem Ping auf Netzwerkebene über ICMP möglich ist. Das Skript verwendet dazu statistische Informationen von “curl” und extrahiert diese so, dass es eine fortlaufende Übersicht ergibt, an Hand derer man die Geschwindigkeit des Webservers einschätzen kann.
Command Line Syslog Tool in neuer Version
In der Collection befindet sich auch ein Werkzeug namens “Logit”, welches man unter Windows Verwenden kann, um beliebige Programm- oder Skriptausgaben mit Zeitstempeln, Prefixen, Filterungen und Ersetzungen in eine Datei zu loggen. (append ohne write lock, wie es bei Umleitungen per “>” der Fall ist) Logit kann in der neuesten Version auch in das [...]
Checkpoint Fehleranalyse
Kürzlich hatte ich es im Kundenumfeld mit einer Fehlersituation zu tun, die eine eingehende Analyse des Checkpoint Firewall Logs zur Folge hatte. Es ging wieder einmal um einen undefinierten Fehlerzustand der Firewall Cluster, der zu einem Denial of Service führte, d.h. Anwendungen und Services im Netz zeigten Anzeichen eines Verbindungsabbruchs. Das Problem mit undefinierten Fehlerzuständen [...]
Fehlerkanal STDERR in Batch und Perl Skripten nutzen
Es kommt immer wieder vor, dass Skripte unerwartet Fehler produzieren, die vom Entwickler des Skriptes nicht vorhergesehen sind. Wenn nun diese Skripte per Scheduler oder Cron gestartet werden und unerwartet terminieren, kann es schwer sein, später die Gründe für den Abbruch zu ermitteln. Es gibt jedoch einfache Methoden, wie man den Skripten beibringt, auch den [...]
Windows Scheduled Task per Batch und schtasks anlegen
Um einen Scheduled Task per Batch Skript anzulegen, kann man das Kommando “schtasks” verwenden. Ich möchte ein kurzes Beispiel geben, wie man solch eine Erzeugung von neuen Tasks per Batch-Skript realisieren kann. Ich hatte dieses Skript erzeugt und dann Support-Personal zur Installation eines Batch-Skriptes auf Servern zur Verfügung gestellt. Das Support-Personal musste dann nur das [...]
SID Master SID to User name Lookup
SIDMaster löst Benutzernamen auf Windows SIDs auf und umgekehrt. Es lässt sich vor allem in Batch Skripten nutzen, um direkte Auflösungen vorzunehmen oder in regelmäßigen Abständen eine Liste der bekannten SIDs eines Systems zu erzeugen. Funktionen: SID to User Name User Name to SID User Name SID List Full User Info including SID Herunterladen kann [...]
Spenden
NeoLogger Windows Syslog Tool
NeoLogger bei heise.de
