XML Einstieg, Praxis, Referenz


XML ist eine Auszeichnungssprache, ein textbasiertes Datenformat, das man fuer die Speicherung von Daten verwendet bzw. fuer den plattformunabhaengigen Datenaustausch nutzt. Vorteil der Sprache ist das XML gut fuer Menschen als auch Applikationen gut lesbar ist. In der IT wird XML schon lange verwendet und ich glaube, kaum ein IT'ler hatte noch nicht in irgendeiner Form mit XML zu tun. Aber in die Details werden allerdings nicht so viele gehen, eher Entwickler/Developer. 

Ich war lange Zeit in der IT als System Engineer taetig, hatte gar nicht so viel mit XML am Hut und auch nicht zu tun. Seit ich als Application-Manager taetig bin, hat sich das zumindest gehaeuft (wenn ich auch mehr mit YAML-Files zu tun habe). Damit ich im Falle eines Falles nachschlagen kann bzw. mir (ich lese das Buch dennoch nebenbei) mir bei Gelegenheiten ggf. neues Wissen aneignen kann.

Das Buch ist mittlerweile in der 10. Auflage erhaeltlich, irgendwie an mir vorbeigegangen und bin zufaellig durch einen Newsletter darueber gestolpert und dachte mir, das kann nicht schaden. Ich selbst brauche XML im Job, kann es allerdings vermutlich auch fuer private Projekte nutzen.

Die ersten Seite des Buches, die ich bisher gelesen habe (geschaetzt 10-15%) waren bisher interessant. Das Gute bei dem Buch ist, man muss es nicht von vorne nach hinten durcharbeiten, sondern kann dort einsteigen, wo man will, da die Kapitel fuer sich abgeschlossen sind.

Beginnen tut das Buch beim Einstieg und geht ein wenig auf die Sprachfamilie XML ein, auf Editoren und die verschiedenen Anwendungsbereiche. In Kapitel 2 gehts dann um XML Bausteine und Regeln, wie ein XML Dokument aufgebaut ist, welche Regeln man einhalten muss, reservierte Attribute, Kommentare, CDATA usw. Weiter gehts dann mit Dokumenttypen und Validierung, Inhaltsmodelle mit XML Schema, Navigation und Verknuepfung, Datenausgabe mit CSS (koennte fuer meine eigene Homepage vielleicht noch interessant werden), Datenumwandlung z. B. XML in JSON, HTML, XHTML, Text ..., Abfragen mit XQuery, Programmierschnittstellen fuer XML, XML in Office Anwendungen, ePUB und einiges mehr.

Kurz gesagt: Toller Einstieg, tolles Nachschlagewerk. Ich kann nicht sagen, wie viel wertvoll das Buch fuer Entwickler ist, fuer angehende Entwickler oder eben wie ich (bisserl Java gelernt, bisserl Python), durchaus interessant, vor allem wenn man sowieso mit dem Thema konfrontiert wird.

Author: Helmut Vonhoegen
Verlag: Rheinwerk
ISBN: 978-3-8362-9589-5
Preis: 39,90 Euro

Letzten 5 Beitraege

Zur Information: Die letzten fuenf Beitraege sind aus dem Wiki welches in den naechsten Tagen verschwinden wird, da ich es sowieso nicht gepflegt habe.

OpenVAS unter Kali Linux installieren

Information

OpenVAS ist ein Vulnerability Scanner mit welchen man Systeme auf Schwachstellen Scannen kann.

Install

Die Installation von OpenVAS unter Kali Linux 2021.1 ist denkbar einfach, folgende Befehle in einem Terminal Fenster ausführen:

sudo apt-get update sudo apt-get install gvm* sudo gvm-setup

Es muss noch ein Benutzer für OpenVAS angelegt werden:

sudo -E -u _gvm -g _gvm gvmd --user= --new-password=

Zum Beispiel mit dem User `admin` und dem Password Fi2hStink7!

sudo -E -u _gvm -g _gvm gvmd --user=admin --new-password=Fi2hStink7!

Die Seite zu OpenVAS wird per Lokalhost mit den angegeben Port aufgerufen: https://127.0.0.1:9392

netstat

Mit netstat kann die Routing-Tabelle des Systems abgefragt werden. In der Regel mit netstat -r bzw. auch unter Linux (z. B. Debian/Ubuntu/…) mit route -n.

