Sicherheitslücken aufspüren mit Backtrack 5 R2

Spürhund

Möchten Sie Rechner oder Netzwerke auf Schwachstellen prüfen, so eignet sich dazu kaum eine andere Distribution so gut wie Backtrack: Das Live-System stellt eine reiche Auswahl an Werkzeugen für Penetrationstests zur Verfügung.

Im Reigen der sicherheitsorientierten Distributionen nimmt Backtrack Linux [1], das sich selbst als Penetration-Testing-Distribution bezeichnet, eine Sonderrolle ein. Zwar lassen sich prinzipiell mit jeder Linux-Live-CD im Netz Schwachstellen anderer Systeme aufspüren, doch Backtrack bündelt das dazu erforderlich Instrumentarium in einzigartiger Weise.

Die Backtrack-Macher distanzieren sich klar von dem Gedanken, einen Werkzeugkasten für Möchtegern-Hacker zur Verfügung zu stellen (siehe Kasten "Dual Use"). Sie wollen Admins, Sicherheitsbeauftragten und Forensikern eine möglichst umfangreiche Sammlung an Werkzeugen für Security Audits unter einer gemeinsamen Oberfläche an die Hand geben.

Zur Ausstattung gehören neben Schwachstellenscannern, Sniffern für LAN und WLAN sowie Passwort-Crackern allerdings auch Exploitation-Frameworks wie Metasploit samt der komfortableren grafischen Oberfläche Armitage. Auch unter den Scannern und Sniffern ist mit OpenVAS, Whireshark, Aircrack-ng, Ettercap, Snort, Kismet, Nmap, Uniscan und John the Ripper die Prominenz der Szene vertreten. Hinzu kommen interessante Newcomer wie Jigsaw, Creddump, Urlcrazy, Ironwasp oder Ghost Pisher. Die weitere Ausstattung umfasst das Social Engineer Toolkit 3.0, das Browser Exploitation Framework BeEF 0.4.3.2, sowie Maltego 3.1, ein Social-Engineering-Werkzeug.

Dual Use

Backtrack enthält Programme, die es ermöglichen, Sicherheitsvorkehrungen in IT-Systemen zu umgehen. Diese fasst der sogenannte Hackerparagraf (§ 202c StGB) als "Computerprogramme zum Ausspähen von Daten" auf. Sie dürfen diese ausschließlich dazu verwenden, um das eigene Netz und System auf Sicherheitslücken zu überprüfen. Im Firmennetz sollten Sie den Einsatz von Backtrack von einem Vorgesetzten schriftlich genehmigen lassen und den zuständigen Admin einbinden.

Erste Schritte

Das auf Ubuntu basierende Backtrack 5 R2 gibt es in 32- und 64-Bit-Varianten wahlweise mit Gnome- oder KDE-Desktop [2]. Neben der Live-Nutzung unterstützt Backtrack auch das Installieren auf Festplatte oder USB-Stick. Der Vorteil der Festplatten-Installation besteht darin, dass Sie auch Daten speichern können.

Backtrack bootet per Default in eine Kommandozeile, auf der Sie als Root arbeiten, wenngleich das Bootmenü auch weitere Optionen bietet (Abbildung 1). Dazu zählen etwa ein Stealth-Modus mit deaktiviertem Netzwerk und eine Forensik-Betriebsart ohne jegliche eingehängte Laufwerke.

Abbildung 1: Das Boot-Menü von Backtrack offeriert eine Auswahl verschiedener Betriebsarten.

Möchten Sie mit einer GUI arbeiten, geben Sie am Backtrack-Prompt den Befehl startx ein. Mithilfe des Icons Install BackTrack auf dem grafischen Desktop lässt sich Backtrack auch problemlos auf der Festplatte installieren (Abbildung 2), wo es mindestens 12 GByte freien Platz braucht.

Abbildung 2: Backtrack lässt sich mittels eines Installers problemlos auf der Festplatte installieren.

Reiche Auswahl

Der Funktionsumfang von Backtrack offenbart sich, sobald sie die die Menüs öffnen. Bei der KDE-Version beispielsweise finden Sie unterhalb des K-Menü-Eintrags BackTrack nicht weniger als zwölf thematisch gruppierte Untermenüs zu unterschiedlichen Funktionsbereichen, die zum Teil weitere Untermenüs enthalten. Die hier enthaltenen Tools summieren sich auf über 300.

Die Gruppierung in den Untermenüs orientiert sich an Aufgabenbereichen. So finden Sie etwa den beliebten Sniffer Wireshark unter BackTrack | Information Gathering | Network Analysis | Network Traffic Analysis. Einige Werkzeuge eigenen sich für mehrere Aufgaben und finden sich deshalb auch in unterschiedlichen Kategorien.

Im Folgenden stellen wir Ihnen eine Auswahl an Tools aus dem Backtrack-Werkzeugkasten vor – alle Tools zu besprechen würde ein Buch füllen. Ohnehin handelt es sich bei den meisten um Kommandozeilenwerkzeuge, deren Einsatz fundiertes Hintergrundwissen erfordert.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 4 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 12/2017: Perfekte Videos

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Broadcom Adapter 802.11n nachinstallieren
Thomas Mengel, 31.10.2017 20:06, 2 Antworten
Hallo, kann man nachträglich auf einer Liveversion, MX Linux auf einem USB-Stick, nachträglich...
RUN fsck Manually / Stromausfall
Arno Krug, 29.10.2017 12:51, 1 Antworten
Hallo, nach Absturz des Rechners aufgrund fehlendem Stroms startet Linux nicht mehr wie gewohn...
source.list öffnet sich nicht
sebastian reimann, 27.10.2017 09:32, 2 Antworten
hallo Zusammen Ich habe das problem Das ich meine source.list nicht öffnen kann weiß vlt jemman...
Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 6 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...