Kategorie: Linux

dd Image mounten

Wenn man es mal wieder geschafft hat, ein Image mittels dd zu erstellen, muss man das Image ja vllt. auch mal wieder herstellen.
Ein einfaches
mount image.dd /mnt
tut es meistens nicht.
Dann hilft folgendes:

root@kali:~/pi# file image.dd
image.dd: DOS/MBR boot sector; partition 1 : ID=0xc, start-CHS (0x0,0,2), end-CHS (0x3d0,2,9), startsector 1, 125000 sectors; partition 2 : ID=0x83, start-CHS (0x3d0,2,10), end-CHS (0x3ff,3,32), startsector 125001, 6018999 sectors

oder

root@kali:~/pi# fdisk -l image.dd

Disk image.dd: 15 GiB, 16155410432 bytes, 31553536 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x000782e5

Device Boot Start End Sectors Size Id Type
image.dd1 1 125000 125000 61M c W95 FAT32 (LBA)
image.dd2 125001 6143999 6018999 2,9G 83 Linux

Dann kann man das Image mounten, wenn mann den Startsektor mit der Sektorgröße multipliziert.
In diesem Fall also 512*125001=64000512.
Manchmal hakt der normale mount-Befehl aber:

root@kali:~/pi# mount -o ro,loop,offset=64000512 image.dd /mnt/
mount: wrong fs type, bad option, bad superblock on /dev/loop0,
missing codepage or helper program, or other error

In some cases useful info is found in syslog - try
dmesg | tail or so.

Dann hilft meist:

root@kali:~/pi# losetup --offset 64000512 /dev/loop1 image.dd

Danach sollte das Image eingebunden sein und man kann auf die Daten zugreifen…

SSL-Verbindung mit sslsniff

Falls ich es mal wieder brauche:

CA und Konsorten erstellen:

CA-Key:
openssl genrsa -aes256 -out ca-key.pem 2048
Root-Cert:
openssl req -x509 -new -nodes -extensions v3_ca -key ca-key.pem -days 1024 -out ca-root.pem -sha512
Zertifikat erstellen:
openssl genrsa -out zertifikat-key.pem 4096
CSR für das Zertifikat:
openssl req -new -key zertifikat-key.pem -out zertifikat.csr -sha512
Beim CN auf den richtigen CN achten
Zertifikat erstellen:
openssl x509 -req -in zertifikat.csr -CA ca-root.pem -CAkey ca-key.pem -CAcreateserial -out zertifikat-pub.pem -days 365 -sha512

IPtables anpassen:
iptables -t nat -A PREROUTING -p tcp –-dport 443 -j REDIRECT –-to-ports 4433
iptables -t nat -A POSTROUTING -p tcp -o eth0 -j MASQUERADE

sslsniff starten:
sslsniff -a -c /root/zertifikat-pub.pem -s 4433 -w /tmp/https.log

OpenVSwitch und VirtualBox

Für meine Tests spiele ich viel mit Virtualbox rum. Um noch etwas flexibler zu sein, habe ich jetzt auf meinem Linux-Notebook OpenVSwitch (OVS) installiert und so konfiguriert, dass VirtualBox (VB) sich mit den Bridges verbinden kann.

sudo ip tuntap add mode tap vnet0
sudo ip link set vnet0 up
sudo ovs-vsctl add-br vbox
sudo ovs-vsctl add-port vbox vnet0
sudo ip link set vbox up

In VB verbinde ich die VM nun einfach mit vnet0.
vnet0 ist irgendwas mit ethX in der VM (zum. bei einer Linux-VM) und erhält dort von mir per
ip addr add 10.0.0.1/24 dev eth0
eine IP.

Auf meinem Notebook mache ich das gleiche, nur mit vbox und ner anderen IP.
An diese OVS-Bridge kann ich nun beliebig viele VMs dranhängen, die alle miteinander kommunizieren können. Die VMs benötigen nur eine vNIC, die am vSwitch angeschlossen ist…

OpenVSwitch virtelle Testumgebung

Um schön mit OVS spielen zu können und alle Features losgelöst von irgendwelchen VMs, Hypervisoren und Konsorten zu testen, helfen die Network Namespaces von iproute2 weiter.
Ein einfaches Szenario zum Testen
host1 OVS host2
lässt sich so realisieren:

ip netns add ns1
ip netns add ns2
ovs-vsctl add-br BRIDGE
ip link add tap1 type veth peer name ovs-tap1
ovs-vsctl add-port BRIDGE ovs-tap1
ip link set tap1 netns ns1
ip netns exec ns1 ip link set dev tap1 up
ip link set dev ovs-tap1 up

ip link add tap2 type veth peer name ovs-tap2
ovs-vsctl add-port BRIDGE ovs-tap2
ip link set tap2 netns ns2
ip netns exec ns2 ip link set dev tap2 up
ip link set dev ovs-tap2 up

per

ip netns exec ns1 bash

wird in den Namespace ns1 gewechselt und es kann nun hin- und her gepingt werden.
Nimmt man ein ovs-tap* aus dem Switch raus, ist die Verbindung weg und nüscht geht mehr…