Skip to content

Sicherheits Distributionen News - BlackArchLinux, BackBox, Kali Linux und Parrot Security

Es sind ein paar Wochen ins Land gezogen, somit gibt es Neuigkeiten von der IT Security Front. Neben Aktualisierungen, sind heute zwei neue Distributionen im Programm

Black Arch Linux - Ein Topf voll Tools 

Arch Linux war in den letzten Wochen öfters in der Presse. Zum einen wurde ein Derivat unter dem Titel Apricity OS veröffentlicht, welches das System der breiten Masse zugänglicher machen soll, zum anderen wurde die Sicherheits-Distribution BlackArch auf einen aktuellen Stand gebracht.

BlackArch-Linux
Die Live CD basiert auf Arch Linux, welches nicht zu den verbreitestens Systemen gehört, aber darum nicht weniger beliebt ist.

Die schwarze Edition wurde ganz auf Sicherheits- und Penetrationstests ausgelegt und beinhaltet in der neuesten Version 2016.04.28 über 1500 Tools (laut eigener Aussage).
Diese lange Liste beinhaltet die üblichen Verdächtigen im IT-Forensik-Bereich und würde hier den Rahmen sprengen. Die vorhandenen Programme lassen sich innerhalb Black Arch Linux allerdings auflisten.

sudo pacman -Sgg | grep blackarch | cut -d' ' -f2 | sort -u


Die Oberfläche wird von Fluxbox gestellt, zusätzlich stehen i3, WMii, Spectrwm, awesome, dwm und Openbox zur Verfügung.

BlackArch-Linux-Tool-Sammlung

Besitzer einer Standard Arch Linux Distribution haben die Möglichkeit auf Black Arch Linux zu wechseln.

curl -O https://blackarch.org/strap.sh 
sha1sum strap.sh # should match : 86eb4efb68918dbfdd1e22862a48fda20a8145ff 
chmod +x strap.sh
sudo ./strap.sh

Eine ausführliche Anleitung findet sich hier.

Fazit

Arch Linux Anwender sind über diese Security Distribution sicherlich glücklich. 
Für Arch Anfänger stellt das System zu Anfangs einige Hürden auf, welche sich allerdings meistern lassen.
Somit verbleibt ein solides Sicherheits-System mit einer sehr großen Auswahl an Programmen.

Download


BackBox 4.x - Neuer LTS Kernel

Back Box wurde zwar mit keiner neuen Version bedacht, unterstützt aber den neuen Ubuntu LTS Kernel.

backbox

Dieser lässt sich wie folgt installieren

sudo apt-get install --install-recommends linux-generic-lts-xenial xserver-xorg-core-lts-xenial xserver-xorg-lts-xenial xserver-xorg-video-all-lts-xenial xserver-xorg-input-all-lts-xenial libwayland-egl1-mesa-lts-xenial

Download



Kali Linux 2016.2 - ab sofort einmal pro Woche

Mit der neuesten Version von Kali Linux werden fertige ISO Dateien wöchentlich aktualisiert.
Ein ausführliches Nachladen neuer Pakete wird somit in Zukunft flachfallen.

kali-linux-kde

Zusätzlich wurde an der Oberfläche getüftelt und mit KDE, MATE, LXDE, e17, and Xfce Builds eine ganze Reihe neuer Desktop Umgebungen eingeführt.

Download


Parrot Security - forensisches Plappermaul

Zum Schluss der News ein weiteres neues System. Parrot Security basiert auf Debian Jessie und hat sich unter anderem auf Cloud Pentesting spezialisiert und bietet eine Server, Cloud VPS Edition an. Unabhängig davon lässt es sich mit 8-16GB Festplattenkapazität und 512GB RAM auch installieren und bietet mit der individuellen MATE Oberfläche einen ersten Blickfang. 

Parrot-Security

Dazu gesellen sich weitere der GUI angepasste Anti Forensik Tools, GPG und Crypto Programme. Für den Geheimniskrämer wurden Tor/I2P, AnonSurf und weitere Anonymisier vorinstalliert.
Die üblichen Verdächtigen der IT Forensik Tools wie Metasploit oder OpenVAS sind ebenso an Bord und runden eine Sammlung von über 700 Programmen gekonnt ab.
Der volle Feature Überblick ist vor Ort einsehbar, die neueste Version hat den Codename Defcon und trägt die Versionsnummer 3.1.

