Skip to content

Aktualisierte Sicherheits Distributionen Übersicht - CAINE 9, NST 26 und Parrot Security 3.9 veröffentlicht

CAINE 9.0 "Quantum" - Digitale Forensik made in Italy

Mit CAINE 9.0 wurde die digitale forensische Distribution aus Italien erneut aktualisiert.
Die Distribution bringt neben den üblichen Bekannten aus dem Linuxumfeld mit Win-Ufo auch Tools für die Untersuchung von Windows Systemen mit.

Quantum wird mit Kernel 4.4.0-97 bzw. Ubuntu 16.04 64Bit ausgeliefert und hat mit Systemback einen einfachen Installer an Bord.

Damit es nach dem Start nicht zu Verwirrungen kommt, hier ein paar Hinweise:

Beim direkten Booten werden alle Laufwerke im Lesemodus gemountet, zusätzlich lässt sich das System in den RAM booten. Der SSH Server ist nun ab Werk deaktiviert und muss gesondert aktiviert werden.

caine

Wie bei anderen Distributionen aus diesem Sektor wurden Tools aktualisiert oder neu aufgenommen, hier eine Auswahl:

  • RegRipper - Windows Registry auslesen und untersuchen
  • The Harvester - Domain und E-Mail Informationssuche
  • Tinfoleak - Twitter Informationsbeschaffung
  • Infoga - Informationssuche via Domain
  • VolDiff  - Malware Memory Footprint Analyse

Weiter sind SafeCopy, PFF tools, pslistutil, mouseemu dazu gekommen.

Download CAINE


 

NST 26 Network Security Toolkit SVN:9267

Das Network Security Toolkit hatte ich mit Version 22 das erste Mal im Blog vorgestellt.

Inzwischen ist Version 26 veröffentlich worden. Der auf Fedora 26 basierende Werkzeugkasten für Adminstratoren beinhaltet viele praktische Tools um Netzwerke zu analysieren oder zu penetrieren.

NST

Neu dabei sind unter anderem The Sleuth Kit, Hashrat Utility oder Robot.txt Analyse mit Parseo, sowie OpenVAS. 

Eine komplette Liste ist hier zu finden.

Download NST


 

Parrot Security 3.9 

parrot-logo

Der Papagei ist weiter recht munter, erst vor kurzem wurde die letzte Version veröffentlicht.

Mit v3.9 wurde eine Sandbox basierend auf firejail integriert. 

Die übliche Systempflege wurde für das Release natürlich ebenfalls betrieben.

Download Parrot


 


Bleibt noch die aktualisierte Übersicht, der hier bereits erwähnten Systeme.

Übersicht forensische Distributionen 11/17

 

Name Version Tools Besonderes Basis GUI
Autopsy 4.0 ??? The Sleuth Kit Windows  
BackBox 5 70+ eigenes Repo Ubuntu Xfce
BlackArch Linux 2017-08-30 1750+ ArchLinux ArchLinux Gnome
CAINE 9 100+ WinUFO Ubuntu Mate
DracOS 3.0 100+ CLI LFS DWM
DEFT Zero 250+ Dart2 Lubuntu 14.04 Lxde
Kali Linux 2017.2 300+ ARM fähig Debian Testing Multi
LionSec 5.0 ???   Ubuntu  
Matriux v3 RC1 300+ out of date Debian Gnome
NST 26 ??? Server integriert Fedora  
NetSecLOS 6.0 50+   OpenSuse Lxde
Paladin 6.0 30+   Ubuntu  
Parrot Security 3.9 700+ Cloud fähig Debian Buster MATE
Pentoo 2015.0 RC5 ??? 64bit Gentoo Xfce
Ronin   150+ out of date Lubuntu Lxde
Sans SIFT 3.0 20+   Ubuntu  

NST 22 - Network Security Toolkit - Sicherheits- und Analyse Live CD

Die ITrig Sammlung an Sicherheits- und Forensik Distributionen erhält heute ein neues Mitglied.


