Text- und Datenverarbeitung
| Tool | Zweck | Legaler Lernkontext |
|---|---|---|
| grep | Muster in Logs und Dateien finden | Eigene Server-Logs analysieren |
| awk | Spaltenbasierte Auswertung | CSV-Auswertungen im Lab |
| sed | In-Place-Transformation | Konfig-Dateien anpassen |
| jq | JSON aus APIs filtern | Eigene API-Antworten parsen |
| cut/sort/uniq/wc | Daten zerlegen, zaehlen | Log-Statistiken |
Netz, HTTP und Remote
| Tool | Zweck | Legaler Lernkontext |
|---|---|---|
| curl | HTTP-Requests testen | Eigene APIs, Lab-Webapps |
| wget | Dateien herunterladen | Eigene Distributionen, Repos |
| ss / netstat | Offene Verbindungen prüfen | Eigene Server |
| ssh / scp | Remote-Zugriff, Datentransfer | Eigene VMs im Lab |
| openssl s_client | TLS-Handshake prüfen | Eigene Zertifikate testen |
System- und Forensik-Werkzeuge
| Tool | Zweck | Legaler Lernkontext |
|---|---|---|
| ps / top / htop | Prozesse beobachten | Eigenes System, Lab-VMs |
| lsof | Geoeffnete Dateien und Sockets | Eigene Server-Analyse |
| strace | Syscalls live mitlesen | Eigene Binaries analysieren |
| find | Dateien aufspueren | Eigene Dateisysteme |
| journalctl | Systemd-Logs | Eigene Server-Diagnose |
Produktivitaet: tmux, Aliase, History
- tmux: persistente Terminal-Sessions mit geteilten Fenstern.
- Aliase: kurze Kommandos für wiederkehrende Eingaben.
- History & Reverse-Search: alte Befehle mit Strg+R wiederfinden.
- man / tldr: Doku statt Raten - tldr ergaenzt man durch knappe Beispiele.
Anfängerfehler
- Alles in einer Pipeline statt in Skripten - schwer wiederholbar.
- sudo blind ausführen, ohne den Befehl zu verstehen.
- find / mit lockeren Filtern auf langsamen Systemen.
- Kein Backup der eigenen dotfiles - wertvolle Konfigurationen gehen verloren.
Praxisbezug
Legale Übung: Setze eine Test-VM auf, generiere ein paar tausend Logzeilen und schreibe Pipelines, die typische Fragen beantworten: Welche IPs haben am häufigsten 401 erzeugt? Welche User-Agents fallen auf? Welche Pfade werden gehäuft angefragt?
Portfolio-Idee: Veröffentliche dein dotfiles-Repo und ein Linux-Cheatsheet als Markdown. Beides wird oft gelesen und zeigt, dass du wirklich auf der Shell zu Hause bist.
Legal-Hinweis
Alle Beispiele beziehen sich auf eigene Systeme oder eigene Lab-VMs. Befehle wie ssh, curl oder strace gegen fremde Systeme ohne Erlaubnis sind genauso unzulässig wie spezialisierte Security-Tools.
Nächste Lernschritte
FAQ
Welche Linux-Tools sind im Security-Alltag wirklich Pflicht?
+
grep, awk, sed, jq, curl, ssh, find und tmux begegnen dir täglich. Wer hier flüssig ist, spart oft mehr Zeit als durch jedes spezialisierte Security-Tool.
Brauche ich Bash-Skripte oder reicht Aliase?
+
Beides. Aliase für wiederholte Einzeiler, kurze Bash-Skripte für wiederkehrende Workflows. Sobald ein Skript über 30 Zeilen wird, lohnt sich oft Python.
Was unterscheidet ss von netstat?
+
ss ist der moderne Nachfolger von netstat, schneller und mit besseren Filtern. netstat gilt als deprecated, ist aber auf vielen Systemen noch installiert.
Welche Distribution ist die beste für Security?
+
Kein Heilsbringer. Kali Linux ist praktisch, weil viele Tools vorinstalliert sind, aber kein 'besseres' Linux. Auf Ubuntu oder Debian lässt sich dasselbe nachrüsten.
Lohnt sich tmux wirklich?
+
Ja. Persistente Sessions, geteilte Fenster und sauberes Logging machen Lab-Arbeit deutlich produktiver. Wer einmal damit gearbeitet hat, will nicht zurück.