Skip to content

Sicherheits Distributionen News - BlackArchLinux, BackBox, Kali Linux und Parrot Security

Es sind ein paar Wochen ins Land gezogen, somit gibt es Neuigkeiten von der IT Security Front. Neben Aktualisierungen, sind heute zwei neue Distributionen im Programm

Black Arch Linux - Ein Topf voll Tools 

Arch Linux war in den letzten Wochen öfters in der Presse. Zum einen wurde ein Derivat unter dem Titel Apricity OS veröffentlicht, welches das System der breiten Masse zugänglicher machen soll, zum anderen wurde die Sicherheits-Distribution BlackArch auf einen aktuellen Stand gebracht.

BlackArch-Linux
Die Live CD basiert auf Arch Linux, welches nicht zu den verbreitestens Systemen gehört, aber darum nicht weniger beliebt ist.

Die schwarze Edition wurde ganz auf Sicherheits- und Penetrationstests ausgelegt und beinhaltet in der neuesten Version 2016.04.28 über 1500 Tools (laut eigener Aussage).
Diese lange Liste beinhaltet die üblichen Verdächtigen im IT-Forensik-Bereich und würde hier den Rahmen sprengen. Die vorhandenen Programme lassen sich innerhalb Black Arch Linux allerdings auflisten.

sudo pacman -Sgg | grep blackarch | cut -d' ' -f2 | sort -u


Die Oberfläche wird von Fluxbox gestellt, zusätzlich stehen i3, WMii, Spectrwm, awesome, dwm und Openbox zur Verfügung.

BlackArch-Linux-Tool-Sammlung

Besitzer einer Standard Arch Linux Distribution haben die Möglichkeit auf Black Arch Linux zu wechseln.

curl -O https://blackarch.org/strap.sh 
sha1sum strap.sh # should match : 86eb4efb68918dbfdd1e22862a48fda20a8145ff 
chmod +x strap.sh
sudo ./strap.sh

Eine ausführliche Anleitung findet sich hier.

Fazit

Arch Linux Anwender sind über diese Security Distribution sicherlich glücklich. 
Für Arch Anfänger stellt das System zu Anfangs einige Hürden auf, welche sich allerdings meistern lassen.
Somit verbleibt ein solides Sicherheits-System mit einer sehr großen Auswahl an Programmen.

Download


BackBox 4.x - Neuer LTS Kernel

Back Box wurde zwar mit keiner neuen Version bedacht, unterstützt aber den neuen Ubuntu LTS Kernel.

backbox

Dieser lässt sich wie folgt installieren

sudo apt-get install --install-recommends linux-generic-lts-xenial xserver-xorg-core-lts-xenial xserver-xorg-lts-xenial xserver-xorg-video-all-lts-xenial xserver-xorg-input-all-lts-xenial libwayland-egl1-mesa-lts-xenial

Download



Kali Linux 2016.2 - ab sofort einmal pro Woche

Mit der neuesten Version von Kali Linux werden fertige ISO Dateien wöchentlich aktualisiert.
Ein ausführliches Nachladen neuer Pakete wird somit in Zukunft flachfallen.

kali-linux-kde

Zusätzlich wurde an der Oberfläche getüftelt und mit KDE, MATE, LXDE, e17, and Xfce Builds eine ganze Reihe neuer Desktop Umgebungen eingeführt.

Download


Parrot Security - forensisches Plappermaul

Zum Schluss der News ein weiteres neues System. Parrot Security basiert auf Debian Jessie und hat sich unter anderem auf Cloud Pentesting spezialisiert und bietet eine Server, Cloud VPS Edition an. Unabhängig davon lässt es sich mit 8-16GB Festplattenkapazität und 512GB RAM auch installieren und bietet mit der individuellen MATE Oberfläche einen ersten Blickfang. 

Parrot-Security

Dazu gesellen sich weitere der GUI angepasste Anti Forensik Tools, GPG und Crypto Programme. Für den Geheimniskrämer wurden Tor/I2P, AnonSurf und weitere Anonymisier vorinstalliert.
Die üblichen Verdächtigen der IT Forensik Tools wie Metasploit oder OpenVAS sind ebenso an Bord und runden eine Sammlung von über 700 Programmen gekonnt ab.
Der volle Feature Überblick ist vor Ort einsehbar, die neueste Version hat den Codename Defcon und trägt die Versionsnummer 3.1.

Fazit

ParrotSec sieht nicht nur schick aus, sondern bietet sicherheitsbewussten ITlern ein Gros an Applikationen zu dieser Thematik

 

Download

 


Übersicht Sicherheits Distributionen


Gesamtübersicht der bereits erwähnten Systeme.

