Skip to content

BackBox Linux 4.0 - Pentesting auf Basis von Ubuntu

Nachdem vor wenigen Tagen die italienische Forensik Distribution Caine erschienen ist, wurde nun die Pentesting Tool Sammlung BackBox 4.0 von Raffaele Forte angekündigt.

BackBox -  IT Infrastrukturen testen und schützen

Basierend auf Ubuntu 14.04 und Xfce enthält BackBox verbreitete Sicherheitstools wie OpenVas, Metasploit, Wireshark, Aircrack-ng, Nikto, usw. 

backbox

Anders als bei anderen Distributionen ist die Anzahl der gewählten Werkzeuge überschaubarer, dafür wird auf deren Aktualität geachtet. Denn BackBox aktualisiert alle mitgelieferten Tools über das eigene Launchpad Repository.

Sollten Fragen oder Wünsche Rund um BlackBox entstehen steht ein Chat oder ein Forum auf der Homepage zur Verfügung.

In Version 4.0 wurde die Unterstützung für LVM mit kompletter Verschlüsselung integriert. Der RAM wird beim Herunterfahren nun unwideruflich gelöscht, ansonsten wurden die üblichen Verbesserungen vorgenommen.

Fazit

Für Einsteiger in die Pentesting und Forensik Welt ist die übersichtliche Distribution ein gute Adresse. Nutzer von Ubuntu sollten mit der Installation keine Probleme haben. Die vorhandenen Tools sind stets aktuell und decken die gesamte Bandbreite für Penetrationstests und das Überprüfen von Systemen ab. 

Download BackBox 4.0

Bild Editor Paint.net 4.0 veröffentlicht

Die freie Bildbearbeitungssoftware Paint.NET ist nach über einem Jahr Entwicklungszeit in Version 4.0 erschienen. Der Editor setzt in der neuen Version .NET Framework 4.5 und Windows 7 SP1 voraus. Sind diese Anforderungen erfüllt, erhält der Anwender zahlreiche Neuerungen, wie beispielsweise eine neue Rendering Engine mit Multi Core Unterstützung.

paint.net-v4.0

Paint.net 4.0 Neuerungen

  • Geringerer Speicherverbrauch
  • Schnellerer Programmstart
  • Schnelleres Rendering
  • Bessere Responsiveness
  • aufgefrischtes Antialiasing
  • Weniger CPU Auslastung dank GPU Beschleunigung
  • Einfachere Bedienung der Oberfläche
  • Der Einstellungsdialog wurde erneuert
  • Darstellung der geöffneten Bilder als Thumbnails
  • Thumbnails lassen sich per Drag & Drop anordnen
  • Die Bildverkleinerungsqualität wurde optimiert
  • Neuer Fotoeffekt "Vignette"
  • Der "Rote Augen entfernen" Effekt wurde verbessert
  • usw... (kompletter Changelog)

Version 4.0 unterstützt ebenfalls Plugins. Darum hier der Hinweis auf das beliebte Paint.NET PSD Plugin, welches weiterhin einwandfrei funktioniert.

Download Paint.net 4.0

pgBadger 4.0 - PostgreSQL Logs analysieren und auswerten

Ende Oktober ist Version 4.0 des PostgreSQL Datenbanken Log Analysierers pgBadger erschienen. Der Log Analyzer wurde komplett neu geschrieben und setzt nun auf Bootstrap als Framework für die Darstellung der generierten Reporte.

pgBadger

Das neue Auftreten des pgBadgers ist durchaus erfrischend und dank Registerkarten auch sehr übersichtlich gehalten. Das Tool kann als Alternative für Pgfouine angesehen werden, dieses dürfte den PostgreSQL Benutzern geläufig sein. Die Installation und Nutzung der Logauswertung ist denkbar einfach.

