Vefko

Mit Vefko geht es dem Ende zu. Die Mitarbeiter sind nicht mehr erreichbar und entziehen sich ihrer Verantwortung. Ich versuchte ein paar mal das Projekt zum laufen zu bringen und hatte damit auch Erfolg. Nun muss ich aber sagen, dass es den Aufwant nicht mehr Wert ist und ich Vefko aufgeben muss.

Da ich das meiste an Code geschrieben habe, gehöhrt praktisch das ganze Tool mir. Bis auf wenige Änderungen oder Anpassungen die ich nicht privat verwenden darf. Ich bin mit Vefko einen Vertrag eingegangen, dass ich das copyright mit dem Verein teile. Der Verein existiert jedoch nur noch auf Papier.

Es ist sehr Schade, da ich sehr viel Zeit in den Verein investiert habe. Ich habe auch nie erwartet, dass ich das in irgend einer Form wieder zurück erhalten würde. Es war eine Chance etwas grosses aufzuziehen. Leider wurde nichts daraus.

Ich habe gemerkt, dass ich mich gerne für Startups einsetzte. Es kann eine riesen Geschichte daraus werden oder floppen. Man kann nie Wissen mit welchem Projekt der Durchbruch gelingt.

Serverstatus ausgeben

Mit diesem Skript kann auf einem Server die Verbindungen überprüft werden. In meinem Beispiel habe ich da einfach localhost genommen. Somit habe ich meinen lokalen Server angesprochen. Falls man den Code auf dem online Webserver ausführen möchte, gibt man dort die gewünschte URL an.

<?php

//(c)2017 - 2021 Copyright by Marc Disch - All right reserved

// Timeout angeben
$timeout = "1";

//localhost muss mit der Serveradresse ersetzt werden

$port[1] = "80";       $service[1] = "Apache Webserver";        $ip[1] ="localhost";
$port[2] = "21";       $service[2] = "FTP";                 	$ip[2] ="localhost";
$port[3] = "3306";     $service[3] = "MYSQL Server";            $ip[3] ="localhost";
$port[4] = "80";       $service[4] = "Internet Connection";     $ip[4] ="localhost";


//Array
//Bei jedem Durchlauf wird der nächste $port abgerufen
$ports = count($port);
$ports = $ports + 1;
$count = 1;

//Schleife
while($count < $ports){

     if($ip[$count]==""){
       $ip[$count] = "localhost";
     }

        $fp = @fsockopen("$ip[$count]", $port[$count], $timeout);

//falls if nicht zutrifft wird else ausgeführt

        if (!$fp) {

//falls keine Verbindung besteht wird rot Offline angezeigt
            $data .= "<span>$service[$count]: </span><span style='color:red'>Offline</span><br>";
            
        } else {

//falls eine Verbindung besteht wird grün Online angezeigt
            $data .= "<span>$service[$count]: </span><span style='color:green'>Online</span><br>";
         
        }
    $count++;

} 

// Ausgabe
echo $data;

?>

So sieht dann das Ergebnis aus:

Da ich derzeit lokal nur apache2 und php7 gestartet habe, wird nicht alles als Online angezeigt.

Natürlich kann das noch ausgebaut werden. Es würde durchaus Sinn machen eine Nachricht zu schicken falls etwas ausfällt damit man schnell reagieren kann. Eine E-Mail zu senden wäre daher Sinnvoll.

Fake E-Mail senden

Es gibt viele Möglichkeiten E-Mails zu manipulieren. Das schwierige daran ist nur, nicht im Spam Ordner zu landen. Eine davon funktioniert mit Telnet. Kann auf jeder Console installiert werden ob Windows, Linux oder auch Mac. Mit jedem Handy, dass Zugriff auf ein App Store hat mit einer Konsole zum Download. Kann solch eine Fake E-Mail verfassen. Meistens landet die jedoch im Spam außer man kann sich auf dem Mailserver anmelden. Wie man eine E-Mail über Telnet schreibt sieht Ihr hier auf diesem Foto.

Auf https://self.mdisch.ch/telnet.php habe ich eine genaueren Beschrieb.

Auf dem Bild habe ich eine E-Mail über den Swisscom Mailserver gesendet.

Kali Linux

Ich setzte mich in nächster Zeit ein wenig mit Kali auseinander. Das Betriebssystem ist speziell für Sicherheitschecks sowie auch für Hacker. Da ich große Interesse habe als Sicherheitsexperte zu arbeiten. Ich habe mich schon vor einer Weile kurz mit Kali beschäftigt. Jedoch nicht lange. Auf meiner Website https://self.mdisch.ch habe ich schon angefangen Kali Tools und wie man sie nutzt zu beschreiben. Ich werde mich allgemein ein wenig mehr mit dem Thema Sicherheit auseinander setzten.

Es ist schwierig anfangs überhaupt ein Tool nutzen zu können die meisten besitzen keine GUI und sind schwierig zu verstehen. Jemand der böse Absichten hat und mit dem System vertraut ist, kann leider auch Schäden im Netz verursachen. Viele Tools davon sind illegal wenn man Sie zum falschen Zweck einsetzt. Falls man nur seine eigene Sicherheit damit sicherstellen möchte, kann man die ohne weiteres nutzen.