 

Name Version Tools Besonderheiten Basis GUI
Autopsy 4.0 ??? The Sleuth Kit Windows  
BackBox 4.6 70+ eigenes Repo Ubuntu Xfce
BackTrack 5 300+ out of date Ubuntu Gnome
BlackArchLinux 2016.04.28 1500+ Rolling Release ArchLinux Gnome
CaINE 5 100+ WinUFO Ubuntu Mate
DEFT Zero RC1 250+ Dart2 Lubuntu Lxde
Kali Linux 2016.2 300+ ARM fähig Debian Multi
LionSec 2016 ???   Ubuntu  
Matriux v3 RC1 300+ out of date Debian Gnome
NST 24 ??? Server integriert Fedora  
NetSecLOS 6.0 50+   OpenSuse Lxde
Paladin 6.0 30+   Ubuntu  
Parott Security 3.1 700+ Cloud fähig Debian Jessie MATE
Pentoo 2015.0 RC5 ??? 64bit Gentoo Xfce
Ronin   150+ out of date Lubuntu Lxde
Sans SIFT 3.0 20+   Ubuntu  

Security Distros: LionSec Linux 5, Pentoo RC5 und NST Version 24-7977 veröffentlicht

Ein kurzer Einschub zu neuen Releases im Security Distributions Sektor.


Pentoo 2015.0 RC5

Pünktlich zum Start der DEF CON 2016 wurde Pentoo 2015.0 RC5 veröffentlicht. Das finale Release lässt somit weiterhin auf sich warten.

Dies ist aber nicht weiter tragisch, denn die vorhandene Version läuft recht stabil.

pentoo

Die größte Änderungen dürften die neuen Benutzerrechte darstellen. Anders als bei anderen Distributionen hat der Standardnutzer "pentoo" nun keine root Rechte mehr nach dem Booten. 

Wie von Ubuntu bekannt, wird für Befehle  aus den Verzeichnissen /sbin or /usr/sbin "sudo" benötigt.

Zusätzlich wurden alle Pakete auf Vordermann gebracht.

Die laaange Liste aller integrierten Tools findet ihr auf der Entwicklerseite von Pentoo.

pentoo download


Network Security Toolkit 24 SVN:7977

Die neueste Version des Network Security Toolkit (siehe Artikel) ist bereits im Juli veröffentlicht worden, soll hier aber nicht unerwähnt bleiben.

nst-gui

(alter Screenshot)

NST ist inzwischen nur noch als 64bit Variante erhältlich. Mit dem Update wurde ein Multi-Traceroute (MTR) Tool eingebunden. 

Die unter ntop bekannte Deep Packet Inspection kann nun als 3D Grafik ausgewertet werden.

Mit SSLyze ist inzwischen ein guter SSL Sicherheits Scanner mit an Bord (siehe Artikel)

NST

LionSec Linux 5

Neu im Bunde der Sicherheits Distributionen ist LionSec Linux.

Aktuell unter der Version 5.0 verfügbar handelt es sich um eine Ubuntu basierte Distributionen, welche eine breite Sammlung an Tools für Computer Forensik, Penetrations Tests  und Wlan Analyse mitbringt. Die Oberfläche macht laut Screenshots einen recht schicken Eindruck.

LionSec-Linux

Ähnlich wie Tails hat das System einen anonymen Modus, welcher das verschleierte Surfen erlaubt.

Ich hatte noch keine Zeit das System genauer unter die Lupe zu nehmen, darum verweise ich hier auf das youtube Video.

LionSec hat folgenden Systemvoraussetzungen

  • 1.7 GHz processor (for example Intel Celeron) or better.
  • 2.0 GB RAM (system memory).
  • 8 GB of free hard drive space for installation.
  • Either a CD/DVD drive or a USB port for the installer media.
  • Internet access is helpful (for installing updates during the installation process

LionSec


Überblick forensische Sicherheitsdistributionen

Eine Gesamtübersicht der bereits erwähnten Systeme.

Name Version Tools Besonderheiten Basis GUI
Autopsy 4.0 ??? The Sleuth Kit Windows  
BackBox 4.6 70+ eigenes Repo Ubuntu Xfce
BackTrack 5 300+ out of date Ubuntu Gnome
CaINE 5 100+ WinUFO Ubuntu Mate
DEFT Zero RC1 250+ Dart2 Lubuntu Lxde
Kali Linux 2016 300+ ARM fähig Debian Gnome
LionSec 2016 ???   Ubuntu  
Matriux v3 RC1 300+ out of date Debian Gnome
NST 24 ??? Server integriert Fedora  
NetSecLOS 6.0 50+   OpenSuse Lxde
Paladin 6.0 30+   Ubuntu  
Pentoo 2015.0 RC5 ??? 64bit Gentoo Xfce
Ronin   150+ out of date Lubuntu Lxde
Sans SIFT 3.0 20+   Ubuntu  

SANS Security Poster - Infografiken zu Pen Testing, SWAT und Windows Forensik

Die Sommerpause neigt sich langsam den Ende zu, darum hier ein kleiner Hinweis auf die PDF Poster vom SANS Institut (SysAdmin, Networking und Security).

