Im Kurztest: Webpack 0.7, Sysbench 1.0.13, Bettercap 2.0.0, Encpass 2.3, SSF 3.0

Webpack optimiert HTML-Dateien sowie Bilder von Webauftritten. Das Shellskript nutzt dazu im Hintergrund Werkzeuge wie das Perl-Modul »HTML::Clean«, »jpegtran«, »gifsicle«, »optipng« und »advancecomp«. Nutzer rufen »webpack.sh« im Dokumentenverzeichnis des Servers auf und benennen ein Zielverzeichnis für die bearbeiteten Dateien.

Das Skript prüft unter anderem die Komprimierungsrate von Bildern und entfernt nicht benötigte Informationen aus den Metadaten. Wer möglichst kompakte Ergebnisse benötigt, ruft Webpack zusammen mit dem Schalter »-b« auf. Das Tool versucht dann durch Kombinieren mehrerer Techniken die Bilddateien weiter zu schrumpfen, was allerdings zu Lasten der Geschwindigkeit geht.

Webpack kopiert die Originaldateien ins Zielverzeichnis, wenn es diese nicht verkleinern kann. Soll das Tool vorhandene Dateien überschreiben, rufen Benutzer es zusammen mit dem Parameter »-f« auf. Am Ende schreibt es eine Zusammenfassung ins Terminal, die Auskunft über den eingesparten Plattenplatz gibt.

  Das Shellskript ist leicht zu bedienen und setzt auf bewährte Konsolentools. Für große Webauftritte eignet es sich eher nicht, denn es arbeitet nicht besonders flott.

Wie schnell sind CPU, RAM & Co.? Die Frage nach der Leistungsfähigkeit der Hardware beantworten Benchmark-Programme. Mit Sysbench empfiehlt sich ein Lua-JIT-basiertes Tool, das auch Multithreading unterstützt. In der aktuellen Version bringt es sechs Verfahren mit, die Speicher, Scheduler, CPU und Datenbanken testen.

Anwender rufen Sysbench zusammen mit dem Namen des Testmoduls und der Anweisung »run« auf. Globale Parameter wie etwa »–threads«, »–time« und »–thread-stack-size« beeinflussen das Verhalten der Benchmarks. Zudem bietet jeder Test eigene Schalter. Eine Übersicht über alle verfügbaren Benchmarks und die globalen Parameter liefert »-h«. Wer mehr über die Schalter der einzelnen Tests erfahren möchte, ruft diese zusammen mit dem Befehl »help« auf.

Die Ergebnisse schreibt Sysbench direkt ins Terminal. Wer die Protokolle aufbewahren oder weiterverarbeiten möchte, leitet sie in eine Datei um. Ein Parameter zum Speichern in verschiedenen Formaten fehlt der derzeitigen Version.

  Die kompakte Benchmark-Lösung Sysbench untersucht wichtige Systemkomponenten. Gut gefällt, dass Benutzer das Tool durch eigene Lua-Befehle um Tests erweitern können.

An Netzwerk-Analysetools herrscht unter Linux kein Mangel. Mit Bettercap gesellt sich ein weiteres in Go implementiertes dazu. Ohne Parameter aufgerufen startet es im interaktiven Modus und wählt das zu beobachtende Interface selbst aus. Eine andere Schnittstelle geben Anwender hinter »-iface« an; »help« gibt eine Übersicht über alle Befehle und Module aus. In der Voreinstellung aktiviert Bettercap die Module »events.stream« und »net.recon« beim Start. Insgesamt stehen über 15 Module bereit, darunter solche für DNS-Spoofing, Netsniffing, Wifi-Analysen und Wake-on-LAN.

Jedes Modul bietet eine Reihe von Funktionen. So gibt »net.show« des »net.recon«-Moduls beispielsweise eine Liste aller Adressen im Arp-Cache aus, während »wol.eth« aus dem »wol«-Modul einen Rechner per Wake-on-LAN startet. Eine Übersicht über alle verfügbaren Parameter bietet der Befehl »get *«. Zum Konfigurieren dient hingegen »set«. Wer schon beim Bettercap-Start bestimmte Module aktivieren möchte, kann diese in einer Datei hinterlegen und entweder über »-caplet« beim Aufruf oder per »include« im laufenden Betrieb laden.