Network Security Toolkit - NST 22

Das Network Security Toolkit, kurz NST ist eine auf Fedora basierende Live CD, welche bekannte Sicherheits- und Analysetools beinhaltet.
Laut eigenen Aussagen sind die Top 125 der INSECURE.ORG Liste integriert, zumindest teilweise.

Beim Durchsehen der Toolbox trifft der Anwender auf alte Bekannte wie Nmap, Nikto, Airsnort oder Wireshark. 
Allerdings sind auch Monitoring Tools wie Nagios oder Zabbix enthalten, ebenso wie Firewall/IDS Lösungen wie beispielsweise Snort.

nst

Unterschied zu Kali Linux, BackBox  und Co

Neben dem Fedora Unterbau, bietet das Network Security Toolkit einige zusätzliche Möglichkeiten
Anders als die Konkurrenz bringt NST vorkonfigurierte Server mit. Durch diese Vorlagen kann mit wenig Aufwand beispielsweise ein Mail- oder Printserver aufgesetzt werden.

Weboberfläche

Für ausführliche Arbeiten auf dem System wird ein root Passwort (ab Werk "nst2003") benötigt. Für den GUI Login muss dieses zwingend geändert werden, da sonst die Weboberfläche nicht lädt. Hierfür wurde auf dem Desktop ein extra Link "Set NST System Password" hinterlegt. 

Die Verwaltungsweboberfläche grenzt NST deutlich von anderen Systemen ab, Sie dient als Ergänzung bzw. Erweiterung zum Systemmenü und bietet eine praktische Übersicht der vorhandenen Funktionen.
Das Web Frontend kann als die Schaltzentrale des Network Security Toolkit angesehen werden.

nst-gui

Installation

Neben dem Betrieb als Live CD kann das System auch fest installiert werden, benötigt dazu aber laut Installer unnötige 10GB Plattenplatz. Die Installation kann via Live CD über den Button "Install to Hard Drive" gestartet werden.

Fazit

NST ist nicht nur für Forensiker oder Pentester interessant, auch Netzwerkadministratoren finden mit dem Security Network Security Toolkit eine praktische Sammlung zur Analyse und Wartung  von Netzwerken.

Die Toolbox kann ebenso erworben werden und unterstützt in der käuflichen Version die  64bit Architektur und automatische Updates.

Die letzte Version 22 stammt vom Oktober 2015. Viel Erfolg

Download NST

Ubuntu, CentOS oder Fedora - Pakete auf eine ältere Version downgraden

Die neuesten Programm Pakete müssen nicht immer die besten sein, denn durch Änderungen kann es vorkommen, dass Systeme nicht mehr das machen, was sie sollen. In diesem Fall hilft nur der Weg zurück zur alten Version, dieser Weg muss nicht zwingend beschwerlich sein.

CentOS  - Pakete auf eine ältere Version downgraden

Unter CentOS ist es relativ einfach, Pakete auf eine alte Version zu setzen.

Letzte Updates auflisten und altes Paket installieren

yum list recent

Ab Yum Version 3.2.25 sind auf folgende Befehle möglich

yum history oder yum history list

Ist das gewünschte Paket gefunden, kann durch Angabe der Version auf eine bestimmte Version downgegraded werden.

yum downgrade paket-1-2.i386

Wird keine Paketnummer angegeben, setzt das System das Paket auf die letzte bekannte Version zurück

yum downgrade paketname

yum-downgrade

Fedora - Pakete auf eine alte Version zurücksetzen

Fedoras RPM verhält sich ähnlich wie yum, hat aber eine praktische Zusatzfunktion

Auch hier können Pakete gesucht werden

rpm –q paketname

oder 

rpm -qa |grep paketname

Downgrade oder Rollback mit rpm

Hier wird es interessant, denn rpm kann alle Pakete, die in einer bestimmten Zeit aktualisiert wurden zurücksetzen. Der folgenden Befehl setzt alle aktualisierten Pakete der letzten 2 Stunden zurück, alternativ kann hier auch "3 month" oä. angegeben werden.

rpm -Uhv –rollback '2 hours ago'

Ebenso ist es mit rpm möglich ein bestimmtes Paket zurückzurollen, beziehungsweise auf ein älteres Paket zu aktualisieren

rpm -Uvh --oldpackage paket-1-2.i386.rpm


Downgrade unter Ubuntu mit apt-get 

Leider gibt es unter Debian Systemen wie Ubuntu oder Mint  mit der Paketverwaltung apt-get keine Downgrade Funktion. Hier kann nur mit Angabe der Versionsnummer gearbeitet werden.