Fazit

ParrotSec sieht nicht nur schick aus, sondern bietet sicherheitsbewussten ITlern ein Gros an Applikationen zu dieser Thematik

 

Download

 


Übersicht Sicherheits Distributionen


Gesamtübersicht der bereits erwähnten Systeme.

 

Name Version Tools Besonderheiten Basis GUI
Autopsy 4.0 ??? The Sleuth Kit Windows  
BackBox 4.6 70+ eigenes Repo Ubuntu Xfce
BackTrack 5 300+ out of date Ubuntu Gnome
BlackArchLinux 2016.04.28 1500+ Rolling Release ArchLinux Gnome
CaINE 5 100+ WinUFO Ubuntu Mate
DEFT Zero RC1 250+ Dart2 Lubuntu Lxde
Kali Linux 2016.2 300+ ARM fähig Debian Multi
LionSec 2016 ???   Ubuntu  
Matriux v3 RC1 300+ out of date Debian Gnome
NST 24 ??? Server integriert Fedora  
NetSecLOS 6.0 50+   OpenSuse Lxde
Paladin 6.0 30+   Ubuntu  
Parott Security 3.1 700+ Cloud fähig Debian Jessie MATE
Pentoo 2015.0 RC5 ??? 64bit Gentoo Xfce
Ronin   150+ out of date Lubuntu Lxde
Sans SIFT 3.0 20+   Ubuntu  

Freies eBook - Einführung in Microsoft SQL Server 2014

Auch wenn es sich wie ein Aprilscherz gelesen hat, es war keiner. Seit dem 1.4. bietet Microsoft nicht nur den neuen SQL Server an sich, sondern auch eine Einführung in Microsoft SQL Server 2014 als freies eBook auf seiner Seite an.

Der neue SQL Server 2014 bringt Features wie In-Memory OLTP, AlwaysOn, Buffer Pools oder Backup via Azure mit. Das aktuelle Buch enthält auf 125 Seiten, neben einer allgemeinen Einführung, Details zu allen neuen Features. 

ebook_Introducing_Microsoft_SQL_Server_2014

Die Einführung steht als PDF,  ePub oder Kindle Version zum Download bereit. 

Download  Microsoft SQL Server 2014

Weitere freie Veröffentlichungen diesen Jahres sind unter anderen Windows Server 2012 R2, Einführung in das Microsoft System Center 2012 R2, Microsoft System Center: Virtualized Network Solution und Cloud Computing

Firefox OS 1.3 - Die kommenden Neuerungen im Überblick

Firefox OS gedeiht langsam aber sicher. Wurde auf der CES 2014 noch bekannt gegeben, dass das System auf Fernseher und Tablets gebracht werden soll, steht die neue Version 1.3 des freien Betriebssystems schon in den Startlöchern. Im März soll es soweit sein, dann wird v1.2 abgelöst, welches schon wichtige Neuerungen mitgebracht hat (siehe hier).

Hier ein Ausblick auf die wichtigsten Features von Firefox OS 1.3:

  • MMS und SMS Verbesserungen
  • POP3 Unterstützung
  • Bluedroid Unterstützung (Multipler Dateitransfer via Bluetooth)
  • Azure Support
  • WebGL Verbesserungen
  • Musik Player Zugriff trotz Lockscreen
  • Musik Player Zugriff via Benachrichtigungen
  • Verbesserter Autofokus der Kamera
  • Asynchrones Scrollen und Zoomen innerhalb von Apps oder im Netz
  • Kamerablitzfunktionen
  • Sortierfunktion für die Gallery App
  • Dateityp, Größe und Auflösung der Bilder anzeigen
  • Neues Tastaturdesign
  • RTSP Support

Auch wenn die neue Version im März veröffentlicht wird, müssen Besitzer des ZTE Open, wohl noch eine Weile warten, bis ein offizielles Update vorhanden ist. Dort ist man erst bei Version 1.1 angelangt. Eine Anleitung für dieses Update findet ihr bei Mozilla Hacks. Es steht natürlich jedem frei sein eigenes Build zu erstellen.

