Skip to content

Sicherheitsupdates - DEFT Zero, Parrot Security und BlackArch Linux mit neuen Versionen

DEFT Zero 2017.01

Nach einiger Zeit gibt es Neuigkeiten von DEFT. Das Digital Evidence & Forensics Toolkit kommt mit der Zero Version in einer etwas schmaleren Variante daher und hat nur eine Größe von 400 MB.

DEFT-Zero

Zero, basierend auf Lubuntu 14.04.02 LTS, kann direkt in den RAM geladen werden oder alternativ im Text oder GUI Modus starten.

Es unterstützt 32-bit und 64-bit Hardware mit Secure Boot und UEFI.

Interessant ist der Support von NVMExpress Speicher und eMMC (MacBook).

Die volle DEFT Version wird weiterhin parallel entwickelt.

Weitere Infos

Download DEFT


BlackArch Linux 2017.03

Die Jungs vom BlackArch Linux haben ebenfalls eine neue Version mit 50 neuen Tools veröffentlicht. Die auf Arch Linux basierende Distribution für Penetration-Tester und diejenigen die es werden wollen hat nun laut eigenen Angaben über 1700 Tools an Bord.

BlackArch-Linux

Das neue Release wurde auf den Kernel 4.9.11 aktualisiert und hat einen verbesserten Installer erhalten.

Download Black Arch


Parrot Security 3.5

Der "Sicherheits-Papagei" wurde auf den Debian Kernel 4.9.13 aktualisiert und hat Gast Support für Virtualbox und VMware erhalten.

Firefox 45 ESR wurde entfernt und durch die fast aktuelle Version 51 ersetzt.

Parrot-Security

Außerdem wurde CUPS integriert, somit beherrscht das Debian System nun auch das Drucken.

Ein Cinnamon Support ist bereits vorhanden, aber noch experimentell und somit mit Vorsicht zu genießen.

Vorhandene Security Tools wurden selbstverständlich ebenfalls aktualisiert.

Der komplette Changelog ist hier zu finden.

Download Parrot


Übersicht forensische Distributionen 03/17

 

Name Version Tools Besonderes Basis GUI
Autopsy 4.0 ??? The Sleuth Kit Windows  
BackBox 4.7 70+ eigenes Repo Ubuntu Xfce
BackTrack 5 300+ out of date Ubuntu Gnome
BlackArchLinux 2017-03 1700+ ArchLinux ArchLinux Gnome
CaINE 5 100+ WinUFO Ubuntu Mate
DracOS 2.1 100+ CLI LFS DWM
DEFT Zero 250+ Dart2 Lubuntu 14.04 Lxde
Kali Linux 2016.2 300+ ARM fähig Debian Multi
LionSec 5.0 ???   Ubuntu  
Matriux v3 RC1 300+ out of date Debian Gnome
NST 24 ??? Server integriert Fedora  
NetSecLOS 6.0 50+   OpenSuse Lxde
Paladin 6.0 30+   Ubuntu  
Parrot Security 3.5 700+ Cloud fähig Debian Jessie MATE
Pentoo 2015.0 RC5 ??? 64bit Gentoo Xfce
Ronin   150+ out of date Lubuntu Lxde
Sans SIFT 3.0 20+   Ubuntu  

Etcher - plattformübergreifend SD Karten oder USB Sticks beschreiben

Tools um SD Karten zu beschreiben oder ISO Dateien auf USB-Sticks zu bannen gibt es einige.

Da wären Rufus für Windows, LibreELEC USB-SD Creator für Media Systeme oder UNetbootin, Universal USB Installer, LiLi USB Creator für Linux Systeme.
Alle diese Programme sind Open Source und erfüllen nur einen Zweck, möglichst einfach bestimmte Daten von A nach B schaufeln.

Etcher - Open-Source USB Image Tool in Schick

Zu dieser Toolsammlung gesellt sich mit Etcher ein weiteres Programm hinzu, welches ebenfalls unter Open Source Lizenz läuft und auf jeder Plattform (Windows, OS X und Linux) lauffähig ist.

etcher

 

Anders als bereits bekannte USB Creator Tools, basiert Etcher auf Electron. Ein JavaScript/Node.js Framework, welches vom Atom Editor oder Visual Studio Code bekannt sein dürfte.

Nicht nur die Basis ist eine andere, auch die schicke Oberfläche kann überzeugen. Dazu gesellt sich eine Fehlerüberprüfung die verhindert, dass fehlerhafte Medien beschrieben werden. 

Installation via Repository

Die Installation kann via Repository oder Download einer.zip Datei erfolgen, je nach Wunsch.

nano /etc/apt/sources.list.d/etcher.list
        deb https://dl.bintray.com/resin-io/debian stable etcher
sudo apt-key adv --keyserver hkp://pgp.mit.edu:80 --recv-keys 379CE192D401AB61
sudo apt-get update
sudo apt-get install etcher-electron

 


Fazit

Für alle die schnell Daten bzw. ISO Dateien auf USB-Sticks oder SD-Karten laden möchten und nicht genau wissen, was dd ist.

