Skip to content

BackBox Linux 4.0 - Pentesting auf Basis von Ubuntu

Nachdem vor wenigen Tagen die italienische Forensik Distribution Caine erschienen ist, wurde nun die Pentesting Tool Sammlung BackBox 4.0 von Raffaele Forte angekündigt.

BackBox -  IT Infrastrukturen testen und schützen

Basierend auf Ubuntu 14.04 und Xfce enthält BackBox verbreitete Sicherheitstools wie OpenVas, Metasploit, Wireshark, Aircrack-ng, Nikto, usw. 

backbox

Anders als bei anderen Distributionen ist die Anzahl der gewählten Werkzeuge überschaubarer, dafür wird auf deren Aktualität geachtet. Denn BackBox aktualisiert alle mitgelieferten Tools über das eigene Launchpad Repository.

Sollten Fragen oder Wünsche Rund um BlackBox entstehen steht ein Chat oder ein Forum auf der Homepage zur Verfügung.

In Version 4.0 wurde die Unterstützung für LVM mit kompletter Verschlüsselung integriert. Der RAM wird beim Herunterfahren nun unwideruflich gelöscht, ansonsten wurden die üblichen Verbesserungen vorgenommen.

Fazit

Für Einsteiger in die Pentesting und Forensik Welt ist die übersichtliche Distribution ein gute Adresse. Nutzer von Ubuntu sollten mit der Installation keine Probleme haben. Die vorhandenen Tools sind stets aktuell und decken die gesamte Bandbreite für Penetrationstests und das Überprüfen von Systemen ab. 

Download BackBox 4.0

CAINE 6.0 - Die dunkle Materie für forensische Analysen

Caine 6.0 - Dark Matter - wurde heute veröffentlicht. Nachdem im Januar (siehe Artikel) mit der letzten Version bereits UEFI Unterstützung integriert wurde, bietet das neue Computer Aided INvestigative Environment hauptsächlich Aktualisierungen für die enthaltenen Open Source Tools.

Die aktuelle Werkzeugsammlung basiert auf Ubuntu 14.04.1 64bit und wird nun via SystemBack installiert. Die ebenfalls in den News erwähnten Neuerungen RBFstab and Mounter hatte ich bereits bei Version 5.0 kurz erwähnt. 

CAINE-6.0

Mit an Board ist nach wie vor Win-UFO , eine Toolsammlung für Windows Systeme. Sie enthält einige interessante Analyseprogramme, zum Teil aus dem Hause Nirsoft, wenn ich es richtig sehe.

Ähnlich wie bei den Kollegen von Kali Linux (aktuelle Version 1.0.9a), wurde die Shellshock Lücke mit der neuen Version geschlossen. Den Changelog könnt ihr hier finden.

Download CAINE 6.0

Lynis - IT Sicherheits Audit für Ubuntu und andere Linux Systeme

Lynis ist ein Open Source Tool welches für Sicherheitschecks von Linux Systemen verwendet werden kann. Es prüft auf Sicherheitslücken, Verwundbarkeit des Systems und schlägt Härtungsmaßnahmen vor. 

lynis

Dazu werden verschiedene Systembereich wie Kernel, Prozesse, Dateisysteme, Benutzer, Shells, Software, Ports, Pakete, Server, Netzwerkeinstellungen, SSH, LDAP, SNMP, usw. geprüft.

Sobald das Tool alle Punkte durchgelaufen hat, liefert es einen Abschlussbericht, der in verschiedene Risikostufen unterteilt ist und Vorschläge zur Behebung dieser Gefahren macht.

So werden beispielsweise auch Vorschläge zum Kernel Hardening gemacht.

Abschließend gibt Lynis eine eigene Bewertung zum Härtungsgrad des Systems ab:

Lynis Scanner (details):

Hardening index : 70 [############            ]

Tests performed : 179

Plugins enabled : 0

Jeder Bericht sollte für einzelne Systeme getrennt begutachtet werden. Am besten sollten unrelevante Bereiche aus den Tests ausgeschlossen werden, damit die Fehlertoleranz klein gehalten wird. Für regelmäßige Audits oder den Gelegenheitscheck von Systemen ist Lynis eine gute und freie Sicherheitslösung.

Installation von Lynis 1.6.1

Die Installation des Audit Tools geht einfach von der Hand. Herunterladen, entpacken und ausführen.

sudo wget http://cisofy.com/files/lynis-1.6.1.tar.gz

sudo tar xvf lynis-1.6.1.tar.gz

cd lynis/

sudo ./lynis --check-all

">Der Befehl "--check-all" bewirkt in diesem Fall, dass alle Module geprüft werden. Bei einem ersten Durchlauf kann diese sinvoll sein. Für einen Penetrationstest ist die Option "--pentest" zu empfehlen. Prinzipiell kann bei weiteren Durchgängen "-q" verwendet werden, so werden nur noch Warnungen ausgegeben und nicht alle Meldungen angezeigt.

Kali Linux 1.0.9 veröffentlicht - Raspberry Pi B+ Unterstützung und neue Kali Tool Website

Nachdem die Black Hat zu Ende gegangen ist, konnten die Kali Linux Entwickler einen Firmware Bug in der alten 1.0.8 Version beheben. Weitere nicht erwähnenswerte Fixes sind ebenfalls eingeflossen.

Interessanter bei der neuen Version 1.0.9, dürfte die Unterstützung für das neue Raspberry Pi B+ Modell sein. Damit wird die gesamte Palette Minicomputer in einem ARM Image abgedeckt. Ebenfalls neu dabei sind Odroid U3 und Cubox-i Images.

kali-linux2

Um den Überblick zu behalten wurde eine neue Tool Webseite ins Leben gerufen. Diese listet alle verwendeten Tools komfortabel in folgenden Kategorien auf.

  • Informationsgewinnung
  • Schwachstellenanalyse
  • Wlan Attacken
  • Web Anwendungen
  • Exploit Tools
  • Stresstest Anwendungen
  • Forensische Tools
  • Sniffing & Spoofing
  • Passwortattacken
  • Zugansbeschaffung
  • Hardwarehacking
  • Reverse Engineering
  • Reporting

Weiter wurde ein Bereich für Metapakete geschaffen, die es euch nun einfacher machen sollte, ein individuelles System zusammen zu stellen.

Der dritte Bereich wurde Github gewidmet. Dort kann das Kali Git Repository live eingesehen werden.

Download Kali Linux 1.0.9 

Kali Linux 1.0.8 veröffentlicht - EFI USB Support integriert

Neues von der Forensik Front. Wie die Entwickler rund um die Linux Distribution "Kali Linux" verlauten lassen, ist eine neue Version 1.0.8 erschienen.

Das neue Kali bringt EFI (Extensible Firmware Interface) mit. Anwender erhalten damit eine breitere Hardwareunterstützung, beispielsweise für Mac Books.

kali-linux

Neben EFI wurden die vorhandene Tools aktualisiert und einige Bugs gefixed

Download Kali Linux 1.0.8