Die Genossenschaft hat mit SIFT (SANS Investigative Forensic Toolkit) nicht nur eine eigene Security Distribution im Programm, sondern veröffentlich auch regelmäßig Übersichten in Form von PDF Postern. Hier werden verschiedene Themen Rund um IT Sicherheit behandelt.

Das Poster Securing Web Application Technologies (SWAT) listet beispielsweise die wichtigsten Schritte zum Absichern einer Web Anwendung auf.

swat

Windows Forensiker werden mit der Infografik Windows Forensic Analysis an die richtige Vorgehensweise zum Aufspüren von Malware und dem Sichern von Beweisen herangeführt.

Forensik

Ebenfalls interessant ist der Überblick verschiedener Web Frameworks, Techniken und Tools, welche sich ganz der Sicherheit von Anwendungen widmen und die Möglichkeit bieten das eigene Wissen zu verbessern.

pen-test-web-apps

In der schnelllebigen IT Zeit sind sicherlich nicht mehr alle Informationen up2date, dennoch bieten sich einige Poster für die Pinnwand im Büro an, da sie einen guten Überblick bieten.

Die komplette Auswahl findet ihr auf der SANS Seite.

SANS

 

Ist mein Account gehackt worden? Have I Been Pwned spürt befallene Mailadressen auf

Die Liste mit geleakten Passwort-(Hash)-Listen wird immer länger. Die neueste Veröffentlichung stammt von LinkedIn mit 4,5GB Datenmaterial.

Der aktuelle Leak reiht sich in eine lange Liste ein, angefangen von Adobe über Myspace bis hin zu Tumblr und diese wird vermutlich die nächsten Jahre noch länger werden.
Um so wichtiger ist es, die eigenen Accounts mit verschiedenen Passwörtern zu bestücken und nach solchen Hacks umgehend zu ändern.
Denn aktuelle Programme wie Hashcat, haben mit ungesalzenen SHA1-Hashes, wie im Falle von LinkedIn nicht allzu große Probleme.

pwned


Have I Been Pwned


Um zu überprüfen, ob der eigenen Account von einem Hack betroffen ist, hat der australische Microsoft-Direktor und Sicherheitsexperte Troy Hunt die Seite Have I Been Pwned ins Leben gerufen.

Hier können Nutzer ihre E-Mail Adresse eingeben und erfahren danach, ob diese in einem der geleakten Dateien vorhanden ist.
Zusätzlich wird die Option angeboten sich via Mail benachrichtigen zu lassen, sollte bei neueren Daten ein Treffer dabei sein.
Die Webseite durchsucht (Stand 06/2016) 110 geleakte Datenpakete mit fast 1 Millionen Accountdaten.

dataleacks


Ein Teil davon kann jedoch nur über eine vorhergehende E-Mail-Verifikation eingesehen werden, dabei handelt es sich meist um Daten von Dating-Portalen wie Ashley Madison.

Pwned

Fazit

Nach einem Leak von Profildaten sollte jeder seine Zugangsdaten bei dem betroffenen Anbieter ändern. Keiner weiß wie sicher diese verschlüsselt sind, leider meistens nicht optimal.

Have I Been Pwned bietet hier eine gute Möglichkeit Mailadressen zu überprüfen oder mit Hilfe der Benachrichtigungen im Blick zu behalten.
Bei der Häufigkeit an Veröffentlichungen von gehackten Daten verliert der Nutzer schnell den Überblick, denn nun ist schon VKontakte an der Reihe.

Für Router Sicherheit hatte ich vor zwei Jahren die Seite Routerpwn vorgestellt, diese hilft beim Überprüfen unsicherer Routerfirmwares.

 

BackBox 4.6 – Kernel 4.2 ist da

Die Security Distribution BackBox hat ein weiteres Update erhalten. Mit der Version 4.6 des auf Ubuntu basierenden Systems wurde es auf den Kernel 4.2 aktualisiert und das integrierte Ruby trägt nun die Versionsnummer 2.2.

Wie immer wurden die mitgelieferten Hacking Tools (z.B. Beef, dirsearch, Metasploit, OpenVAS, SE Toolkit, Volatility, WPScan) ebenfalls einer Updateprozedur unterzogen und sind nun auf einem aktuelleren Stand.

Die momentane Version stellt das letzte Update der 4er Serie dar.

backbox

Update auf BackBox 4.6

Ein Update der 4er Version erfolgt mit wenigen Kommandos über die Konsole

sudo apt-get update

sudo apt-get dist-upgrade

sudo apt-get install -f

 

Download ISO oder VM Images

Der Download erfolgt wie immer über die BackBox Download Seite. Diejenigen unter euch die keine Spende leisten möchten, sollten in das Betragsfels eine Null eintragen.

backboxFertige Images für VMware oder VirtualBox sind hier zu finden.