Nachdem vor wenigen Tagen die italienische Forensik Distribution Caine erschienen ist, wurde nun die Pentesting Tool Sammlung BackBox 4.0 von Raffaele Forte angekündigt.
BackBox - IT Infrastrukturen testen und schützen
Basierend auf Ubuntu 14.04 und Xfce enthält BackBox verbreitete Sicherheitstools wie OpenVas, Metasploit, Wireshark, Aircrack-ng, Nikto, usw.
Anders als bei anderen Distributionen ist die Anzahl der gewählten Werkzeuge überschaubarer, dafür wird auf deren Aktualität geachtet. Denn BackBox aktualisiert alle mitgelieferten Tools über das eigene Launchpad Repository.
Sollten Fragen oder Wünsche Rund um BlackBox entstehen steht ein Chat oder ein Forum auf der Homepage zur Verfügung.
In Version 4.0 wurde die Unterstützung für LVM mit kompletter Verschlüsselung integriert. Der RAM wird beim Herunterfahren nun unwideruflich gelöscht, ansonsten wurden die üblichen Verbesserungen vorgenommen.
Fazit
Für Einsteiger in die Pentesting und Forensik Welt ist die übersichtliche Distribution ein gute Adresse. Nutzer von Ubuntu sollten mit der Installation keine Probleme haben. Die vorhandenen Tools sind stets aktuell und decken die gesamte Bandbreite für Penetrationstests und das Überprüfen von Systemen ab.
Die freie Bildbearbeitungssoftware Paint.NET ist nach über einem Jahr Entwicklungszeit in Version 4.0 erschienen. Der Editor setzt in der neuen Version .NET Framework 4.5 und Windows 7 SP1 voraus. Sind diese Anforderungen erfüllt, erhält der Anwender zahlreiche Neuerungen, wie beispielsweise eine neue Rendering Engine mit Multi Core Unterstützung.
Paint.net 4.0 Neuerungen
Geringerer Speicherverbrauch
Schnellerer Programmstart
Schnelleres Rendering
Bessere Responsiveness
aufgefrischtes Antialiasing
Weniger CPU Auslastung dank GPU Beschleunigung
Einfachere Bedienung der Oberfläche
Der Einstellungsdialog wurde erneuert
Darstellung der geöffneten Bilder als Thumbnails
Thumbnails lassen sich per Drag & Drop anordnen
Die Bildverkleinerungsqualität wurde optimiert
Neuer Fotoeffekt "Vignette"
Der "Rote Augen entfernen" Effekt wurde verbessert
Ende Oktober ist Version 4.0 des PostgreSQL Datenbanken Log Analysierers pgBadger erschienen. Der Log Analyzer wurde komplett neu geschrieben und setzt nun auf Bootstrap als Framework für die Darstellung der generierten Reporte.
Das neue Auftreten des pgBadgers ist durchaus erfrischend und dank Registerkarten auch sehr übersichtlich gehalten. Das Tool kann als Alternative für Pgfouine angesehen werden, dieses dürfte den PostgreSQL Benutzern geläufig sein. Die Installation und Nutzung der Logauswertung ist denkbar einfach.
PGBadger in Ubuntu, Mint, ElementaryOS installieren
sudo wget -O pgbadger-4.0.tar.gz http://sourceforge.net/projects/pgbadger/files/4.0/pgbadger-4.0.tar.gz/download
sudo tar xzf pgbadger-4.0.tar.gz
cd pgbadger-4.0/
sudo perl Makefile.PL
sudo make && sudo make install
sudo cp /etc/postgresql/9.1/main/postgresql.conf /etc/postgresql/9.1/main/postgresql.conf.orig
sudo nano /etc/postgresql/9.1/main/postgresql.conf
log_checkpoints = on
log_connections = on
log_disconnections = on
log_duration = on
log_line_prefix = '%t '
log_lock_waits = on
log_temp_files = 0
sudo service postgresql restart
sudo pgbadger /var/log/postgresql/postgresql-9.1-main.log
Danach ist im selben Verzeichnis unter out.html der vollständige Bericht zu finden. Welche Bereiche geloggt werden sollen und welche nicht, lässt sich natürlich individuell einstellen.
Wer sich für Android interessiert, muss nicht zwingend ein Smartphone besitzen. Es gibt verschieden Möglichkeiten, um ein Androidsystem am PC zu booten.
Eine davon wäre eine Entwicklungsumgebung, beispielsweise mit Eclipse und dem Android SDK, welches inzwischen in Version 17 veröffentlicht wurde und nun offiziell die x86 Architektur unterstützt.
Für Entwickler ist das sicherlich eine gute Variante, um selbst erstellte Apps im laufenden Betrieb zu testen. Leider ist diese Form der Nutzung etwas behäbig und träge.
Einfacher und schneller geht es mit den freien ISOs von android-x86, dort können Images von Android 2.3, 2.3, 3.2 und dem aktuellen 4.0 Ice Cream Sandwich heruntergeladen und installiert werden.
Bevor es mit der Installation richtig los geht, muss eine virtuelle Maschine aufgesetzt werden, wahlweise mit VirtualBox oder VMWare.
Ich habe mich für VirtualBox entschieden.
Virtuelle Maschine für Android erstellen
Achtung: Bei Android 4 können wir uns diesen Schritt sparen
Achtung: Alle anderen Versionen der Seite android-x68 unterstützen kein Netzwerk
Neustart
Android 2.2 oder 4 (Ice Cream Sandwich) auf virtueller Maschine installieren
Für Android 4 kann ein fertiges VirtualBox Image verwendet werden, damit fällt die erste Konfiguration der virtuellen Maschine flach.
Nützlicherweise bringt dieses Image USB Unterstützung mit.
Bei Buildroid wird das Android 4 Image ständig aktualisiert
Image oder CD booten
"Install Android to Harddisk" auswählen
Create/Modify Partitions
Neue Partition erstellen (new)
Primäre Partition erstellen (primary)
Größe belassen
Bootfähig machen (bootable)
Auswahl mit "Write" und "yes"bestätigen (Achtung z=y)
Quit
Festplatte (sda1) formatieren
Ext3 auswählen
Mit "yes" bestätigen
Bootloader "GRUB" installieren
System Directory read/write fähig machen
Installation abschließen
ISO aus CD Laufwerk entfernen
Android starten
Die Maus ist nicht zu sehen bzw. nicht integriert
Host Taste(Strg-Rechts) + I drücken oder über Maschine\Mauszeiger Integration deaktivieren
Wichtige Tastatur Befehle
Alt + F1: Console
Alt + F7: Oberfläche
Esc: Eins zurück
Netzwerk funktioniert nicht
Beide Androidsysteme unterstützen nur DHCP
VirtualBox oder VMWare auf Bridge Modus umstellen
Android Market bzw. Google Play funktioniert nicht
Diese Manko muss aufgrund fehlender Lizenzen leider in Kauf genommen werden. Wer den Market verwenden möchte, muss auf das Android SDK in Verbindung mit ein paar Tricks zurückgreifen.
Alternativen wie AndroidPit funktionieren leider auch nicht richtig. Beim Froyo Image (Version 2.2) wird zusätzlich ein alternativer App Store angeboten.