Im Kurztest: Goscan 1.3, Gdzip 1.0.0, Dnote 0.3.0, Amp 0.4.0, Autoupdater 0.1, Gsnova 0.34.0

Goscan ist ein einfacher Netzwerkscanner für die Shell. Das in Go implementierte Tool benötigt Rootrechte und setzt im Hintergrund auf Nmap. Goscan arbeitet interaktiv und punktet mit einer Autovervollständigung. Goscan merkt sich bereits eingegebene Kommandos für die Dauer der aktuellen Sitzung. Die Pfeiltasten wandern durch die History.

Das Tool kennt zwei Modi. Der Befehl »sweep« scannt einen angegebenen Bereich im Netz und schickt dazu ICMP-Pakete los. Alternativ beherrscht Goscan ARP-Abfragen. Das Kommando »portscan« sucht nach offenen Ports. Die Parameter »TCP-FULL«, »TCP-STANDARD« und »UDP-STANDARD« beeinflussen die Art des Scans.

Seine Ergebnisse präsentiert Goscan über »show ports« und »show hosts«. Letzteres zeigt die Version des jeweiligen Dienstes und Informationen zum Betriebssystem. Eine Übersicht über alle verfügbaren Funktionen bietet »help«. Eine Manpage gibt es nicht, dafür eine Doku mit Beispielen auf der Github-Seite.

  Goscan richtet sich an Nutzer, die komplexe Nmap-Befehle scheuen. Für zusätzliche Erleichterung sorgt die Autovervollständigung. Goscan ist noch ein recht junges Projekt mit begrenztem Funktionsumfang.

Wer größere Mengen von sensiblen Daten sicher aufbewahren möchte, kann zu Gdzip greifen. Das praktische kleine Tool archiviert, komprimiert und verschlüsselt, es nutzt »tar«, »gzip« sowie »gpg«. Da alles im RAM stattfindet, erzeugt Gdzip keine temporären Dateien.

Anwender rufen das Tool zusammen mit »-encrypt« auf; dahinter geben sie eine Datei oder ein Verzeichnis an. Dateien komprimiert anschließend »gzip«, um Verzeichnisse kümmern sich »tar« und »gzip« zusammen. Danach geht es ans Verschlüsseln. Standardmäßig kommt AES-256 mit GCM zum Einsatz. Alternativ beherrscht das Tool Chacha20-Poly1305. Im nächsten Schritt fragt es nach einem Passwort und erzeugt mit der »scrypt«-Funktion den Schlüssel.

Zum effizienten Verschlüsseln unterteilt Gdzip die komprimierten Archive und Dateien in kleine 4-MByte-Blöcke. Über die Option »-chunksize« verändern Nutzer die Größe. »-decrypt« entschlüsselt und entpackt wieder. Das Tool erkennt selbstständig den verwendeten Verschlüsselungs-Algorithmus.

  Gdzip ist intuitiv und eignet sich auch zur Integration in eigene Skripte. Die verschlüsselten Dateien erlauben keinerlei Rückschlüsse auf den Inhalt.

Die Website https://dnote.iobietet einen dezentralen Notizdienst. Für monatlich 5 US-Dollar legen Nutzer ihre Memos in der Cloud des Anbieters ab, erhalten einen Webclient und Add-ons für Firefox und Chrome. Das kostenlose Angebot ist auf ein Atom-Plugin und ein Kommandozeilentool beschränkt. Dieser in Go implementierte Client arbeitet unter Linux, Mac OS, Open BSD und Windows.

Ohne Parameter aufgerufen zeigt Dnote eine kurze Hilfe an. Das Tool organisiert die Notizen in so genannten Büchern, »dnote add« erzeugt ein neues. Wer direkt etwas im Buch festhalten möchte, gibt hinter »-c« den Inhalt an. Alternativ lassen Nutzer die Option weg und Dnote startet den Standardeditor. Die erste Zeile interpretiert das Tool immer als Titel.

Das Kommando »ls« listet die Notizbücher und deren Einträge auf. Dnote gibt jedem Memo eine Indexnummer. »dnote cat«, gefolgt vom Namen des Buches und der Indexnummer, zeigt die Notiz an. Das nachträgliche Bearbeiten ermöglicht »edit«, »remove« entfernt Bücher oder einzelne Einträge. Wer die Bezahlvariante nutzt, kann sich mit »dnote login« in der Cloud anmelden. »sync« gleicht die Memos mit dem Dnote-Server ab.

  Auch ohne Konto beim Dnote-Anbieter ist der Kommandozeilenclient ein nützliches Tool.

Als Ressourcen sparende Alternative zum Vi-Nachfolger Vim bewerben die Entwickler ihren Editor Amp. Er ist in Rust implementiert, wer das Tool aus den Quellen bauen möchte, benötigt zusätzlich Cmake und Python 3. Zum Betrieb sind außerdem Git, Libxcb, Open SSL und Zlib erforderlich.

