Aufmacher

Safety first

Heft-DVDScreamix 1.0 LinuxUser-Edition

01.01.2008
Nur wer die Bedrohung kennt, kann seinen PC vor Angriffen schützen. Screamix hilft, die Schwachstellen zu finden.

Die große Mehrheit aller Angriffe über das Internet gehen nicht von versierten Hackern aus, sondern von so genannten Script-Kiddies, die dazu einfach zu bedienende Angriffstools verwenden. Die nutzen in aller Regel bekannte Schwachstellen aus, die der Anwender auf seinem Rechner noch nicht behoben hat.

Um solche Schwachstellen in Ihrem System aufzudecken, bevor es andere, verwenden Sie am besten die selben Techniken und Werkzeuge wie die potenziellen Angreifer. Mit diesem Ziel schickt Francesco Soccolini seine Distribution Screamix 1.0 [1] ins Rennen. Sie basiert auf dem bewährten und stabilen Ubuntu 6.06 LTS mit Gnome als Desktop-Umgebung und verfügt ähnlich wie BOSS [2] und Backtrack [3] über eine Vielzahl von Programmen zum Aufspüren von Sicherheitslücken.

Booten und einrichten

Um Screamix zu starten, legen Sie die LinuxUser-DVD ein und booten Ihren Rechner. Achten Sie dabei, dass das DVD-Laufwerk in der Bootreihenfolge im BIOS an erster Stelle steht. Wählen Sie aus dem Boot-Menü Screamix 1.0 - live und drücken Sie die Eingabetaste. Nach Abschluss des Bootvorgangs erscheint zunächst ein etwas gewöhnungbedürftiges Desktop-Theme, das Sie über System | Präferenzen | Thema Ihrem persönlichen Geschmack anpassen. Verwendet Ihr PC eine nicht von Linux unterstützte WLAN-Karte, binden Sie via Ndiswrapper (System | Verwaltung | Windows Wireless Driver) einen Windows-Treiber in das System ein. Um Screamix auf dem Rechner zu installieren, genügt es auf das Installieren-Icon auf dem Desktop zu klicken. Die benötigten Systemressourcen entsprechen denen einer Standard-Ubuntu-Distribution.

Feature-Count

Die Paketliste von Screamix liest sich wie das Who is who der Sicherheitsprogramme zur passiven Überwachung des Netzes sowie zur aktiven Analyse von Schwachstellen. Zu den wichtigsten davon zählen zweifellos der Security-Scanner Nessus [4] und der Penetration-Tester Metasploit Framework 3.0 [5]. Metasploit erlaubt potenzielle Schwachstellen von Rechnern aufzuspüren und mittels selbst definierter Payloads zu testen. Zum Überwachen drahtloser Netzwerke bringt die Distribution unter anderem Airsnort, Prismstumbler und Kismet mit. Eine Übersicht der wichtigsten sicherheitsrelevanten Anwendungen finden Sie in der Tabelle "Screamix: Security-Tools".

Screamix: Security-Tools

Tool Funktion
Airsnort 0.2.7 WLAN-Sniffer
Aircrack 2.3-3 WLAN WEP/WPA-Cracker
Prismstumbler 0.7.0 WLAN-Sniffer
Kismet 2005.08 WLAN-Monitoring-Tool
Ettercap 0.7.3 Man-in-the-Middle-Attacken
Fcrackzip 0.3 ZIP-Passwort-Cracker
Fping 2.4b Erweitertes Ping-Tool
Iptraf 2.7 Netzwerktraffic messen
John the Ripper 1.6 Aufspüren unsicherer Passwörter
Netcat 1.10 Multifunktionales Netzwerk-Tool
Netsed 0.01 Manipulieren von Netzwerkpaketen
Nmapfe 4.03 Grafisches Frontend für den Nmap-Portscanner
Ngrep 1.44 Kommandozeilenbasierter Traffic-Monitor
Sniffit 0.3.7 Paket-Sniffer und Netzwerk-Monitoring-Tool
Tcpick 0.2.1 TCT-Stream-Sniffer und Connection-Tracker

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 06/2015: Shell-Tools

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Grammatikprüfung in LibreOffice nachrüsten
Grammatikprüfung in LibreOffice nachrüsten
Tim Schürmann, 24.04.2015 19:36, 0 Kommentare

LibreOffice kommt zwar mit einer deutschen Rechtschreibprüfung und einem guten Thesaurus, eine Grammatikprüfung fehlt jedoch. In ältere 32-Bit-Versionen ...

Aktuelle Fragen

Konsole / Terminal in Linux Mint 17.1 deutsch
Dirk Resag, 09.05.2015 23:39, 12 Antworten
Hallo an die Community, ich habe vor kurzem ein älteres Notebook, Amilo A1650G, 1GB Arbeitsspe...
Admin Probleme mit Q4os
Thomas Weiss, 30.03.2015 20:27, 6 Antworten
Hallo Leute, ich habe zwei Fragen zu Q4os. Die Installation auf meinem Dell Latitude D600 verl...
eeepc 1005HA externer sound Ausgang geht nicht
Dieter Drewanz, 18.03.2015 15:00, 1 Antworten
Hallo LC, nach dem Update () funktioniert unter KDE der externe Soundausgang an der Klinkenbuc...
AceCad DigiMemo A 402
Dr. Ulrich Andree, 15.03.2015 17:38, 2 Antworten
Moin zusammen, ich habe mir den elektronischen Notizblock "AceCad DigiMemo A 402" zugelegt und m...
Start-Job behindert Bootvorgang, Suse 13.2, KDE,
Wimpy *, 20.02.2015 10:32, 4 Antworten
Beim Bootvorgang ist ein Timeout von 1 Min 30 Sec. weil eine Partition sdb1 gesucht und nicht gef...