ITrig

Es muss nicht immer Kali Linux sein, wer auf der Suche nach einer forensischen Linux Distribution ist, der kann ebenso einen Blick auf BackBox werfen.

BackBox - Sicherheitsanalyse für alle

Das auf Ubuntu 14.04 basierende System für Sicherheitsanalytiker ist in Version 4.2 erschienen.
Die neue Version bringt neben aktueller Toolsammlung (es wurde beispielsweise das hier vorgestellte WPScan integriert bzw. aktualisiert) weitere Verbesserungen des Systems mit.

Die im Changelog angepriesenen Neuigkeiten wie LVM Verschlüsselung oder RAM Wiping wurde allerdings schon bei den letzten Versionen 4.x gelistet. (siehe Artikel), darum kann hier schlecht nachvollzogen werden, ob diese wirklich neu sind.

Übersicht forensische Sicherheits- Distributionen

Die Auflistung der auf ITrig erwähnten oder anderweitig bekannten Distributionen für Penetrationstest oder forensische Untersuchungen wurde schon lange nicht mehr aktualisiert, darum hier ein aktueller Überblick.

Neu dabei und alleine wegen der Masse an Tools sehenswert (vielleicht schreibe ich auch einen Artikel) ist Black Arch Linux. Die Arch Linux Variante bringt stolze 1200 Tools mit. Ob hier gilt "Masse statt Klasse" muss ich allerdings selbst erst überprüfen.

Das könnte dich auch interessieren

Kali Linux 1.1.0 veröffentlicht

OpenVAS 7 - auf Ubuntu installieren und konfigurieren

Caine 6.0 - die dunkle Materie für forensische Distributionen

Lynis - IT Sicherheitsaudit für Linux

Laut BackBox Blog Eintrag wurde bereits vor einer Woche das Update auf Version 4.1 der Pentesting- und Forensik Distribution veröffentlicht. 

Das System für Sicherheitsanalysten basiert nun auf Ubuntu 14.04.1 mit Linux Kernel 3.13. Zu den üblichen Bugfixes und Perfomance-Optimierungen gesellt sich ein voll verschlüsselbares LVM und das automatische Löschen des RAM beim Herunterfahren hinzu.

Die Toolsammlung für Penetrationstests, Auditing und forensische Analysen wurde natürlich ebenfalls auf den aktuellen Stand gebracht. Eine kurze Anleitung zur Verwendung der enthaltenen Hacker Tools kann im Backbox Wiki nachgeschlagen werden.

Wie aktualisiere ich eine Backbox Installation?

Ein Update einer bestehenden Installation ist recht simpel, mit wenigen Befehlen auf der Kommandozeile kann ein Update auf Version 4.1 gemacht werden

sudo apt-get update
sudo apt-get dist-upgrade
sudo apt-get install -f
sudo apt-get install backbox-default-settings backbox-desktop --reinstall
sudo apt-get install backbox-tools --reinstall
sudo apt-get autoremove --purge

Sollte noch keine Installation vorhanden sein, genügt der Download und das Erstellen eines bootfähigen USB Sticks oder einer CD für erste Schritte mit dem Release.

Nachdem vor wenigen Tagen die italienische Forensik Distribution Caine erschienen ist, wurde nun die Pentesting Tool Sammlung BackBox 4.0 von Raffaele Forte angekündigt.

BackBox -  IT Infrastrukturen testen und schützen

Basierend auf Ubuntu 14.04 und Xfce enthält BackBox verbreitete Sicherheitstools wie OpenVas, Metasploit, Wireshark, Aircrack-ng, Nikto, usw. 

Anders als bei anderen Distributionen ist die Anzahl der gewählten Werkzeuge überschaubarer, dafür wird auf deren Aktualität geachtet. Denn BackBox aktualisiert alle mitgelieferten Tools über das eigene Launchpad Repository.

Sollten Fragen oder Wünsche Rund um BlackBox entstehen steht ein Chat oder ein Forum auf der Homepage zur Verfügung.

In Version 4.0 wurde die Unterstützung für LVM mit kompletter Verschlüsselung integriert. Der RAM wird beim Herunterfahren nun unwideruflich gelöscht, ansonsten wurden die üblichen Verbesserungen vorgenommen.

Fazit

Für Einsteiger in die Pentesting und Forensik Welt ist die übersichtliche Distribution ein gute Adresse. Nutzer von Ubuntu sollten mit der Installation keine Probleme haben. Die vorhandenen Tools sind stets aktuell und decken die gesamte Bandbreite für Penetrationstests und das Überprüfen von Systemen ab. 

Download BackBox 4.0

Im März hatte ich ausführlich über diverse Linux Distributionen für die IT Forensik berichtet (siehe Artikel). Aufbauend dazu möchte ich euch über Änderungen bei einigen Forensiktools informieren.

