[IT Sicherheit] - BackBox Linux 4.5 freigegeben

Zyklusgerecht wurde die neue BackBox Version 4.5 freigegeben. Der Changelog liest sich wie gewohnt knapp.

Ein neuer Kernel 4.2 wird nun verwendet und bekannte Tools wie OpenVAS, scanwp, apktool, hashcat, usw. wurden aktualisiert.

backbox

Interessant dürfte die kommende Cloud Version der Sicherheits- und Penetration-Tests Suite werden, was das nächste große Projekt der Italiener ist.

Installation

Das Update auf die neue Version ist wie immer ein Kinderspiel. Hier am Beispiel der 64bit Version

sudo apt-get update
sudo apt-get dist-upgrade
sudo apt-get install -f

sudo apt-get install linux-headers-generic-lts-wily linux-image-generic-lts-wily linux-signed-generic-lts-wily linux-signed-image-generic-lts-wily

backbox


Das könnte dich auch interessieren:

Lesestoff - Kali Linux Kochbuch mit 70 Rezepten umsonst zu haben

NST 22 - Network Security Toolkit - Sicherheits- und Analyse Live CD

CAINE 7.0 - DeepSpace - Windows Forensik Tools und mehr als Live CD veröffentlicht

Hacker Ausbildung gefällig? - Der Web Security Dojo machts möglich

Ubuntu - OpenVAS 8.0 installieren, konfigurieren und ein Netzwerk scannen

WPScan - Wordpress Schwachstellen Scanner auf Ubuntu installieren

SSLyze - SSL Server Einstellungen per Kommandozeile überprüfen

Lesestoff - Kali Linux Kochbuch mit 70 Rezepten umsonst zu haben

Drüben bei Tradepub wird momentan das Kali Linux Cookbook umsonst zum Download angeboten. Das Buch kann, nachdem man irgendwelche Dinge in ein Formular eingetragen hat, via Mail Link heruntergeladen werden.

Der interessierte Leser erhält nach dem Download ein Buch im PDF Format von 2013, welches den grundlegenden Umgang mit Kali Linux erklärt. Von der Installation bis zur Nutzung von OpenVAS, Metasploit oder Nessus. Auch Passwort oder WLAN Attacken werden behandelt. Von allem etwas würde ich auf den ersten Blick schätzen.

Kali_Kochbuch

Durch das Alter sind einige Dinge sicherlich nicht mehr aktuell, für den "Preis" schadet ein Blick allerdings nicht. Das E-book ist auf Englisch, wie Kali Linux selbst auch. Viel Spaß beim Lesen.

Der Download Link wurde auf maildrop.cc hinterlegt, damit erspart ihr euch das Formular ausfüllen.

NST 22 - Network Security Toolkit - Sicherheits- und Analyse Live CD

Die ITrig Sammlung an Sicherheits- und Forensik Distributionen erhält heute ein neues Mitglied.


Network Security Toolkit - NST 22

Das Network Security Toolkit, kurz NST ist eine auf Fedora basierende Live CD, welche bekannte Sicherheits- und Analysetools beinhaltet.
Laut eigenen Aussagen sind die Top 125 der INSECURE.ORG Liste integriert, zumindest teilweise.

Beim Durchsehen der Toolbox trifft der Anwender auf alte Bekannte wie Nmap, Nikto, Airsnort oder Wireshark. 
Allerdings sind auch Monitoring Tools wie Nagios oder Zabbix enthalten, ebenso wie Firewall/IDS Lösungen wie beispielsweise Snort.

nst

Unterschied zu Kali Linux, BackBox  und Co

Neben dem Fedora Unterbau, bietet das Network Security Toolkit einige zusätzliche Möglichkeiten
Anders als die Konkurrenz bringt NST vorkonfigurierte Server mit. Durch diese Vorlagen kann mit wenig Aufwand beispielsweise ein Mail- oder Printserver aufgesetzt werden.

Weboberfläche

Für ausführliche Arbeiten auf dem System wird ein root Passwort (ab Werk "nst2003") benötigt. Für den GUI Login muss dieses zwingend geändert werden, da sonst die Weboberfläche nicht lädt. Hierfür wurde auf dem Desktop ein extra Link "Set NST System Password" hinterlegt. 

Die Verwaltungsweboberfläche grenzt NST deutlich von anderen Systemen ab, Sie dient als Ergänzung bzw. Erweiterung zum Systemmenü und bietet eine praktische Übersicht der vorhandenen Funktionen.
Das Web Frontend kann als die Schaltzentrale des Network Security Toolkit angesehen werden.

nst-gui

Installation

Neben dem Betrieb als Live CD kann das System auch fest installiert werden, benötigt dazu aber laut Installer unnötige 10GB Plattenplatz. Die Installation kann via Live CD über den Button "Install to Hard Drive" gestartet werden.

