Es muss nicht immer Kali Linux sein, wer auf der Suche nach einer forensischen Linux Distribution ist, der kann ebenso einen Blick auf BackBox werfen.
BackBox - Sicherheitsanalyse für alle
Das auf Ubuntu 14.04 basierende System für Sicherheitsanalytiker ist in Version 4.2 erschienen.
Die neue Version bringt neben aktueller Toolsammlung (es wurde beispielsweise das hier vorgestellte WPScan integriert bzw. aktualisiert) weitere Verbesserungen des Systems mit.
Die im Changelog angepriesenen Neuigkeiten wie LVM Verschlüsselung oder RAM Wiping wurde allerdings schon bei den letzten Versionen 4.x gelistet. (siehe Artikel), darum kann hier schlecht nachvollzogen werden, ob diese wirklich neu sind.
Übersicht forensische Sicherheits- Distributionen
Die Auflistung der auf ITrig erwähnten oder anderweitig bekannten Distributionen für Penetrationstest oder forensische Untersuchungen wurde schon lange nicht mehr aktualisiert, darum hier ein aktueller Überblick.
Neu dabei und alleine wegen der Masse an Tools sehenswert (vielleicht schreibe ich auch einen Artikel) ist Black Arch Linux. Die Arch Linux Variante bringt stolze 1200 Tools mit. Ob hier gilt "Masse statt Klasse" muss ich allerdings selbst erst überprüfen.
Oft werden für mehrere Seiten die gleichen Passwörter verwendet. Viele gleiche oder ähnliche Zugänge vereinfachen zwar den Umgang mit den einzelnen Webseiten, öffnen Hacker aber Tür und Tor, sobald sie nur ein einziges Passwort ergattert haben. Um dieses Passwort Recycling zu verdeutlichen hat Paul Sawaya den Password Reuse Visualizer entwickelt. Das Add-on stellt auf einfache Weise die Mehrfachverwendung von Passwörtern dar.
Nach der Installation kann entweder über die Add-on Bar oder das Vorhängeschloss Symbol der Privacy Watchdog gestartet werden. Danach wird in einem neuen Tab eure Passwortgrafik dargestellt. Grüne Punkte repräsentieren einzelne Passwörter,die mit verschiedenen Webseiten, welche die blauen Punkte repräsentieren, verbunden sind. Per Klick kann das verwendete Passwort angezeigt werden. Werden nun ähnliche oder gleiche Passwörter auf verschiedenen Webseiten verwendet, wird davor in Form eines orange farbigen Vierecks gewarnt.
Das praktische Add-on wurde bereits am 13.2. offiziell über die Mozilla Labs vorgestellt.
Der bekannte Online Speicherdienst hat bereits Ende letzten Monats eine neue Version 1.2.48 veröffentlicht. Da Dropbox wichtige Sicherheitsupdates eingespielt hat, sollte jeder eine Aktualisierung vornehmen. Dropbox soll sich wohl teilweise von selbst aktualisieren, bei meiner Installation konnte ich das bis jetzt noch nicht beobachten, darum einfach schnell manuell auf den neuesten Stand bringen. via
Der Changelog
Ein Hacker kann nun keine Kontoanmeldeinformationen durch einfaches Kopieren der Konfigurationsdateien auf einen anderen Rechner missbrauchen
Neue verschlüsselte Datenbank, welche unerlaubte Zugriffe auf die lokale Dropbox-Client-Datenbank