 "Aufmacher")
Die große Mehrheit aller Angriffe über das Internet gehen nicht von versierten Hackern aus, sondern von so genannten Script-Kiddies, die dazu einfach zu bedienende Angriffstools verwenden. Die nutzen in aller Regel bekannte Schwachstellen aus, die der Anwender auf seinem Rechner noch nicht behoben hat.
Um solche Schwachstellen in Ihrem System aufzudecken, bevor es andere, verwenden Sie am besten die selben Techniken und Werkzeuge wie die potenziellen Angreifer. Mit diesem Ziel schickt Francesco Soccolini seine Distribution Screamix 1.0 [1] ins Rennen. Sie basiert auf dem bewährten und stabilen Ubuntu 6.06 LTS mit Gnome als Desktop-Umgebung und verfügt ähnlich wie BOSS [2] und Backtrack [3] über eine Vielzahl von Programmen zum Aufspüren von Sicherheitslücken.
Booten und einrichten
Um Screamix zu starten, legen Sie die LinuxUser-DVD ein und booten Ihren Rechner. Achten Sie dabei, dass das DVD-Laufwerk in der Bootreihenfolge im BIOS an erster Stelle steht. Wählen Sie aus dem Boot-Menü Screamix 1.0 - live und drücken Sie die Eingabetaste. Nach Abschluss des Bootvorgangs erscheint zunächst ein etwas gewöhnungbedürftiges Desktop-Theme, das Sie über System | Präferenzen | Thema Ihrem persönlichen Geschmack anpassen. Verwendet Ihr PC eine nicht von Linux unterstützte WLAN-Karte, binden Sie via Ndiswrapper (System | Verwaltung | Windows Wireless Driver) einen Windows-Treiber in das System ein. Um Screamix auf dem Rechner zu installieren, genügt es auf das Installieren-Icon auf dem Desktop zu klicken. Die benötigten Systemressourcen entsprechen denen einer Standard-Ubuntu-Distribution.
Feature-Count
Die Paketliste von Screamix liest sich wie das Who is who der Sicherheitsprogramme zur passiven Überwachung des Netzes sowie zur aktiven Analyse von Schwachstellen. Zu den wichtigsten davon zählen zweifellos der Security-Scanner Nessus [4] und der Penetration-Tester Metasploit Framework 3.0 [5]. Metasploit erlaubt potenzielle Schwachstellen von Rechnern aufzuspüren und mittels selbst definierter Payloads zu testen. Zum Überwachen drahtloser Netzwerke bringt die Distribution unter anderem Airsnort, Prismstumbler und Kismet mit. Eine Übersicht der wichtigsten sicherheitsrelevanten Anwendungen finden Sie in der Tabelle "Screamix: Security-Tools".
Screamix: Security-Tools
| Tool | Funktion |
|---|---|
| Airsnort 0.2.7 | WLAN-Sniffer |
| Aircrack 2.3-3 | WLAN WEP/WPA-Cracker |
| Prismstumbler 0.7.0 | WLAN-Sniffer |
| Kismet 2005.08 | WLAN-Monitoring-Tool |
| Ettercap 0.7.3 | Man-in-the-Middle-Attacken |
| Fcrackzip 0.3 | ZIP-Passwort-Cracker |
| Fping 2.4b | Erweitertes Ping-Tool |
| Iptraf 2.7 | Netzwerktraffic messen |
| John the Ripper 1.6 | Aufspüren unsicherer Passwörter |
| Netcat 1.10 | Multifunktionales Netzwerk-Tool |
| Netsed 0.01 | Manipulieren von Netzwerkpaketen |
| Nmapfe 4.03 | Grafisches Frontend für den Nmap-Portscanner |
| Ngrep 1.44 | Kommandozeilenbasierter Traffic-Monitor |
| Sniffit 0.3.7 | Paket-Sniffer und Netzwerk-Monitoring-Tool |
| Tcpick 0.2.1 | TCT-Stream-Sniffer und Connection-Tracker |
Einem Freund empfehlen