Fazit

NST ist nicht nur für Forensiker oder Pentester interessant, auch Netzwerkadministratoren finden mit dem Security Network Security Toolkit eine praktische Sammlung zur Analyse und Wartung  von Netzwerken.

Die Toolbox kann ebenso erworben werden und unterstützt in der käuflichen Version die  64bit Architektur und automatische Updates.

Die letzte Version 22 stammt vom Oktober 2015. Viel Erfolg

Download NST

Kali Linux rollt los - das erste Rolling Release der Forensik Distribution ist da

Mit Version 2.0 hatten die Entwickler auf ein Rolling Release umgestellt, allerdings nur für ausgewählte Nutzer, um die neuen Konditionen zu testen.
Der Begriff bedeutet sinngemäß, dass eine kontinuierliche Aktualisierung des Systems bzw. der Distribution stattfindet.
Im Prinzip das gleiche Modell, welches bei Windows 10 oder Arch Linux zum Einsatz kommt.

kali

2016.1

Nach 5 Monaten Testphase steht das Rolling Release Modell auf stabilen Füßen und wird somit allen nahe gelegt.
Um die Aktualisierungen besser im Auge zu behalten wurde der Package Update Tracker ins Leben gerufen. Hier kann nach dem aktuellen Stand der integrierten Pakete gesucht werden. Der Screenshot zeigt dies am Beispiel OpenVAS.

Kali-Linux-Package-Tracker

Kali 2.0 auf Rolling Release umstellen

Für Nutzer der Version 2.0 ist die Umstellung auf das Rolling Release recht simpel, es muss nur das Repository angepasst werden.

sudo sh -c 'echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" >> /etc/apt/sources.list'

sudo apt-get update
sudo apt-get dist-upgrade
reboot

Open VM Tools

Da VMware inzwischen offiziell open-vm-tools für Linux Systeme empfiehlt, haben die Kali Entwickler die Unterstützung für das Paket weiter perfektioniert. 
Kopieren, Einfügen oder Bildschirmanpassung sollte nun funktionieren.

sudo apt-get install open-vm-tools fuse

Kali Neulinge können natürlich ebenfalls fertige ISO Pakete laden.

Kali

[2016] Änderungen, Redesign und Tracker Abgang

Gefangen in der Bude (durch Kälte vor der Tür) habe ich in einer Nacht und Nebel Aktion ein wenig am Blog umgestellt, wurde auch mal Zeit.

Theme

Es gibt ein neues Theme. Die Serendipity Nutzer werden es unter 2k11 kennen. Es ist das Standard Theme für das aktuelle s9y, somit Nichts besonderes. 

Ich erhoffe mir durch das neue Design etwas mehr Performance, sowie eine bessere Responsivität für die mobile Generation. 

Durch die Umstellung haben sich zwar bereits kleine Änderungen ergeben, es werden in Zukunft aber sicherlich noch ein paar Anpassungen folgen.

Logo_ITrig

Neues Logo

Das Logo der Seite wurde etwas angepasst und wirkt hoffentlich etwas moderner als zuvor. Dem grünen Farbton bin ich treu geblieben, auch wenn Besucher im erstem Moment vielleicht denken auf einer Jäger & Sammler Seite gelandet zu sein, ich konnte nicht anders.

Das kleine Menü ist wieder nach oben gewandert, dafür hat sich auf der Seitenleiste ein Werbebanner eingeschlichen. Ich habe mir lange überlegt, ob dies einen "Mehr" Wert hat. Aber ich denke mit Unixstickers einen passenden Partner gefunden zu haben.

Tracker Abgang

Im Zuge der Umstellung habe ich auch den Piwik Tracker deaktiviert. 
Zu sehen wo Benutzer herkommen und wo sie hingehen (natürlich datenschutzkonform), ist zwar interessant, aber im Prinzip unrelevant, besonders da ich kein SEO betreibe. Also Nix wie weg damit.

Ausblick

Auch in diesem Jahr geht es wie gewohnt weiter. Die Artikeldichte wird wie immer variieren.  Hier kann und will ich keine Ankündigungen machen :)

Technisch steht für ITrig als nächstes wohl die Umstellung auf HTTPS in Haus. Wobei Lets Encrypt natürlich verlockend ist, mal schaun was am Ende dabei heraus kommt.

In diesem Sinne, vielen Dank für die vergangenen und kommenden Besuche auf ITrig.

Guenny