Skip to content

NST 22 - Network Security Toolkit - Sicherheits- und Analyse Live CD

Die ITrig Sammlung an Sicherheits- und Forensik Distributionen erhält heute ein neues Mitglied.


Network Security Toolkit - NST 22

Das Network Security Toolkit, kurz NST ist eine auf Fedora basierende Live CD, welche bekannte Sicherheits- und Analysetools beinhaltet.
Laut eigenen Aussagen sind die Top 125 der INSECURE.ORG Liste integriert, zumindest teilweise.

Beim Durchsehen der Toolbox trifft der Anwender auf alte Bekannte wie Nmap, Nikto, Airsnort oder Wireshark. 
Allerdings sind auch Monitoring Tools wie Nagios oder Zabbix enthalten, ebenso wie Firewall/IDS Lösungen wie beispielsweise Snort.

nst

Unterschied zu Kali Linux, BackBox  und Co

Neben dem Fedora Unterbau, bietet das Network Security Toolkit einige zusätzliche Möglichkeiten
Anders als die Konkurrenz bringt NST vorkonfigurierte Server mit. Durch diese Vorlagen kann mit wenig Aufwand beispielsweise ein Mail- oder Printserver aufgesetzt werden.

Weboberfläche

Für ausführliche Arbeiten auf dem System wird ein root Passwort (ab Werk "nst2003") benötigt. Für den GUI Login muss dieses zwingend geändert werden, da sonst die Weboberfläche nicht lädt. Hierfür wurde auf dem Desktop ein extra Link "Set NST System Password" hinterlegt. 

Die Verwaltungsweboberfläche grenzt NST deutlich von anderen Systemen ab, Sie dient als Ergänzung bzw. Erweiterung zum Systemmenü und bietet eine praktische Übersicht der vorhandenen Funktionen.
Das Web Frontend kann als die Schaltzentrale des Network Security Toolkit angesehen werden.

nst-gui

Installation

Neben dem Betrieb als Live CD kann das System auch fest installiert werden, benötigt dazu aber laut Installer unnötige 10GB Plattenplatz. Die Installation kann via Live CD über den Button "Install to Hard Drive" gestartet werden.

Fazit

NST ist nicht nur für Forensiker oder Pentester interessant, auch Netzwerkadministratoren finden mit dem Security Network Security Toolkit eine praktische Sammlung zur Analyse und Wartung  von Netzwerken.

Die Toolbox kann ebenso erworben werden und unterstützt in der käuflichen Version die  64bit Architektur und automatische Updates.

Die letzte Version 22 stammt vom Oktober 2015. Viel Erfolg

Download NST

Asterisk/Elastix - Standard Passwörter der einzelnen Module

Zum Dienstag der zweite Tipp für Asterisk bzw. Elastix. Dieses Mal eine kleiner Überblick über die Standardzugänge der Anwendungen und Module des Telefonsystems.

Elastix

Je nachdem welche Version ihr im Einsatz habt, gibt es mehrere Möglichkeiten, wie die Zugänge lauten können.

Modul Benutzername Passwort Alternativ Passwort
FOP admin eLaStIx.2oo7 eLaStIx.7.2oo8
a2billing admin mypassword
SugarCRM admin password
Elastix admin palosanto klaw2005
AvantFax admin password
MySQL root eLaStIx.2oo7 eLaStIx.2oo7.2008
Asterisk admin elastix456
vTiger admin admin
Openfire admin Installationsabhängig
freePBX admin admin adminor

Browser und Messenger Passwörter wiederherstellen

Vor einiger Zeit hatte ich schon mal ein paar Tools von Nirsoft vorgestellt, mit denen man Passwörter wiederherstellen kann. Hier nun eine weitere Möglichkeit, um Browserpasswörter und mehr auszulesen. Die Tools stammen alle von Security Xploded und sind in einer portablen Variante verfügbar, was zum Auslesen eines Passworts völlig reichen sollte. Unterstützt werden alle gängigen Browser wie Firefox, Chrome, Safari und Opera. Auch bei den Messengern werden so gut wie alle Chatprogramme unterstützt: Digsby, Miranda, MSN, Pidgin und Trillian.

securityxploded

Die Vorgehensweise ist immer die selbe:

  1. Gewünschtes Tool herunterladen
  2. Entpacken
  3. Installieren oder portable Version starten
  4. Recoverydurchlauf starten
  5. Bei Bedarf Passwortliste exportieren
Nun sollte Nichts mehr schiefgehen, wenn mal ein Zugang verlegt worden ist.