Auflistung der dazu gehörenden Flags und deren Bedeutung:

Flag Bedeutung
C Cloning - Bei Verwendung wird eine neue Route aus diesem Eintgrag gecloned.
D Dynamisch - Route, die durch eine Routenumleitung oder einen RIP hinzugefügt wurde (wenn Routing aktiviert ist).
G Die Route läuft über ein Gateway.
H Die Route zeigt nur auf einen einzelnen Rechner.
M Der Eintrag wurde durch eine ICMP-Nachricht verändert.
U Die aktive Netzwerkschnittstelle.
! Sämtliche Datagramme werden verworfen.

Eingabe Beschreibung
netstat -atup Listet die offnen Ports auf
netstat -i Listet die Netzwerkschnittstellen auf
netstat -lptun,/code> Listet die TCP/UDP Ports auf
netstat -r Auflistung der Routen
netstat -s Anzeigen statischer Angaben

Weitere Informationen über dier Hilfe mit man natstat.

scp

Mit scp (Secure Copy) kann man unter Linux Daten von einem System zum anderen übertragen. Mit Windows z. B. über die Programme WinSCP oder Putty.

Mit folgenden Befehl kopiert man eine lokale Datei auf den Zielrechner:

/p>scp datei.txt username@zielrechner:datei.txt

Kommt am Zielsystem nicht der Standardport zum Einsatz, kann auch der Port mitangegeben werden:

scp -P 4711 datei.txt username@zielrechner:datei.txt

Kopieren einer Datei vom Zielrechner auf den lokalen Rechner:

scp username@zielrechner:datei.txt datei.txt

Man kann der Datei auch einen anderen Namen geben:

scp username@zielrechner:datei.txt datei2.txt

Einige Optionen in Verbindung mit scp:

Option Funktion
-1 Version 1 des SCP-Protokolls verwenden
-2 Version 2 des SCP-Protokolls verwenden
-B Sitzung ohne Passwort abfrage
-C gzip-Komprimierung der verschlüsselten SSH-Verbindung
-l limit Angaben des Bandbreitenlimits (kb/s) für die Datenübertragung
-P Port Angabe des Ports zur Übertragung
-p Die Metainformationen der original Datei wie Änderungs- und Zugriffszeiten bleiben erhalten
-q Blendet die Fortschrittsanzeige aus
-r Kopiert das gesamte Verzeichnis inkl. aller Unterverzeichnisse

Weitere Informationen mit scp -h bzw. mit man scp.

TP-Link TL-WN722N unter Kali Linux

Bei dem TP-Link TL-WN722N handelt es sich um einen günstigen 2.4 GHz USB-Netzwerkadapter der gerne auch zum Pentesting verwendet wird. Der USB-Adapter ist für unter 10 Euro erhältlich.

Installation

Kali Linux 2021.1

Unter Kali Linux 2021.1 muss der Treiber nicht extra installiert werden, der WiFi-Adapter wird vom System erkannt.

Kali Linux 2020.4

Um den Netzwerkadapter unter Kali Linux 2020.4 zu installieren sind ein paar Schritte notwendig. Also Vorbereitung sind folgende Schritte in einem Terminal/Shell zu machen:

Editieren der Datei sudo vim /etc/apt/sources.list, die beiden unteren Einträge hinzufügen, der obere sollte für gewöhnlich schon vorhanden sein:

deb http://http.kali.org/kali kali-rolling main non-free contrib
deb http://http.kali.org/kali kali-last-snapshot main non-free contrib
deb http://http.kali.org/kali kali-experimental main non-free contrib

Speichern und das System mit den folgenden beiden Befehle auf den aktuellen Stand bringen:

sudo apt-get update
sudo apt-get dist-upgrade

Danach ein sudo reboot für einen Neustart.

Damit make dann funktioniert muss man noch die linux-headers installieren (ich musste es auch schon Mal 2x durchführen damit es funktioniert):

sudo apt install bc linux-headers-$(uname -r)

Nun können die Treiber installiert werden, dafür sind folgende Schritte in einem Terminal/Shell notwendig:

sudo -i
echo "blacklist r8188eu" >> "/etc/modprobe.d/realtek.conf"
echo "blacklist 8188eu" >> "/etc/modprobe.d/realtek.conf"
exit
git clone "https://github.com/kimocoder/realtek_rtwifi"
cd realtek_rtwifi
make
sudo make install
sudo reboot

Den WLan-Adapter anschließen und mit dem Befehl iwconfig kontrollieren ob der Adapter vorhanden ist. In der Regel als wlan0 ausgenommen es ist eine weitere WiFi-Karte verbaut, dann scheint der USB-Netzwerkadapter als wlan1 auf.