  Bettercap überzeugt als funktionsreiches Analysetool. Anwendungsbeispiele finden Benutzer im Wiki des Github-Repository.

Wer Passwörter in Shellskripten aus Sicherheitsgründen nicht im Klartext verankern will, kann Hashwerte erzeugen und integrieren. Ändert sich ein Kennwort, gilt es, den Hashwert anzupassen – je nach Menge der Skripte oder Passwörter ein aufwändiges Unterfangen. Das Shellskript Encpass verspricht Abhilfe. Es setzt auf Open SSL, um Kennwörter zur Laufzeit zu verschlüsseln.

Anwender binden Encpass am Anfang ihrer eigenen Skripte ein. Um ein Passwort für ein Skript auszulesen, rufen sie die Funktion »get_secret« auf. Sie liefert als Rückgabewert das entschlüsselte Passwort. Ist noch kein Kennwort für das Shellskript vorhanden, dann startet die Funktion automatisch eine Abfrage. Passwort- und Kontrolleingabe erfolgen dabei verdeckt. Kennwörter speichert Encpass im Verzeichnis »~/.encpass/secrets«, entweder unter dem Namen des Skripts oder einem vom Benutzer vorgegebenen Bezeichner. Die Kennwörter verschlüsselt Encpass mit symmetrischen AES-256-Bit-Schlüsseln.

Die Schlüssel befinden sich im Verzeichnis »~/.encpass/keys«. Encpass erzeugt für jedes Skript einen eigenen Schlüssel und nutzt dazu Open SSL. Basierend auf Zufallszahlen ermittelt das Tool eine 32-stellige hexadezimale Zeichenkette, die im nächsten Arbeitsschritt zum Verschlüsseln des Kennworts zum Einsatz kommt. Wer Passwörter mit einem Label versieht, kann diese in mehreren Skripten verwenden.

  Encpass ist nach dem Download sofort einsatzbereit. Es erzeugt automatisch die benötigte Verzeichnisstruktur und setzt auf das bewährte Open SSL.

Bei Secure Socket Funneling ist der Name Programm: Das Toolkit stellt Befehle zum sicheren Tunneln von TCP- und UDP-Verbindungen zu entfernten Rechnern bereit. Anwender können die Tools wahlweise aus den Quellen bauen oder ein fertiges Paket von Github beziehen (Windows und Linux).

Enthalten sind die drei Kommandos »ssf«, »ssfd« und »ssfcp«. Wie der Name vermuten lässt, ist »ssfd« der Serverdienst, der auf dem Zielsystem auf Port 8011 eingehende Verbindungen erwartet. Mit dem Client »ssf« bauen Anwender eine Verbindung auf und leiten beliebige Dienste weiter. Um etwa einen Socks-Server für alle Programme des Clients bereitzustellen, rufen Nutzer diesen mit dem Parameter »-D« auf und benennen den Socks-Port. Um TCP- und UDP-Verbindungen zu tunneln, geben Nutzer über »-L« respektive »-U« das Zielsystem samt Port sowie die IP-Adresse und den Port an, auf dem der Client diesen bereitstellt. »ssfcp« arbeitet ähnlich wie »scp« und überträgt Dateien verschlüsselt.

Die Projektseite stellt Beispiele und Anleitungen zur Verfügung, auch zum Weiterleiten von Logon- oder Windows-Powershell-Zugriffen. Zum Verschlüsseln und zum Authentisieren nutzen alle Tools TLS-Zertifikate, die ebenfalls im Paket enthalten sind. Alternativ tragen Anwender eigene Zertifikate in die Konfigurationsdatei ein.

  Secure Socket Funneling empfiehlt sich als Alternative zu Open SSH. Da viele Funktionen und auch Aufrufparameter den Tools der SSH-Suite ähneln, fällt der Umstieg nicht schwer.