Etcher

Media Center News - OpenELEC 7.0, LibreELEC 7.0.3 und USB-SD Creator 1.2

Nachdem vor wenigen Tagen OpenELEC 7.0 veröffentlicht worden ist und damit Kodi 16.1, Bluetooth Audio Support und OpenVPN in das Media System Einzug gehalten hat, ist der Fork LibreELEC mit der Version (Jarvis) v7.0.3 nachgezogen. 

openelec

Download OpenELEC 7.0

LibreELEC

LibreELEC

LibreELEC hatte im Vergleich zum Original schon im Mai 2016 auf Kodi 16.1 aktualisiert. Das Libre Embedded Linux Entertainment Center hat damit die letzte Version des siebener Zweigs veröffentlicht und arbeitet bereits an Version 8.0.
Wer die aktuell im Betastadium befindliche Version testen möchte, kann nun direkt im Update Channel auf LibreELEC 8.0 umschalten. Da einige Addons mit der neuen Version noch nicht funktionieren, ist hier allerdings Vorsicht geboten.

LibreELEC

Wechsel von OpenELEC auf LibreELEC

Hierzu muss lediglich die aktuelle .tar Datei des gewünschten Systems in den Update Ordner des bestehenden Systems kopiert werden, nach einem Neustart wird das Update erkannt und automatisch installiert.

Download LibreELEC

LibreELEC

Info: Die neueste LibreELEC 7.0.3 Version benötigt 215MB und passt somit in alte OpenELEC Boot Partitionen mit 230MB.

LibreELEC USB-SD Creator

Der SD bzw. USB Creator wurde ebenfalls bereits im letzten Jahr veröffentlicht. Die letzte Version 1.2 im Oktober. Das Tool erlaub es mit wenigen Klicks verschiedene Systeme (Raspberry Pi, x68_64, WeTek, Slice oder Cubox) mit LibreELEC zu bespielen.

LibreELEC-USB-SD-Creator

Es läuft unter Linux, macOS und Windows und bietet euch die aktuelle finale und beta Version zum Download an. Offline können natürlich auch andere Images verwendet werden.  

Download LibreELEC USB-SD Creator

LIBRE ELEC SD Creator
Ein wirkliches praktisches Tool, welches sicherlich vielen das Bespielen von SD Karten vereinfacht.

Multi Remote Management - Adieu dRemote, lang lebe mRemoteNG

Lange hat sich das Multi Remote Management Tool dRemote nicht gehalten. 
Der Entwickler hat vor wenigen Tagen mitgeteilt, dass er sich dem Projekt nicht weiter widmen werde.
Nicht umsonst veweist er auf mRemoteNG, welches als Alternative übrig geblieben ist.

mRemoteNG

mRemoteNG

Das Remote Session Programm wird munter weiter entwickelt, die letzte stabile Version 1.74 Final ist vom Juli. 
Die nächste Generation hat momentan zwar noch Beta Status ist allerdings schon auf 1.75 Beta 3 angelangt.

Wer die Beta verwendet oder testen möchte, sollte vorher seine Konfigurationsdatei sichern, da sich das Schema der confCons.xml seit Beta 1 geändert hat.

Ein Wechsel ist via Export/Import der Konfigurationsdatei möglich.

mRemoteNG

CAINE 8.0 blazar mit Win-UFO für live Forensik verfügbar

Schon vor ca. 4 Wochen wurde eine neue Version von C.A.I.N.E veröffentlicht. Das Computer Aided Investigative Environment System von Giancarlo Giustini ist mit Version 8 im 8. Jahr immer noch im Rennen.

Die neueste Variante basiert auf Ubuntu Linux 16.04 LTS, MATE, LightDM und bringt den Kernel Kernel 4.4.0-45 mit.

caine

Die Distribution unterstützt UEFI/Secure Boot und Legacy Boot. Der Installer basiert auf SystemBack, welches auf ITrig schon als Image Tool für eigene Distributionen Erwähnung gefunden hat.

Nach dem ersten Start von CAINE werden alle Geräte als Read Only gemountet. Diese Sperre muss manuell aufgehoben werden.

Das System kann wahlweise in den RAM gebootet werden und ist damit um einiges flotter.

Wer CAINE remote verwalten möchte, kann auf den integrierten VNC Server zurückgreifen.

Win-UFO

Win-UFO

Ein Unterschied dieser forensischen Distribution zu anderen, ist die Unterstützung für Win-UFO 6.0. Dabei handelt es sich um eine Toolsammlung für Windows Systeme.

Hier sind viele Programme aus dem Nirsoft oder Sysinternals Repertoire enthalten, welche das Auslesen von Logs, History, Passwörten und Co erlauben oder die Analyse von Ports und Verbindungen.

Insgesamt sind ca. 100 Windows Tools in der Sammlung enthalten.

 

Fazit

CAINE 8.0 bietet auch in der neuesten Version eine gute Plattform mit forensischen Tools und Co. Mit Win-UFO ist zusätzlich eine große Auswahl an Programmen für reine Microsoft Systeme an Bord. Viel Neues ist in "blazar" allerdings nicht dazu gekommen

Die Distribution kann als ISO heruntergeladen werden. Die Entwickler warnen aktuell aber vor Problemen mit VirtualBox.

Caine