Facebook mit Wegwerf Passwörtern und Remoteabmeldung

Nach den großen Neuerungen die seitens Facebook letzte Woche angekündigt worden sind, steht jetzt schon eine andere Funktion zur Verfügung. Mobilen Nutzern möchte man mehr Sicherheit bieten, in dem man sogenannte Einmal-Passwörter zur Verfügung stellt. Diese können per SMS abgerufen werden und sind für 20min gültig. Nachteil ist, dass man Facebook seine Handynummer zur Verfügung stellen muss. Offizielle Meldung auf dem Facebook Blog

  1. Handy Nummer im Facebook Konto eintragen.
  2. "opt" an die 32665 simsen.
  3. Innerhalb von 20min einloggen.
FB

Zusätzlich wurde noch die Remoteabschaltung von Sitzungen eingeführt. Wenn man sich bei Bekannten eingeloggt hat und vergisst sich abzumelden, kann man in den Kontoeinstellungen überprüfen, ob noch eine Sitzung offen ist. (Ungefähr so wie bei einer Terminal Server Sitzung). Zu finden ist das Ganze unter:

"Konto/Kontoeinstellungen/Einstellungen/Kontosicherheit/Kontoaktivität" 

FB Aktivität

Passwort vergessen, was ist zu tun

Bei der Menge an Passwörtern die man heute im alltäglichen Gebrauch benötigt, kann es schon mal vorkommen, dass man sein Passwort vergisst oder nicht mehr richtig zusammenbekommt. Es gibt verschiedene Möglichkeiten, um Passwörter auszulesen oder zurückzusetzen. Wenn ihr euch also mal nicht mehr bei Windows einloggen könnt oder sich eure Mails nicht mehr abrufen lassen, nicht gleich in Panik geraten, es könnte noch was zu retten sein.

Nehmen wir als erstes den Windows Fall, ihr habt euer Passwort vergessen oder es wurde zufälligerweise geändert. Ein praktisches Tool, welches gut funktioniert ist der Offline NT Password & Registry Editor. Dieses Tool ist sehr einfach zu verwenden. Dazu lädt man einfach die .zip Datei herunter, entpackt diese und brennt die .iso auf eine CD. Nun bootet man das betroffene System von der CD und folgt den Anweisungen (Walkthrough). Im Normalfall setzt das Tool euer Benutzerkonto zurück und ihr könnt euch wieder bei Windows anmelden. Bei einem Mac ist das ganze noch einfacher, dort ist auf der Installations- DVD ein Tool vorhanden, das Passwörter zurücksetzen kann. Also einfach von DVD booten ("C" drücken) und unter "Dienstprogramm" "Kennwort zurücksetzen" auswählen.

NT Offline

Nun könnt ihr euch wieder an eurem System anmelden, jedoch fehlen euch noch die Passwörter für Thunderbird und Outlook. Auch dafür gibt es Abhilfe. Mit dem Programm Mail Password View sollte es kein Problem sein, die Kontodaten eures Mailprogramms auszulesen. Sogar speziell für die Outlook *.pst Dateien steht ein Tool zur Verfügung. Die Mails lassen sich jetzt wieder abrufen, nur mit dem Browsen klappt es noch nicht, da im Browser auch wichtige Daten hinterlegt sind auf die der Zugriff fehlt. Auch hier gibt es für jeden Browser eine Lösung. Sei es Firefox, InternetExplorer, Opera oder Chrome, für jeden ist etwas dabei das den alten Zustand wiederherstellt.

Nun sollte man sich auf seinem eigenen PC wieder frei bewegen können und eventuell die Passwörter besser sichern oder anders abspeichern. Ein gutes Tool dafür ist Keypass, das ist ein Passwortcontainer in dem ihr eure Passwörter hinterlegen könnt. Diese werden verschlüsselt abgespeichert und sind mit einem Masterpasswort bzw. mit einem Keyfile abrufbar.