Kali Linux 1.0.4

Aus Tradition haben die Jungs rund um Kali Linux (ehemals BackTrack) bereits während des Hackertreffens "Black Hat" und "DEF CON" ihr Baby aktualisiert. Mit der neuen Version 1.0.4 wurden auf Wunsch der Community einige Hackertools neu aufgenommen: Pass the Hash Toolkit, enum4linux, RegRipper, Unicornscan, jSQL, JD-GUI, Ghost Phisher, Uniscan, Arachni und Bully.

Die Funktion der einzelnen Tools möchte ich hier nicht näher erklären. Für ein Update benötigt ihr nicht unbedingt ein neues Image, es reicht ein "apt-get update" und "apt-get dist-upgrade" auf der Konsole. Neben neuen Programmen wurde der ARM Support weiter ausgebaut und um BeagleBone Black, CuBox und Efika MX erweitert. Mit dieser breiten Palette ist Kali Linux bisher allein auf weiter Flur. Download Kali Linux 1.0.4

DEFT 8

Auch am Digital Evidence & Forensic Toolkit wird ständig gearbeitet. So haben unsere italienischen Freunde eine neue Version 8 veröffentlicht, welche die zweite Version von DART (Digital Advanced Response Toolkit) enthält.

Zu den Neuerungen zählt eine App Suchmaschine im Stil von Spotlight, eine neue Audit Report Engine und die Möglichkeit Anwendungen als Administrator zu starten. Die nahezu 250 enthaltenen Tools entnehmt ihr besser der offiziellen Liste.

Die Distribution selbst hat ebenfalls einiges an Änderungen erfahren. So gibt es mit dem neuen 64bit Kernel keine Beschränkung mehr auf 4GB RAM, weitere neue Programme sind The Sleuthkit 4.1, Autopsy 2 – Ready for Autopsy 3, Digital Forensics Framework 1.3, Guymager 0.7.1, Cyclone 0.2,  Esximager, Recoll 1.19.5, Bulk extractor Dumpy 0.2 (parsing tool für dumps), Skype extractor und Fastboot (re-flash Android partition tool), usw. Download DEFT 8

Paladin 4.0

Scheint aus unerfindlichen Gründen offline zu sein.

BackBox Linux 3.05

Als Alternative würde sich zum Beispiel BackBox anbieten. Die Distribution basiert auf Ubuntu und XFce. Das Projekt stammt aus Italien und ist seit 2010 am expandieren. Großer Vorteil von BlackBox ist das eigene Repository, welches den Anwender stetig mit Updates versorgt. Ca. 70 Programme sorgen für die richtige Analyse von Wlan, Netzwerk oder VoIP. Daneben gibt es weitere Tools für Reverse Engineering oder Eploitation. Eine komplette Liste der Tools ist hier zu finden. Download BackBox

NetSecL OS 4.0

Diese Sammlung für Penetration Testing kommt aus Bulgarien und basiert, anders als die meisten Forensik-Distros, auf Open Suse 64bit und ist zusätzlich installierbar. Das System ist von Haus aus mit Grsecurity gehärtet und verwaltet seine Pakete im RPM Format. Hier eine Auswahl der ca. 50 Tools auf der DVD: Aircrack-ng, APG(Automated Password Generator) Arping, ArpON (ARP handler inspection), arp-scan, arptables, Arpwatch, Chkrootkit, Clam AntiVirus,coWPAtty, Chntpw, EtherApe, etherdump, Ethtool, FPing, Firewall Builder, icmpinfo, IPTraf-ng, Iputils, Kismet, Mausezahn, Mtr, NDisc6, Nmap, OpenVas, Ostinato, P0f, Pyrit, Wireshark. Download NetSecL 4.0

Matriux 2.49

Eine weitere Sammlung an Penetrations Tools und forensischen Programmen bietet Matriux. Die indische Distribution basiert auf Debian und siedelt sich bei Pentrations-Testing, sowie Forensische Untersuchungen an. Matriux lässt sich installieren und somit als eigenständiges System nutzen. Die neueste Version 2.49b besitzt zwar noch einen Beta-Status, ist jedoch schon einsatzfähig. Die Liste an verfügbaren Programmen kann sich sehen lassen, über 300 Tools aus den Bereichen Auskundschaften, Scannen, Attackierende Tools, Frameworks, VoIP, digitale Forensik, Debugger und Tracer stehen zur Verfügung. Da sollte für jeden etwas dabei sein. Download Matriux

Zusammenfassung

Wie schon beim ersten Artikel habe ich einen Überblick erstellt, damit ihr noch einmal alle Distributionen im Überblick habt.