Untersuchungskommission

Security-Distribution Backtrack 4 R1

23.09.2010
Wer sein Netz und System zuverlässig gegen Einbrüche schützen möchte, muss es regelmäßig auditieren. Backtrack enthält alle dafür notwendigen Programme.

Cyber-Kriminelle nutzen jede Gelegenheit, um in fremde Systeme einzubrechen. Am besten schützen Sie sich , indem Sie es mit geeigneten Mitteln überprüfen. Die auf Ubuntu basierende Security-Distribution Backtrack 4 [1] bringt grob geschätzt 300 Security-Programme mit, die Ihnen genau dies ermöglichen.

Der aktuellen Version 4 R1 spendierten die Entwickler neben einem neuen Kernel in Version 2.6.34 den schlanken Windowmanager Fluxbox als alternativen Desktop sowie einen modifizierten Treiber für die WLAN-Hardware Alfa AWUS036NH. Darüber hinaus aktualisierten sie die installierte Software auf den neuesten Stand.

Rechtlicher Hinweis

Backtrack enthält Programme, die es ermöglichen, Sicherheitsvorkehrungen zu umgehen. Diese fasst der sogenannte Hackerparagrafen (§ 202c StGB) als Computerprogramme zum Ausspähen von Daten auf. Sie dürfen diese ausschließlich dazu verwenden, um das eigene Netz und System auf Sicherheitslücken zu überprüfen.

Konfiguration und Start

Um Backtrack zu nutzen, legen Sie Seite A der Heft-DVD ins Laufwerk des Rechners und starten diesen neu. Nach Anwahl des entsprechenden Menüpunkts im Bootmenü fährt die Distribution bis zu einem Terminal hoch. In den KDE-Desktop (3.5.10) starten Sie mit der Eingabe von startx. Bevorzugen Sie die schlanke Fluxbox-Umgebung, rufen Sie zunächst über dragon die Konfigurationsumgebung auf und tippen darin desktop fluxbox. Beenden Sie die Eingabe mit exit, und geben Sie danach startx ein.

Unter KDE ändern Sie die Lokalisierung und Bildschirmauflösung mit einem Klick auf die jeweiligen Icons im System Tray. Das in der Grundeinstellung deaktivierte Netzwerk starten Sie über den K-Menü-Eintrag Services | NETWORK | Start NETWORK.

Über das Desktop-Icon install.sh rufen Sie das Setup auf, über das Sie Backtrack auf der lokalen Platte einrichten. Es entspricht weitgehend dem von Ubuntu, allerdings fehlen dem Installer einige Eingabemasken, unter anderem die zum Festlegen der Nutzer und Passwörter. Nach erfolgreicher Installation loggen Sie sich mit dem Nutzernamen root und dem Passwort toor ein.

Buntes allerlei

Den größten Teil der sicherheitsrelevanten Programme erreichen Sie im K-Menü unter dem Eintrag Backtrack. Der enthält verschiedene, nach Themen benannte Unterverzeichnisse. Einen der Kernbestandteile der Distribution finden Sie unter Penetration: Hier starten Sie neben dem Metasploit Framework [2] auch das Toolkit Fast-Track.

Letzteres bietet eine relativ einfach zu bedienende webbasierte Oberfläche an, mit der Sie verschiedene Exploits und andere Angriffsszenarien mit wenigen Klicks generieren. Darüber hinaus bedienen Sie damit das Metasploit-Modul, das automatisch alle im Netz befindlichen Rechner nach Sicherheitslücken untersucht und auf den verwundbaren davon direkt eine Remote-Shell startet.

Über die Rubrik Network Mapping erreichen Sie Programme zur Netzwerkanalyse. Dazu zählen unter anderem Nmap, Fping und die Paketgeneratoren Hping 2 und 3. Auch dem Thema Voice over IP spendiert Backtrack eine Rubrik. Die hier enthaltenen Programme dienen zum Abhören und Manipulieren von netzwerkbasierten Telefongesprächen, insbesondere solche, die auf RTP und SIP basieren.

Betreibern von Webseiten bieten die Tools unter Web Application Analysis viele Möglichkeiten, sowohl das Frontend als auch das Backend Ihrer Webpräsenz auf mögliche Schwachstellen zu überprüfen.

Technische Daten

Name Backtrack

Version 4 R1

Codename PwnSauce

Release 11.08.2010

Kernel 2.6.34

Desktop KDE 3.5.10/Fluxbox 1.0.0

X-Server X.org 1.5.2

Paketmanagement DPKG (Apt-get)

Architektur i686

Besonderes Security-Distribution

Infos

[1] Backtrack: http://www.backtrack-linux.org

[2] Metasploit: http://www.metasploit.com

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 11/2014: VIDEOS BEARBEITEN

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

WLAN-Signalqualität vom Treiber abhängig
GoaSkin , 29.10.2014 14:16, 0 Antworten
Hallo, für einen WLAN-Stick mit Ralink 2870 Chipsatz gibt es einen Treiber von Ralink sowie (m...
Artikelsuche
Erwin Ruitenberg, 09.10.2014 07:51, 1 Antworten
Ich habe seit einige Jahre ein Dugisub LinuxUser. Dann weiß ich das irgendwann ein bestimmtes Art...
Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 6 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...