Dennoch ist es schade, dass Mozilla den gleichen fragmentierten Weg wie Google und Android einzuschlagen droht.

WinSCP 5.5 - Neue Version importiert von PuTTY oder Filezilla und unterstützt Masterpasswort

Die Feiertage sind vorbei und ich würde hier gerne ein Update des bekannten SCP Clients WinSCP nachtragen. Das Update auf 5.5 wurde bereits letzte Woche veröffentlicht und enthält neben einer moderneren und übersichtlicheren Oberfläche praktische Neuerungen.

import-winscp

So kann das Tool gespeicherte Verbindungen von PuTTY oder Filezilla einlesen. Daneben werden alternative Clients wie KiTTY unterstützt. Auch Verzeichnisse können automatisch synchronisiert werden. Die bereits erwähnte neue Oberfläche versteckt Einstellungen nun unter den Punkten Werkzeuge und Verwalten.

Masterpasswort unter WinSCP setzen 

Dort verbirgt sich unter Sicherheit auch die neu eingeführte Funktion des Hauptpasswortes. Dieses Feature, welches aus Firefox bekannt sein dürfte, schützt die eingerichteten Verbindungen mit Hilfe eines Masterpasswortes vor ungewollten Zugriffen.

master-pw-winscp

Es gibt noch weitere interessante Funktionen, diese könnt ihr dem Changelog auf der Homepage entnehmen. 

Download WinSCP 5.5

Webseitenanalyse 2.0 - Piwik mit neuem Design, neuer App und eigenem Plugin Marktplatz

Das Webanalyse-Tool Piwik sollte den regelmäßigen Lesern eigentlich ein Begriff sein. Somit ich muss zum freien Google Analytics Konkurrenten wohl nicht mehr viel sagen.

Vor kurzem ist Piwik 2.0 veröffentlicht worden, welches von den Entwicklern als größtes und bestes Update beschrieben wird. Aktualisiert der Anwender auf die neue Version (ging bei mir reibungslos) sticht einem das neue Design direkt ins Auge.

Neues Design 

Der bunte Look alter Tage ist einem schlichten Rot gewichen. Das neue Design "Morpheus" wirkt seriöser und ist für den statistischen Hintergrund ds Web-Tools passender.

Gleiches gilt für Piwik Mobile (Download), welches für Androiden (ab Version 4.xx) und iOS (Download) komplett überarbeitet und der Webversion angepasst wurde. 

piwik-mobile2

Neue Funktionen

Der Look ist zwar ansehnlich, aber interessant sind für die meisten wohl neue Features. So wurde unter anderem ein Besucherprofil eingeführt, welches Details eines einzelnen Besuchers bündelt. Mit der Einführung der Prozentansicht, wurde eine weitere praktische Übersicht eingeführt. 

Die Anonymisierung der Besucher IPs wurde verbessert und unterstützt nun IPv6. Durch das oben erwähnte neue Design wurde eine Theme Engine "Twigle" eingeführt, welche das Einbinden eigener Templates erlaubt. Dazu kamen zig weitere Verbesserungen (Kompletter Changelog)

piwik2.0

Der Plugin Marktplatz

Wer keine eigenen Themes basteln will, der kann auf dem frisch geschlüpften Marketplace nach Kreationen anderer Nutzer suchen. Dort befinden sich neben Templates auch Plugins für die Piwikinstallation. Die Auswahl ist zurzeit noch überschaubar (1 Templaet und 7 Plugins unter anderem mit Live Tab oder Treemap Visualisierung), wird aber bestimmt schnell anwachsen.

Fazit

Der Schritt der neuen Piwik Version geht in die richtige Richtung. Das Auslagern der Plugins in einen eigenen Marktplatz und die Vereinheitlichung der Designs sind sehr sinnvoll. Für die Zukunft fände ich es gut, das Augenmerk auf Performance und Seitenaufbau der Webanalyse zu legen, denn bei mehren Webseiten und keinem Super Server, hat das Analysetool durchaus lange Ladezeiten.