Skip to content

Security Distros: LionSec Linux 5, Pentoo RC5 und NST Version 24-7977 veröffentlicht

Ein kurzer Einschub zu neuen Releases im Security Distributions Sektor.


Pentoo 2015.0 RC5

Pünktlich zum Start der DEF CON 2016 wurde Pentoo 2015.0 RC5 veröffentlicht. Das finale Release lässt somit weiterhin auf sich warten.

Dies ist aber nicht weiter tragisch, denn die vorhandene Version läuft recht stabil.

pentoo

Die größte Änderungen dürften die neuen Benutzerrechte darstellen. Anders als bei anderen Distributionen hat der Standardnutzer "pentoo" nun keine root Rechte mehr nach dem Booten. 

Wie von Ubuntu bekannt, wird für Befehle  aus den Verzeichnissen /sbin or /usr/sbin "sudo" benötigt.

Zusätzlich wurden alle Pakete auf Vordermann gebracht.

Die laaange Liste aller integrierten Tools findet ihr auf der Entwicklerseite von Pentoo.

pentoo download


Network Security Toolkit 24 SVN:7977

Die neueste Version des Network Security Toolkit (siehe Artikel) ist bereits im Juli veröffentlicht worden, soll hier aber nicht unerwähnt bleiben.

nst-gui

(alter Screenshot)

NST ist inzwischen nur noch als 64bit Variante erhältlich. Mit dem Update wurde ein Multi-Traceroute (MTR) Tool eingebunden. 

Die unter ntop bekannte Deep Packet Inspection kann nun als 3D Grafik ausgewertet werden.

Mit SSLyze ist inzwischen ein guter SSL Sicherheits Scanner mit an Bord (siehe Artikel)

NST

LionSec Linux 5

Neu im Bunde der Sicherheits Distributionen ist LionSec Linux.

Aktuell unter der Version 5.0 verfügbar handelt es sich um eine Ubuntu basierte Distributionen, welche eine breite Sammlung an Tools für Computer Forensik, Penetrations Tests  und Wlan Analyse mitbringt. Die Oberfläche macht laut Screenshots einen recht schicken Eindruck.

LionSec-Linux

Ähnlich wie Tails hat das System einen anonymen Modus, welcher das verschleierte Surfen erlaubt.

Ich hatte noch keine Zeit das System genauer unter die Lupe zu nehmen, darum verweise ich hier auf das youtube Video.

LionSec hat folgenden Systemvoraussetzungen

  • 1.7 GHz processor (for example Intel Celeron) or better.
  • 2.0 GB RAM (system memory).
  • 8 GB of free hard drive space for installation.
  • Either a CD/DVD drive or a USB port for the installer media.
  • Internet access is helpful (for installing updates during the installation process

LionSec


Überblick forensische Sicherheitsdistributionen

Eine Gesamtübersicht der bereits erwähnten Systeme.

Name Version Tools Besonderheiten Basis GUI
Autopsy 4.0 ??? The Sleuth Kit Windows  
BackBox 4.6 70+ eigenes Repo Ubuntu Xfce
BackTrack 5 300+ out of date Ubuntu Gnome
CaINE 5 100+ WinUFO Ubuntu Mate
DEFT Zero RC1 250+ Dart2 Lubuntu Lxde
Kali Linux 2016 300+ ARM fähig Debian Gnome
LionSec 2016 ???   Ubuntu  
Matriux v3 RC1 300+ out of date Debian Gnome
NST 24 ??? Server integriert Fedora  
NetSecLOS 6.0 50+   OpenSuse Lxde
Paladin 6.0 30+   Ubuntu  
Pentoo 2015.0 RC5 ??? 64bit Gentoo Xfce
Ronin   150+ out of date Lubuntu Lxde
Sans SIFT 3.0 20+   Ubuntu  

Kali Linux 1.1.0 - Neuer Meilenstein für das ehemalige BackTrack System

Die Entwickler rund um die Sicherheits Distributions Kali Linux haben laut eigenen Aussagen mit der Version 1.1.0 einen neuen Meilenstein geschafft. Der Umzug des alten BackTrack Systems auf das neue Kali scheint vollendet.

Das neues System ist erwachsen, bietet viele Sicherheits- und Pentesting Features und läuft auf nahezu jeder Hardware. 

kali

Kali Linux 1.1.0 - Die Nr. 1 unter den Pentesting Systemen

Neuerungen hat die "indische Göttin des Todes und der Zerstörung" natürlich ebenfalls an Bord. So wurde der Kernel auf 3.18 angehoben und gegen drahtlose Angriffe gepatcht. NVIDIA Optimus wird nun unterstützt und die WLAN Treiber wurden verbessert.

Für virtuelle Umgebungen wurden die VMware Tools auf einen aktuellen Stand gebracht. 

Der geübte Nutzer darf sich ebenfalls über einen neue Optik freuen, denn die Hintergrundbilder wurden angepasst (und alle so "Yeah")

Kali Download

Update einer bestehenden Kali Installation

Ein einfaches Update sorgt hier schon für die aktuelle Version

apt-get update

apt-get dist-upgrade

Was bedeutet Pentesting / Penentrationstest ? 

Als kleiner Bonus für diejenigen, die mit diesen Begrifflichkeiten Nichts anfangen können, sich aber durchaus für IT Sicherheitsaspekte interessiert, bietet die Online Lernplattform Udemy einen freien Einsteigerkurs zum Thema Pentesting an. Es werden 16 Kapitel mit 1.5 Stunden Inhalt angeboten.

Ich habe den Kurs nicht gemacht und kann leider auch nicht viel dazu sagen. Laut Inhaltsverzeichnis führt er an die Begrifflichkeiten heran und zeigt wie eine virtuelle Maschine installiert wird. Danach werden Tools zur MAC Anpassung, Netzwerkscanner (ZenMAP) oder SSL Man in the Middle Attacken abgehandelt.

Probiert es aus: Pentester Certification Course:Lite Edition

Google Play Store Apps ohne Account downloaden, kein Problem mit dem APK Downloader

Wer ein Android System benutzt, der ist zwangsweise auf den Google Konzern angewiesen. Schon beim ersten Start eines Gerätes wird die Einrichtung eines Google Accounts verlangt, um alle Dienste in vollem Umfang nutzen zu können.

Doch es gibt durchaus Alternativen zu den bekannten Google Diensten. Angefangen beim System, welches sich zum Beispiel durch CyanogenMod ersetzen lässt oder dem Play Store, welcher sich durch den APK Downloader umgehen lässt. 

APK Downloader 

Beim APK Downloader handelt es sich um einen Webdienst, der euch die Möglichkeit bietet ohne Google Account fertige APK Dateien (Application Package Files) für euer Smartphone herunter zu laden.

Dazu muss Nichts weiter gemacht werden, als die Play Store URL der gewünschten App, auf der Downloadseite einzutragen und einen Downloadlink generieren.

APK-Downloader

Das Beispielbild zeigt dies anhand der noroot Firewall, welche ich euch vor wenigen Tagen vorgestellt hatte.

Die zwei Tools stellen einen guten Grundstock zur Sicherheit auf Android Systemen dar. Erstens kein Google Account, zweitens Kontrolle über die frei installierten App via APK Downloader durch die Firewall ohne root.