PGBadger in Ubuntu, Mint, ElementaryOS installieren

sudo wget -O pgbadger-4.0.tar.gz  http://sourceforge.net/projects/pgbadger/files/4.0/pgbadger-4.0.tar.gz/download

sudo tar xzf pgbadger-4.0.tar.gz

cd pgbadger-4.0/

sudo perl Makefile.PL

sudo make && sudo make install

sudo cp /etc/postgresql/9.1/main/postgresql.conf /etc/postgresql/9.1/main/postgresql.conf.orig

sudo nano /etc/postgresql/9.1/main/postgresql.conf

  • log_checkpoints = on
  • log_connections = on
  • log_disconnections = on
  • log_duration = on
  • log_line_prefix = '%t '
  • log_lock_waits = on                  
  • log_temp_files = 0

sudo service postgresql restart

sudo pgbadger /var/log/postgresql/postgresql-9.1-main.log

Danach ist im selben Verzeichnis unter out.html der vollständige Bericht zu finden. Welche Bereiche geloggt werden sollen und welche nicht, lässt sich natürlich individuell einstellen.

Android 4.0 Ice Cream Sandwich und andere Versionen auf dem PC nutzen

Wer sich für Android interessiert, muss nicht zwingend ein Smartphone besitzen. Es gibt verschieden Möglichkeiten, um ein Androidsystem am PC zu booten.

Eine davon wäre eine Entwicklungsumgebung, beispielsweise mit Eclipse und dem Android SDK, welches inzwischen in Version 17 veröffentlicht wurde und nun offiziell die x86 Architektur unterstützt. Für Entwickler ist das sicherlich eine gute Variante, um selbst erstellte Apps im laufenden Betrieb zu testen. Leider ist diese Form der Nutzung etwas behäbig und träge.

Einfacher und schneller geht es mit den freien ISOs von android-x86, dort können Images von Android 2.3, 2.3, 3.2 und dem aktuellen 4.0 Ice Cream Sandwich heruntergeladen und installiert werden.

Bevor es mit der Installation richtig los geht, muss eine virtuelle Maschine aufgesetzt werden, wahlweise mit VirtualBox  oder VMWare. Ich habe mich für VirtualBox entschieden.

Virtuelle Maschine für Android erstellen

Achtung: Bei Android 4 können wir uns diesen Schritt sparen

  • neue virtuelle Maschine
  • Name: Android
  • Betriebssystem: Linux
  • Version: Other Linux
  • Größe Hauptspeicher: 256 MB besser 512MB
  • Festplatte: bootfähig 2GB
  • Installationsmedium: android-x86-2.2-generic.iso
    • Achtung: Alle anderen Versionen der Seite  android-x68 unterstützen kein Netzwerk
  • Neustart

NeuevirtuelleMaschineerstellen

Android 2.2 oder 4 (Ice Cream Sandwich) auf virtueller Maschine installieren

Für Android 4 kann ein fertiges VirtualBox Image verwendet werden, damit fällt die erste Konfiguration der virtuellen Maschine flach. Nützlicherweise bringt dieses Image USB Unterstützung mit.

Android-4
  • Create/Modify Partitions
  • Neue Partition erstellen (new)
  • Primäre Partition erstellen (primary)
Android-4-2
  • Größe belassen
  • Bootfähig machen (bootable)
  • Auswahl mit "Write" und "yes"bestätigen (Achtung z=y)
  • Quit
Android-4-Installation
  • Festplatte (sda1) formatieren
  • Ext3 auswählen
  • Mit "yes" bestätigen
  • Bootloader "GRUB" installieren
  • System Directory read/write fähig machen
  • Installation abschließen
  • ISO aus CD Laufwerk entfernen
  • Android starten

Android-4-start

Die Maus ist nicht zu sehen bzw. nicht integriert

  • Host Taste(Strg-Rechts) + I drücken oder über Maschine\Mauszeiger Integration deaktivieren

Wichtige Tastatur Befehle

  • Alt + F1: Console
  • Alt + F7: Oberfläche
  • Esc: Eins zurück

Netzwerk funktioniert nicht

  • Beide Androidsysteme unterstützen nur DHCP
  • VirtualBox oder VMWare auf Bridge Modus umstellen

Android Market bzw. Google Play funktioniert nicht

Diese Manko muss aufgrund fehlender Lizenzen leider in Kauf genommen werden. Wer den Market verwenden möchte, muss auf das Android SDK in Verbindung mit ein paar Tricks zurückgreifen. Alternativen wie AndroidPit funktionieren leider auch nicht richtig. Beim Froyo Image (Version 2.2) wird zusätzlich ein alternativer App Store angeboten.