Skip to content

Sicherheit im Herbst - ArchLinux, BackBox, CAINE, Kali Linux und Parrot

Im letzten Quartal hat sich im Bereich der Sicherheitsdistributionen noch einmal etwas getan.


BackBox 5.2

backboxBereits im Spätsommer wurde BackBox 5.2 veröffentlicht. Außer den üblichen Updates des Kernels (4.15) und der Tools wurden hier keine weiteren Änderungen vorgenommen.

Download


BlackArch 2018.06.01

blackarchAuch hier wurde ein neues OVA Images im Sommer veröffentlicht. Rubygems wurde nachgereicht, sowie der Kernel 4.17.11 und Updates.

Im Repository befinden sich nun ganze 2079 Tools.

Download

 

CAINE 10

caineEine weitere Distribution, welche unter anderem auch Windows Tools an Bord hat wurde auf Version 10 angehoben. 
Das Computer Aided INvestigative Environment mit dem Codename Infinity basiert nun auf Ubuntu 18.04 LTS, unterstützt UEFI/SECURE BOOT und beinhaltet Kernel 4.15.0-38.

In den Standardeinstellungen mounten Laufwerke nur im Lesemodus, diese müssen gesondert freigeschaltet werden.
Neue Tools sind unter anderem Autospy 4.9, Carbon 14, OsintSpy oder Stegosuite.

Den gesamtem Changelog finden Geübte auf der Homepage

Download


Kali Linux 2018.4

KaliDie neueste Version von Offensive Security bringt neben Kernel 4.18.10 eine experimentelle Raspberry Pi Unterstützung mit.

Es wurde Wireguard (eine VPN Lösung) integriert. Die Tools Burp Suite, Patator, Gobuster, Binwalk, Faraday, Fern-Wifi-Cracker, RSMangler, theHarvester, wpscan, und weitere haben Updates erhalten.

Der Changelog ist unter https://bugs.kali.org/changelog_page.php zu finden.

Download

Parrot Security 4.4

parrotParrot 4.3 bzw. 4.4 arbeitet an einem Long Term Support und hat den Kernel 4.18 integriert.

Außerdem wurde auf die neues Variante von Debian Buster, sowie Firefox 63 aktualisiert.

Es wurde auf den VSCodium Editor gewechselt, dieser hat im Vergleich zu den kommerziellen Kollegen keine Telemetrie und dergleichen aktiviert. 

Parrot 4.4 hat vollen Golang, Mono, Vala und Rust Support erhalten.

BTRFS und XFS gelten nun als Standarddateisystem.

Download



Übersicht 11/2018

 

Name Version Tools Besonderes Basis GUI
Autopsy 4.8.0 ??? The Sleuth Kit Windows  
BackBox 5.2 70+ eigenes Repo Ubuntu Xfce
BlackArch 2018.06.01 1750+ ArchLinux ArchLinux Gnome
CAINE 10 100+ WinUFO Ubuntu Mate
DracOS 3.0 100+ CLI LFS DWM
DEFT Zero 2018.2 250+ Mac Support Lubuntu 14.04 Lxde
Kali Linux 2018.4 300+ ARM fähig Debian Testing Multi
LionSec 5.0 ???   Ubuntu  
Matriux v3 RC1 300+ out of date Debian Gnome
NST 28 ??? Server integriert Fedora  
NetSecL OS 6.0 50+   OpenSuse Lxde
Paladin 7.0 30+   Ubuntu  
Parrot Sec 4.4 700+ Cloud fähig Debian Buster MATE
Pentoo 2018.0 RC7.1 ??? 64bit Gentoo Xfce
Ronin   150+ out of date Lubuntu Lxde
Sans SIFT 3.0 20+   Ubuntu  

21 Android Krypto Wallets im Tracker Check

Dieser Artikel handelt nicht davon eigene Coins zu tracken, sondern soll zeigen wie Wallets euch tracken.

Exodus ist eine Auditing Plattform für Android Apps, Kryptowährungen sind bekannt und werden immer beliebter bzw. finden den Weg auf das eigene Smartphone Wallet. Beides zusammen ergibt einen Überblick einiger Smartphone Geldbörsen für Kryptowährungen und deren Trackingverhalten. Aber zunächst noch zwei, drei Worte zu Exodus selbst.

Die Plattform Exodus erstellt Sicherheitszusammenfassungen einzelner Anwendungen. 
Dabei wird nach implementierten Trackern direkt in der APK gesucht, aber auch der DNS, UDP, HTTP und HTTPS Verkehr der Apps analysiert, um verdächtige Aktionen zu entdecken.
Hinter Exodus Privacy steht eine französische Non Profit Organisation. Die Plattform selbst ist Open Source und darf gerne unterstützt werden.

exodus

Um zu zeigen, was die Plattform beherrscht, habe ich eine kleine Anzahl (21) an Crypto Wallets untersucht und möchte euch hier das Ergebnis präsentieren, denn prinzipiell sollten in Apps mit sensiblen Daten keine Tracker vorhanden sein.
 


