AA_backtrack.png

Safety first

Security-Distribution Backtrack 4

18.02.2010
Um Ihr Netz und System zuverlässig gegen Einbrüche zu schützen, müssen Sie es auditieren. Backtrack enthält alle dazu notwendigen Programme.

Das Web ist längst der Tummelplatz tausender Cyber-Krimineller, die aus verschiedensten Motiven keine Gelegenheit auslassen, in fremde Systeme einzubrechen. Am besten schützen Sie sich vor Attacken, indem Sie Ihr System mit den Mitteln der Angreifer überprüfen. Die auf Ubuntu basierende Security-Distribution Backtrack 4 [1] bietet dazu rund 200 sicherheitsrelevante Programme.

Rechtlicher Hinweis

Backtrack enthält Programme, die es ermöglichen, Sicherheitsvorkehrungen zu umgehen. Diese fasst der "Hackerparagraf" § 202c StGB als Computerprogramm zum Ausspähen von Daten auf. Sie dürfen diese ausschließlich dazu verwendet, das eigene Netz und System auf Sicherheitslücken zu überprüfen.

Systemstart

Um Backtrack zu nutzen, legen Sie Seite B der Heft-DVD in das Laufwerk und starten den Rechner neu. Nach Anwahl des entsprechenden Menüpunkts im Bootmenü fährt die Distribution bis zum Terminal hoch. Um die auf KDE 3.5.10 basierende grafische Oberfläche zu starten, tippen Sie dann startx. Die Lokalisierung und Bildschirmauflösung ändern Sie mit einem Klick auf die jeweiligen Icons im System-Tray. Das Netzwerk ist in der Grundeinstellung nach dem Booten deaktiviert; starten Sie gegebenenfalls mittels des K-Menü-Eintrags Services | NETWORK | Start NETWORK.

Über das Desktop-Icon install.sh starten Sie den Installer, der Backtrack auf der Platte einrichtet. Er entspricht weitgehend jenem von Ubuntu, allerdings fehlen ihm einige Eingabemasken – unter anderem die zum Festlegen der Nutzer und Passwörter. Melden Sie sich nach erfolgreicher Systemeinrichtung als root mit dem Passwort toor an. Die Maintainer begründen diese eher untypische Vorgehensweise damit dass die meisten der Programme zum Start Root-Rechte benötigen, und die Anwender, die diese Distribution nutzen, in der Regel wissen, was sie tun.

Am elegantesten verwenden Sie Backtrack in einer virtuellen Maschine, etwa dem kostenfreien Vmware-Server oder Virtualbox. Zum einen speichern viele der Programme die ermittelte Daten auf dem System, zum anderen überleben beispielsweise Updates der Metasploit-Datenbank einen Reboot. Die Zusatztreiber für Vmware enthält der Kernel bereits.

Technische Daten

Name Backtrack
Version 4
Codename PwnSauce
Release 11.01.2010
Kernel 2.6.30.9
Desktop KDE 3.5.10
X-Server 1.7.4
Paket-Mgmt. Dpkg (Apt-get)
Architektur i686
Besonderes Security-Distribution

Buntes allerlei

Den größten Teil der sicherheitsrelevanten Programme erreichen Sie im K-Menü unter der Rubrik Backtrack. Sie enthält verschiedene, nach Themen benannte Unterverzeichnisse. Einen der Kernbestandteile der Distribution finden Sie unter Penetration: Hier starten Sie neben dem Metasploit-Framework [2] auch das Toolkit Fast-Track. Es bietet eine recht einfach zu bedienende, webbasierte grafische Oberfläche, mit der Sie verschiedene Exploits und andere Angriffsszenarien mit wenigen Mausklicks generieren. Darüber hinaus bedienen Sie damit das Metasploit-Modul, das automatisch alle im Netz befindlichen Rechner nach Sicherheitslücken untersucht und die anfälligen Systeme direkt mit einer Remote-Shell ausstattet.

Über die Rubrik Network Mapping erreichen Sie Programme zur Netzwerkanalyse – dazu zählen unter anderem Nmap, Fping und die Paketgeneratoren Hping 2 und 3. Auch dem Thema VoIP spendiert Backtrack eine eigene Rubrik. Die enthaltenen Programme dienen zum Abhören und Manipulieren von netzwerkbasierten Telefongesprächen.

Betreibern von Webseiten bieten die Tools unter Web Application Analysis viele Möglichkeiten, sowohl das Frontend als auch das Backend einer Webpräsenz auf mögliche Schwachstellen zu überprüfen.

Infos

[1] Backtrack: http://www.backtrack-linux.org

[2] Metasploit: http://www.metasploit.com

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 11/2014: VIDEOS BEARBEITEN

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

WLAN-Signalqualität vom Treiber abhängig
GoaSkin , 29.10.2014 14:16, 0 Antworten
Hallo, für einen WLAN-Stick mit Ralink 2870 Chipsatz gibt es einen Treiber von Ralink sowie (m...
Artikelsuche
Erwin Ruitenberg, 09.10.2014 07:51, 1 Antworten
Ich habe seit einige Jahre ein Dugisub LinuxUser. Dann weiß ich das irgendwann ein bestimmtes Art...
Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 6 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...