Kategorie: Blog

Blog

MSSQL Error User Group or Role Already Exists in the Current Database

Veröffentlicht am

Ist euch das schon einmal passiert, das ihr eine Datenbank wiederhergestellt habt und euch mit dem User nicht mehr anmelden konntet, mit dem ihr euch vorher angemeldet hattet? Auch ein Ändern der Berechtigungen für besagten User scheitert. Es kommt zu der Fehlermeldung (User, group, or role ‘username’ already exists in the current database (Microsoft SQL Server, Error: 15023).. Was also nun, wenn der Benutzer zwar existiert, aber nicht mehr benutzt werden kann? Im Netz hat dieses Problem schon den Namen ‚orphan user‘ bekommen. Das heißt soviel wie verweißter Benutzer.Der Befehl sp_change_users_login bietet hier Abhilfe. Wenn ihr auf der fehlerhaften Datenbank […]

Blog

Icinga2 – check_mssql_health

Veröffentlicht am

Das check_mssql_health Modul kann in Icinga2, als auch in Nagios dazu verwendet werden, seine MSSQL Datenbank zu überwachen. Dabei können Checks von Verbindungszeiten, Deadlocks, angemeldete User, existierende Tabellen und viele weitere ausgewählt werden. So macht es das Modul zu einem starken Tool für die Datenbanken. Leider wird check_mssql_health nicht bei der icinga2 respektive nagios mit installiert und muss manuell nachgeholt werden. Ich rede hier von der Installation über den Packet Manager. Die Installation dabei ist aber relativ einfach. Ich gehe davon aus, dass Icinga aus dem Repository heruntergeladen und nach Standard Parametern installiert worden ist.     Vorbereitung Um mssql_health […]

Microsoft

Windows Lizenzen auslesen

Veröffentlicht am

Gelegentlich, z.B. für Audits oder ähnliches, müssen die verwendeten Lizenzschlüssel der einzelnen Microsoft Server, bestehend aus Betriebssystem und eventuell vorhandener Microsoft Applikation wie z.B. den SQL Server ausgelesen werden. Für beide Operationen gibt es unterschiedliche Scripte im Internet zu finden. Vorstellen werde ich eins für den SQL Server und eins für das Betriebssystem von Microsoft. Beide sollten ihren Nutzen in einer homogenen Microsoft Landschaft ausspielen. Sie können für kommerzielle als auch private Audits genutzt werden.     SQL Server Lizenz   Das Script habe ich gefunden bei: https://gallery.technet.microsoft.com/scriptcenter/Get-SQL-Server-Product-4b5bf4f8 Voraussetzung ist die Verwendung von Powershell. Es lassen sich lokale Keys als […]

Python

Python Datenbank Klasse

Veröffentlicht am

Für Python Datenbank Projekte habe ich eine Klasse geschrieben, die sich um die Verbindung und (bisher) Select und Insert Abfragen kümmert. Beim Definieren wird die Konstruktormethode aufgerufen und die Verbindungsparameter übergeben. Die Objektvariablen bekommen die jeweilige Eingaben zugewiesen. def __init__(self,host,username,password,database): self.host = host self.username = username self.password = password self.database = database Connect Methode Die connect Methode benutzt die Objektvariablen und baut mit diesen Informationen die Verbindung zu der Datenbank auf. self.cnx speichert die erzeugte Session. Somit steht diese Session dem Code weiter zur Verfügung und kann vom nachfolgenden Code mit der cnx Variable aufgerufen werden.  Im Falle von Fehlern […]

Blog

Kali USB Wireless Karte installieren

Veröffentlicht am

Ich hatte mir für mein Kali System eine zusätzliche USB Wireless Karte geholt. Es war von Amazon die Mini Wlan Stick mit WiFi Dongle 600Mbit/s Dualband (2.4G/150Mbps+5G/433Mbps) USB Wifi Adapter 802.11a/b/g/n/ac. Als Dreingabe war eine CD mit den dazugehörigen Treibern dabei, ebenfalls für Linux. Ich versuchte die Treiber, wie in der Dokumentation beschrieben, ohne eigene Kompilierung zu installieren und bin auf einen Fehler gestoßen. Compile make driver error: 2 Please check error Mesg Der Treiber wurde  aufgrund eines veralteten Treibers nicht installiert, da er nicht für meine Linux Version (4.13.0) vorgesehen war.  Für meine Karte brauchte ich die neueren rtl8812AU Treiber. […]