 

Logo Name Währungen Tracker
 
aphelion Aphelion

NEO

Nep-5

0 Tracker
bitcoin-lightning-wallet Bitcoin Lightning Bitcoin 0 Tracker
bitcoin-wallet Bitcoin Wallet Bitcoin 0 Tracker
bither Bither Wallet Bitcoin 0 Tracker
brd BRD Wallet

Bitcoin

Ethereum

Other

Google CrashLytics

Google Firebase Analytics

coinomi Coinomi Wallet

Bitcoin

Ethereum

Altcoins

0 Tracker
copay Copay Bitcoin Wallet

Bitcoin

Google Firebase Analytics
eclair Eclair Wallet

Bitcoin

0 Tracker
electroneum Electroneum

Electroneum

Facebook Analytics

Facebook Login

Facebook Share

electrum Electrum

Bitcoin

0 Tracker
enjin Enjin

Bitcoin

Ethereum

Litecoin

ERC20

0 Tracker
ethereum

Ethereum Wallet

by Freewallet.org

Ethereum

AccountKit

AppsFlyer

Facebook Analytics

Facebook Login

Facebook Share

Google Analytics

ethos Ethos Universal Wallet

Bitcoin

Ethereum

Altcoins

Google CrashLytics

Google Firebase Analytics

infinito Infinito Wallet

Bitcoin

Google Firebase Analytics
jaxx Jaxx Blockchain Wallet

Bitcoin

Ethereum

Altcoins

0 Tracker
monero

Monero Wallet

by Freewallet.org

Monero

AccountKit

AppsFlyer

Facebook Analytics

Facebook Login

Facebook Share

Google Analytics

mycelium Mycelium Bitcoin Wallet

Bitcoin

0 Tracker
samourai Samourai Wallet

Bitcoin

0 Tracker
o3-wallet O3 Wallet - A NEO wallet

Neo

Nep-5

Google CrashLytics

Google Firebase Analytics

onto

ONTO -

An Ontology App

Ont

0 Tracker
waves Waves Wallet

Waves

AppsFlyer

Google Firebase Analytics

Fazit

Einige Geldbörsen für Kryptowährungen haben hier eine weiße Weste, besonders auffallend ist dies bei OpenSource Anwendungen, angefangen bei Aphelion über Eclair bis Samourai.

Dennoch lassen sich relativ häufig Tools wie Firebase Crashlytics oder Google Firebase Analytics finden. Aber auch Tracker von AppsFlyer oder Facebook wurden integriert. Wallets von Freewallet.org scheinen durch die Bank mit mehreren Trackern versehen, hier würde ich die Finger von lassen.

Eine finale Empfehlung möchte ich nicht geben, allerdings würde ich 0 Tracker und OpenSource Wallets favorisieren wink

Raccoon - APK aus dem Google Play Store herunterladen

Szenarien in denen Apps nicht via Playstore heruntergeladen werden gibt es viele.
So möchten einige keinen Google Account auf dem Smartphone verwenden, andere haben Systeme wie Sailfish OS oder ähnliches im Betrieb. 
Wieder andere möchten schlicht und einfach eine Android App lokal untersuchen.

raccoon

Im Netz gibts es viele Möglichkeiten APK Dateien via Drittanbieter herunterzuladen (zum Beispiel). 

Hier muss jedoch auf die Vertrauchlichkeit des Seitenbetreiber geachtet werden, zusätzlich lassen sich einige APKs schlicht und einfach nicht darüber herunterladen.

Raccoon

Raccoon stellt eine plattformüberreifende Open-Source Alternative zu APK Downloadern und Co dar. 

Das Tool basiert auf Java und lässt sich somit auf Linux, Windows und MacOS Systemen betreiben.

Raccoon-APK-Downloader


Während der Installation wird ein Google Account verlangt, die Software selbst emuliert danach ein Pseudogerät.

Sollte ein bereits verwendeter Google Play Account beim Login angegeben werden, lassen sich bereits gekaufte Apps herunterladen.

Ein eingebauter QR Code Generator in Verbindung mit ADB erlaubt den einfachen Transfer zu Mobilgeräten.

Alternativ dazu eignet sich jeder Dateimanager für das Kopieren einer APK Datei.

Fazit

Raccoon ist seit Jahren ein must have Tool, wenn man mit alternativen mobilen Systemen arbeitet oder ein Handy ohne Google Account betreibt.

