Seit der letzten Meldung über Forensik/Sicherheits Distributionen sind ein paar Tage vergangen, somit wird es Zeit ein neues System vorzustellen.
Pentoo - Schweizer Forensik Taschenmesser
Aus der Schweiz stammt die Pentoo Distribution, basierend auf Gentoo.
Die Kernfunktionen des Linux Systems weichen nicht groß von Mitbewerbern wie Kali oder BackBox ab. Es lässt sich als Live CD nutzen, aber auch fest installieren und ist in 64bit, sowie 32bit verfügbar.
Laut den Entwicklern wurden folgende Modifikationen am System vorgenommen.
- Hardened Kernel with aufs patches
- Backported Wifi stack from latest stable kernel release
- Module loading support ala slax
- Changes saving on usb stick
- XFCE4 wm
- Cuda/OPENCL cracking support with development tools
- System updates if you got it finally installed
Nach dem Bootvorgang erhält der Nutzer eine gewohnte Linux Oberfläche, wobei die Pentoo Oberfläche sich abermals von anderen Distros wenig unterscheidet.
Das Startmenü enthält einen eigenen Pentoo Bereich, welcher alle Tools vom Analyzer über Fuzzers bis zu VoIP in insgesamt 17 Kategorien auflistet.
Alle Tools hier zu erwähnen würde den Rahmen sprengen.
Kleine Bemerkung am Rande, ich persönlich finde das Hintergrundbild herausragend.

Rollendes Linux
Ähnlich wie bei den Kali Kollegen, wird Pentoo als Rollings Release vertrieben. Es werden allerdings Snapshots von bestimmten Releases erstellt. Die letzte Veröffentlichung stammt vom Dezember 2015 und wird als 2015.0 RC4.6 vertrieben.

Installation
Eine Installation zur Nutzung des Systems ist nicht nötig. Sollte Pentoo dennoch einen Weg auf die Platte finden, muss das System über mindestens 1,5GB RAM verfügen.

Fazit
Pentoo reiht sich nahtlos in vorhandene forensische Distributionen ein. Um eine genauere Aussage treffen zu können ist sicherlich ein tieferer Einblick in das System notwendig. Wie immer orientiert sich die Entscheidung für ein System an den Anforderungen der Aufgabe.
Da Pentoo wie viele andere Distributionen nicht auf Debian/Ubuntu basiert, stellt das System sicherlich eine Alternative zu den Platzhirschen dar.
Überblick forensische Sicherheitsdistributionen
Eine Gesamtübersicht der bereits erwähnten Systeme.
Name |
Version |
Tools |
Besonderheiten |
Basis |
GUI |
Autopsy |
4.0 |
??? |
The Sleuth Kit |
Windows |
|
BackBox |
4.5.1 |
70+ |
eigenes Repo |
Ubuntu |
Xfce |
BackTrack |
5 |
300+ |
out of date |
Ubuntu |
Gnome |
CaINE |
5 |
100+ |
WinUFO |
Ubuntu |
Mate |
DEFT |
8.1 |
250+ |
Dart2 |
Lubuntu |
Lxde |
Kali Linux |
2016 |
300+ |
ARM fähig |
Debian |
Gnome |
Matriux |
v3 RC1 |
300+ |
out of date |
Debian |
Gnome |
NST |
22 |
??? |
Server integriert |
Fedora |
|
NetSecLOS |
6.0 |
50+ |
|
OpenSuse |
Lxde |
Paladin |
6.0 |
30+ |
|
Ubuntu |
|
Pentoo |
2015.0 RC4.6 |
??? |
|
Gentoo |
Xfce |
Ronin |
|
150+ |
out of date |
Lubuntu |
Lxde |
Sans SIFT |
3.0 |
20+ |
|
Ubuntu |
|
Das könnte dich auch interessieren