part 1 of CAPEv2 Blogpost series
parent
77b980cfe7
commit
0b2e20a408
|
@ -13,6 +13,7 @@ defaultContentLanguage= "de"
|
|||
|
||||
[languages]
|
||||
[languages.de]
|
||||
[languages.de.params]
|
||||
title = "Johannes Bülow IT Consulting"
|
||||
subtitle = "Consulting & Support zu IT-Sicherheit, Linux, Hosting, Entwicklung und mehr"
|
||||
keywords = ""
|
||||
|
@ -22,7 +23,6 @@ defaultContentLanguage= "de"
|
|||
readOtherPosts = "Weitere Artikel"
|
||||
owner = "Johannes Bülow"
|
||||
|
||||
|
||||
[languages.de.params.logo]
|
||||
logoText = "JMB IT"
|
||||
logoHomeLink = "/"
|
||||
|
|
|
@ -0,0 +1,24 @@
|
|||
---
|
||||
title: "Lebenslauf"
|
||||
date: 2023-09-22
|
||||
draft: true
|
||||
---
|
||||
|
||||
# Schulausbildung
|
||||
- 2005-2009 **Grundschule Frankenbach**
|
||||
- 2009-2018 **Elly-Heuss-Knapp-Gymnasium** in Heilbronn, dort 2016-2018 Kurssprecher
|
||||
|
||||
# Praktika
|
||||
- März 2015 **Siller Portal Integrators GmbH** in Heilbronn
|
||||
|
||||
# Berufsausbildung
|
||||
- 2018-2020 Ausbildung zum **Fachinformatiker Systemintegration**
|
||||
bei Siller Portal Integrators GmbH,
|
||||
nach Verschmelzung Communardo Software GmbH
|
||||
|
||||
# Berufserfahrung
|
||||
- seit 2020 Systemadministrator bei SLK-Kliniken Heilbronn
|
||||
- Schwerpunkte auf Linux/Unix und Datenbanken
|
||||
- seit 2023 Nebenberufliche Tätigkeit als IT-Berater
|
||||
- Schwerpunkte IT-Sicherheit und Open Source Software
|
||||
|
|
@ -0,0 +1,76 @@
|
|||
---
|
||||
title: "CAPEv2 Sandbox Teil 1"
|
||||
date: 2023-11-30
|
||||
draft: false
|
||||
---
|
||||
|
||||
Die CAPEv2-Sandbox-Umgebung ist sehr nützlich für die Analyse von Malware, da man hier die Malware in einer
|
||||
kontrollierten Umgebung "zünden" kann und eine genaue Protokollierung hat. Die Installation und konfiguration von CAPE
|
||||
ist jedoch nicht besonders einfach. Dieser Blogeintrag kann Ihnen hoffentlich als Einstieg dienen um sich eine
|
||||
solche Umgebung aufzubauen. Bei Rückfragen und weiterführenden Themen stehe ich gerne zur Verfügung.
|
||||
|
||||
## Basis
|
||||
Die Installations- und Konfigurationsskripte von CAPEv2 sind auf Ubuntu 22.04 optimiert. Eine Installation
|
||||
unter Debian ist ebenfalls mit vergleichsweise wenig Änderungen möglich. Für andere Distributionen und MacOS sind
|
||||
deutlich weiterführendere Änderungen notwendig, eine Installation unter Microsoft Windows ist nicht möglich.
|
||||
Bei der Installation in einer Virtuellen Maschine muss "Nesting"-Aktiviert sein. Die Hardware-Anforderungen sind
|
||||
stark von der geplanten Art und Anzahl von VMs ab. Es ist sinnvoll, mindestens 4 GB für OS und Applikation
|
||||
einzurechnen, plus den Hardwareressourcen die für die maximale Anzahl an gleichzeitig laufenden VMs benötigt werden.
|
||||
|
||||
|
||||
## CAPEv2 Download und Vorbereitungen:
|
||||
CAPEv2 herunterladen:
|
||||
```bash
|
||||
sudo git clone https://github.com/kevoreilly/CAPEv2 /opt/CAPEv2
|
||||
```
|
||||
Sobald man CAPEv2 heruntergeladen hat, sollte man das Skript `/opt/CAPEv2/installer/kvm-qemu.sh` anpassen.
|
||||
Die grundsätzliche Anleitung dafür steht in diesem Skript, für den Austausch der \<WOOT\>-Einträge für die
|
||||
Hardware IDs ist die Website der UEFI alliance mit der [Liste der ACPI-IDs](https://uefi.org/ACPI_ID_List).
|
||||
Für Testinstallationen ist es aber auch möglich, zufällige 4 Zeichen zu nutzen.
|
||||
sobald dieses Skript angepasst wurde, kann es ausgeführt werden.
|
||||
```bash
|
||||
cd /opt/CAPEv2/installer/
|
||||
sudo ./kvm-qemu.sh all yourusername | tee kvm-qemu-all.log
|
||||
# optional
|
||||
sudo ./kvm-qemu.sh virt-manager yourusername | tee kvm-qemu-virt-manager.log
|
||||
```
|
||||
Hierbei sollte besonders darauf geachtet werden, dass APT auch alle Pakete installieren kann.
|
||||
Nachdem die installation erfolgreich war, ist es sinnvoll, das System neu zu starten.
|
||||
|
||||
## CAPE installieren
|
||||
für die Installation von CAPEv2 führt man die folgenden Befehle aus:
|
||||
```bash
|
||||
cd /opt/CAPEv2/installer
|
||||
sudo ./cape.sh all | tee cape-all.log
|
||||
reboot now
|
||||
cd /opt/CAPEv2
|
||||
sudo -u cape poetry install
|
||||
poetry env list
|
||||
sudo -u cape poetry run pip install -r extra/optional_dependencies.txt
|
||||
reboot now
|
||||
```
|
||||
|
||||
|
||||
## Internet via Cloudflare-VPN
|
||||
Es ist sinnvoll, den Internet-Zugang der VMs über einen VPN laufen zu lassen und nicht über das eigene (lokale) Netz.
|
||||
hierfür können diverse VPN-Anbieter verwendet werden, in diesem Fall nutze ich der Einfachheit halber Cloudflare Warp
|
||||
mit seiner SOCKS-Proxy-Funktion.
|
||||
Dafür führt man die folgenden Befehle aus:
|
||||
```sh
|
||||
curl -fsSL https://pkg.cloudflareclient.com/pubkey.gpg | sudo gpg --yes --dearmor --output /usr/share/keyrings/cloudflare-warp-archive-keyring.gpg
|
||||
echo "deb [arch=amd64 signed-by=/usr/share/keyrings/cloudflare-warp-archive-keyring.gpg] https://pkg.cloudflareclient.com/ $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/cloudflare-client.list
|
||||
sudo apt-get update && sudo apt-get install cloudflare-warp
|
||||
warp-cli register --accept-tos
|
||||
warp-cli set-families-mode off
|
||||
warp-cli set-mode proxy
|
||||
warp-cli connect
|
||||
warp-cli status
|
||||
ss -tulpn | grep warp # Hier sollte hoffentlich 127.0.0.1:40000 stehen
|
||||
|
||||
```
|
||||
|
||||
---
|
||||
Links:
|
||||
https://github.com/kevoreilly/CAPEv2 - Github-Seite von CAPEv2
|
||||
https://capev2.readthedocs.io/en/latest/# - CAPEv2 offizielle Dokumentation
|
||||
https://capesandbox.com/ - CAPEv2 öffentliche Demoinstanz
|
Loading…
Reference in New Issue