Download Raccoon

Übersicht: bekannte Sicherheitsdistributionen - Parrot 4.0 und Kali Linux 2018.2

Parrot 4.0

Bereits vor einiger Zeit hat Parrot Security mit der Version 4.0 einen neuen Meilenstein erreicht.

Die italienische Sicherheitsdistribution bringt mit einer experimentellen Netzinstallation und einer Docker Unterstützung zwei neue Installationsmethoden mit. Beide Methoden werden die Verwendung um einiges vereinfachen und die eigene Bedürfnisse besser bedienen. Dockerfiles lassen sich leicht anpassen und eine Core Installation bietet zusätzliche Installationsoptionen an.

Parrot-Security-4.0
Desweitern wurde ein aktueller Kernel 4.16 eingebunden und die Oberfläche auf MATE 1.20 aktualisiert. 

Im Hintergrund werkelt nun eine firejail Sandbox, sowie NGINX anstatt Apache. 

Insgesamt wurden über 1500 Pakete aktualisiert.

Das System ist schnell aktualisiert.

sudo apt update
sudo apt purge tomoyo-tools
sudo apt full-upgrade
sudo apt autoremove

Download Parrot


Kali Linux 2018.2

Die bekannteste Distribution für Sicherheitsexperten und Penetration Tester hat ebenfalls nachgelegt und mit der neuen Version den Kernel 4.15 implementiert, um den Spectre und Meltdown Lücken den Garaus zu machen. Hier werden in Zukunft, wohl noch einige Fixes folgen müssen.

Die Unterstützung für AMD GPUS wurde verbessert, sowie AMD Secure Encrypted Virtualization integriert, was euch erlaubt den Hauptspeicher zu verschlüsseln.

Kali_Linux

Anwender des Metasploit Frameworks erhalten mit dem neuen Release einfacheren Zugang zu Scripten. Diese sind normalerweise unter "/usr/share/metasploit-framework/tools/exploit/" zu finden, sind nun aber Dank PATH direkt mit "msf-scriptname" aufrufbar.

Andere Tools wie BurpSuite, hashcat oder JoomScan wurden ebenfalls aktualisiert. Der komplette Changelog verrät alle Details.

Download Kali



Übersicht 05/2018

 

Name Version Tools Besonderes Basis GUI
Autopsy 4.0 ??? The Sleuth Kit Windows  
BackBox 5 70+ eigenes Repo Ubuntu Xfce
BlackArch 2017.11.24 1750+ ArchLinux ArchLinux Gnome
CAINE 9 100+ WinUFO Ubuntu Mate
DracOS 3.0 100+ CLI LFS DWM
DEFT 2017.1 250+ Dart2 Lubuntu 14.04 Lxde
Kali Linux 2018.2 300+ ARM fähig Debian Testing Multi
LionSec 5.0 ???   Ubuntu  
Matriux v3 RC1 300+ out of date Debian Gnome
NST 26 ??? Server integriert Fedora  
NetSecLOS 6.0 50+   OpenSuse Lxde
Paladin 6.0 30+   Ubuntu  
Parrot Sec 4.0 700+ Cloud fähig Debian Buster MATE
Pentoo 2015.0 RC5 ??? 64bit Gentoo Xfce
Ronin   150+ out of date Lubuntu Lxde
Sans SIFT 3.0 20+   Ubuntu  

Wargames - spielerisch zum Bash Hacker

Die Woche ist schon wieder vorbei und ich bin leider nicht dazu gekommen viel zu schreiben...

Schaut man aus dem Fenster kann man sich das Wochenende fast sparen, daher heute wieder eine Empfehlung für den Zeitvertreib mit Lerneffekt am Rechner.

 

OverTheWire Wargames

Die OverTheWire Community bietet im Netz die sogenannten Wargames an, damit lässt sich spielerisch die Bash Shell erkunden und gängige Sicherheitskonzepte üben.

Zur Auswahl stehen Spiele wie Bandit, Natas, Leviathan oder Drifter, Anfängern sollten mit Bandit beginnen.

Zum Spielen wird lediglich PuTTY, KiTTY, mRemoteNG oder ähnliches benötigt.

Mit dem Tool eurer Wahl verbindet ihr euch auf den jeweiligen Server.

Für das Einstiger Level Bandit wäre das beispielsweise:

ssh bandit.labs.overthewire.org -p 2220

 

wargames

Die einzelnen Levelziele werden auf der Webseite kurz angerissen. Im Prinzip müsst ihr den Zugang zum nächsten Level finden, wobei euch am Anfang ein paar Tipps in Form von Kommandos auf den Weg gegeben werden.

 

Das gesamte Paket ist auf Github zu finden und kann weiterverwendet werden

Download

 

Viel Spaß

PS: Wenn ihr damit zu schnell durch seid, könnt ihr bei 0xf weitermachen.