Zunächst werden ebenfalls Pakete gesucht

apt-cache showpkg paketname

oder

dpgk -l |grep paket

Downgrade eines Pakets unter Ubuntu

Eine Downgrade ist hier nur mit Angabe der Versionsnummer möglich. 

sudo apt-get install postfix=2.11.0-1ubuntu1

Ist das System auf das alte Paket geeicht, können zukünftige Updates eines Pakets verhindert werden.

sudo echo “package postfix” | sudo dpkg –-set-selections

Um zu überprüfen, ob dieser Schritt erfolgreich war kann wiederum mit "dpkg" gearbeitet werden.

sudo dpkg --get-selections

Automatische Updatemeldungen unter CentOS oder Fedora

Hatten wir Ende letzter Woche automatische Updates für Debiansysteme, wollen wir diese Woche mit RHEL Systemen weitermachen. Auch hier existieren Möglichkeiten, über Updates benachrichtigt zu werden.

Automatische Mailbenachrichtigung unter CentOS (RHEL) mit yum-updatesd

Installieren

yum install yum-updatesd

Konfigurieren

sudo nano /etc/yum/yum-updatesd.conf


[main]
# how often to check for new updates (Wie oft soll nach Updates geschaut werden, Angabe in Sekunden)
run_interval = 86400
# how often to allow checking on request (in seconds)
updaterefresh = 80600

# how to send notifications (valid: dbus, email, syslog) (Benachrichtigungen sollen via Mail verschickt werden)
emit_via = email
email_to = update@itrig.de
email_from = centos@itrig.de
# should we listen via dbus to give out update information/check for (dbus wird nicht wirklich benötigt)
# new updates
dbus_listener = no

# automatically install updates (Updates nicht automatisch installieren)
do_update = no
# automatically download updates (Updates nicht automatisch herunterladen)
do_download = no
# automatically download deps of updates
do_download_deps = no

Aktivieren und in Autostart einfügen

service yum-updatesd start
chkconfig --level 345 yum-updatesd on



Es gibt zusätzlich eine Alternative um Aktualisierungsmeldungen zu erhalten

Automatische Mailbenachrichtung unter CentOS (RHEL) mit yum-cron

Installation


sudo yum install yum-cron

Konfiguration

Die Updatefunktion wird über cronjobs gesteuert und lässt sich auch über diese konfigurieren.

sudo /etc/cron.daily/yum.cron Aktualisiert das System oder listet nur die neuen Pakete auf
sudo /etc/cron.weekly/yum.cron Löscht einmal in der Woche die Pakete aus dem Cache

Autostart


chkconfig yum-cron on

/etc/init.d/yum-cron start


Linux Handbuch 2012 - Kostenloses Nachschlagewerk als Openbook

Nachdem letztes Jahr noch die App Entwicklung hoch im Kurs stand, hat Galileo Computing jetzt "Das umfassende Linux Handbuch" als Openbook neu aufgelegt.

Das gratis Handbuch von Johannes Plötner und Steffen Wendzel bietet auf knapp 1300 Seiten eine umfassende Einführung in die Installation, die Gnome Oberfläche, den Kernel, die Shell, reguläre Ausdrücke, Benutzerverwaltung, Netzwerkgrundlagen, usw.

linux-handbuch

Der Überblick ist systemübergreifend gehalten und spricht sowohl Nutzer von Ubuntu, OpenSuSE, OpenBSD oder Fedora an. Für den Einsteiger stellt das E-Book sicherlich die richtige Anleitung für die ersten Schritte auf fremden Terrain dar. Der erfahrende Anwender erhält ein umfangreiches Nachschlagewerk.

Download