Anwender rufen Amp zusammen mit einer Datei auf; wer keine angibt, öffnet mit der Taste [B]+ einen neuen, leeren Buffer. Alternativ wechselt die Leertaste zu einer Art Dateimanager, Nutzer navigieren darin zum gewünschten File. Amp ist genau wie Vi(m) ein modaler Texteditor. In der Voreinstellung befinden sich Anwender im Befehlsmodus, was der Schriftzug »NORMAL« unten links anzeigt. Wie bei Vi(m) wechselt die Taste [I]+ in den Eingabemodus. Unten links erscheint nun »INSERT« in grüner Schrift und Nutzer geben den Text ein. Über [Esc] verlassen sie den Modus.

In der aktuellen Version bietet Amp keine Plugin-Schnittstelle. Es sei allerdings auch nicht nötig, den Editor zu erweitern, da er alle wichtigen Funktionen biete, so die Entwickler. Amp beherrscht Syntax Highlighting und enthält einen Fuzzy-Dateimanager sowie eine rudimentäre Git-Integration. Wer die Split-View-Ansicht von Vim vermisst, sollte Tmux verwenden, empfehlen die Macher.

Der Editor unterstützt ausschließlich UTF-8 und Ascii – Fehlanzeige bei anderen Kodierungen und auch beim CR-LF-Zeilenumbruch.

  Amp besticht durch seinen geringen Ressourcenbedarf, den Dateimanager und die Git-Anbindung. Die Dokumentation ist allerdings sehr spärlich und nicht alle Tastenkürzel sind intuitiv.

Gerade auf Servern ist es äußerst wichtig, das Betriebssystem stets aktuell zu halten und zumindest Sicherheitsaktualisierungen zeitnah nach ihrer Veröffentlichung einzuspielen. Für Debian-basierte Distributionen gibt es jetzt ein neues Shellskript, das Apt-Befehle geschickt mit Systemd-Units kombiniert und so die Software des Rechners stets auf dem neuesten Stand hält.

Nach der Installation des auf Github angebotenen Debian-Pakets nistet sich das Shellskript unter »/usr/bin« ein. Zugleich landen eine Service- und eine Timer-Unit im Verzeichnis »/lib/systemd/system«. In der Voreinstellung wartet Autoupdater nach dem Booten zehn Minuten und sucht dann nach neuen Updates auf den Servern (»apt-get update«). In 12-Stunden-Intervallen wiederholt das Skript die Recherche. Admins verändern die Fristen in der Timer-Unit (Datei »/lib/systemd/system/autoupdater.timer«).

In der Service-Unit »/lib/systemd/system/autoupdater.service« sind die Schalter für das Skript definiert. Hier ist ein automatischer Reboot für morgens um 3 Uhr angesetzt (»-a -r 03:00«), sofern ein Update diesen erfordert. Upgrades erfolgen über das Kommando »apt-get upgrade -y«. In der Voreinstellung räumt Autoupdater hinter sich auf, entfernt nicht mehr benötigte Pakete und leert den Paketcache (»apt-get autoremove -y« und »apt-get clean -y«).

  Das Skript kombiniert diverse »apt-get«-Befehle mit Systemd-Units. Anwender können Autoupdater aber auch von Hand starten, in eigene Skripte integrieren oder via Cron steuern.

Gsnova eignet sich sowohl als Proxy als auch zum Analysieren des Datentransfers. Das in Go implementierte Tool gibt es auf der Github-Seite als fertiges Binary für viele Plattformen; neben Linux- und Mac-OS-Ausgaben sind sogar Versionen für ARM- und MIPS-Prozessoren verfügbar. Nach dem Entpacken ist Gsnova sofort startbereit.

Die Konfiguration erfolgt wahlweise über Kommandozeilenparameter oder über eine Json-Datei, die Anwender beim Aufruf benennen. Eine Beispielkonfiguration für den Gsnova-Einsatz als Server und als Client ist im Archiv enthalten.

Parameter wie »-server« und »-client« regeln die grundsätzliche Funktionsweise. Über »-listen« legen Anwender fest, an welchem Port Gsnova welches Protokoll erwartet, »-remote« regelt, an welche Server das jeweilige Protokoll weitergereicht werden soll. Um HTTP-Pakete zu Analysezwecken mitzuschneiden, geben Admins hinter »-httpdump.dst« eine Logdatei an, »-httpdump.filter« begrenzt den Mitschnitt auf bestimmte Domains.

Das Tool unterstützt alle wichtigen Protokolle und Verschlüsselungs-Algorithmen, darunter AES-128 und Chacha20-Poly1305. Gsnova kann als einfacher Proxy für TCP und UDP herhalten oder als Socks-Proxy arbeiten. Auch ein Einsatz als Man in the Middle bei TLS-verschlüsselten Verbindungen ist möglich. Das Github-Repository zeigt Beispiele.

  Gsnova ist ein flexibler Proxy, der viele Varianten zum Lenken und Analysieren des Datenverkehrs bietet. Abzüge gibt es wegen der viel zu knappen Dokumentation – hier geht Probieren über Studieren.