Raspberry

Raspberry 3 mit Touch

Veröffentlicht am

Vor einigen Tagen habe ich mir den Raspberry 3 geholt. Als es dann bei dem Amazon Cyber Monday ein Touchdisplay für das Board zu erwerben gab, habe ich zugeschlagen.  Gekauft habe ich mir ein QuimatTouch Screen 3,5″ mit einem 320 x 480 TFT Monitor. Bei der Lieferung war der Monitor, ein Schutzkoffer, 3x Kühlkörper und ein Touch Pen enthalten. Das Kit kann für den Raspberry 3, 2 und 1 erworben werden. Hier ist der Link zu meinem Touchdisplay: https://www.amazon.de/gp/product/B06W55HBTX/ref=oh_aui_detailpage_o06_s00?ie=UTF8&psc=1 Installation Die Installation ist vermeintlich einfach. Das Display einfach mit den Slot in die dafür vorgesehenen GPIO Pins stecken. Zur Installation […]

dvwa

DVWA installieren

Veröffentlicht am

Im vorherigen Beitrag habe ich euch erzählt, was DVWA ist. Nun möchte ich euch zeigen, wie DVWA installiert wird. Als Host gilt hier mein Kali Linux System. PHP5 und MYSQL setze ich als Voraussetzung. PHP7 wird von DVWA nicht unterstützt. Falls beide PHP Versionen installiert sind könnt ihr mit a2enmod und a2dismod zwischen den Versionen wechseln. a2enmod php5.0 a2dismod php7.0 Vorbereitung zur Installation Für eine erfolgreiche Installation müssen eventuell folgende Pakete nachinstalliert werden. php5 libapache2-mod-p php5-gd php-mysql apt-get install php5 libapache2-mod-p apt-get install php5-gd apt-get install php-mysql Nun solltet ihr noch einmal eure PHP Version überprüfen. php5 -v PHP 5.6.7-1 […]

dvwa

Damn Vulnerable Web App – DVWA

Veröffentlicht am

Damn Vulnerable Web App (DVWA) Damn Vulnerable Web App, kurz DVWA, ist eine PHP/MYSQL Web Anwendung, die schwer verwundbar ist. Deshalb ist sie für Angreifer ein attraktives Ziel ist. Die Software bietet für IT-Sicherheitsexperten eine Oberfläche, um die eigenen Fähigkeiten in einem legalen Umgebung zu testen. Zusätzlich soll DVWA Web-Entwickler helfen, sichere Web Anwendungen zu schreiben. Es können unterschiedliche Arten von Webangriffen performt werden, um somit die Seite zu kompromittieren. Unter anderem stellt DVWA Angriffsplatformen für Brute-Force, Command Execution, CSFR, File Injection, SQL Injection und XSS zur Verfügung. Dabei gibt es 3 Sicherheitsstufen. Jede Schwierigkeitsstufe erhöht den Schwierigkeitsgrad. Somit ist […]

PHP

PHP Datenbank Klasse verwenden

Veröffentlicht am

Im vorherigen Artikel habe ich gezeigt, wie ich den Zugriff auf einer Datenbank durch meine Klasse bereitstelle. Ich werde darauf jetzt nicht mehr direkt eingehen und euch zeigen, wie die Datenbank Klasse verwendet wird. Zuerst muss ein neue Objekt der Datenbank angelegt und die erwarteten Werte mitgegeben werden. Damit wären die Weichen für eine Datenbankverbindung schon einmal gestellt. $db = new DB(„Server“,“DB“,“User“,“Password“); Vorweg definiere ich die Query für die spätere Abfrage Funktion. $query = „select * from Table“; Datenbankabfragen haben meist mehr als nur eine Zeile. Die Werte stammen aus dem Array der Funktion execute_query(). Im Foreach ist dadurch mein […]

PHP

PHP Datenbank Klasse

Veröffentlicht am

Damit ich mir die Arbeit für den Datenbankzugriff und die jeweilige Auswertung der Daten vereinfachen kann, habe ich die Datenbank Klasse geschrieben. In der Klasse habe ich 6 private Variablen erzeugt, die die Daten der Datenbank Session speichern. private $_connection; private $_connectionInfo = array(); private $_host; private $_username; private $_db; private $_password; Der Konstruktor erwartet die Übergabe des Server, Zugangsdaten und die Datenbank und speichert diese in die privaten Variablen ab. public function __construct($host,$db,$username,$password) { $this->_host = $host; $this->_db = $db; $this->_username = $username; $this->_password = $password; $this->_connectionInfo =array(„Database“ => $this->_db, „UID“=>$this->_username,“PWD“=>$this->_password); $this->_connection = sqlsrv_connect( $this->_host, $this->_connectionInfo); } Somit sind […]