AA-archstrike.png

© Computec Media GmbH

Pentesting unter Arch Linux mit ArchStrike

Sicherheitsplus

ArchStrike zählt zur Riege der bekannten Distributionen für Pentesting und ethisches Hacken. Dabei belegt es dank seiner Basis Arch Linux eine gute Ausgangsposition in der Anwendergunst.

In letzter Zeit tauchen vermehrt neue Distributionen für Sicherheitstests auf, wie etwa das auf Debian basierende und noch in den Startlöchern stehende Thorn Linux. Aber auch für Anwender von Arch Linux gibt es eine neue Distribution für Penetrationstests und ethisches Hacken. Das Projekt begann unter dem Namen ArchAssault als Erweiterung für die Paketverwaltung, mit dem Ziel, Arch Linux mit zusätzlichen Tools für umfangreiche Sicherheitstest auszustatten.

Schließlich entstand aus dem Software-Archiv eine vollständige Distribution, die – wie nicht anders zu erwarten – auf Arch Linux basiert. Damit gibt es neben BlackArch eine zweite Arch-Distribution für Pentester, Sicherheitsfachleute und Enthusiasten. Das Ergebnis hört auf den Namen ArchStrike 2016.07.21 [1].

Wir sehen uns an, was der Neuling interessierten Anwendern zu bieten vermag. Eines spricht auf jeden Fall für ihn: Aufgrund der Aktualität der Rolling-Release-Distribution Arch Linux bleibt auch ArchStrike immer auf dem neusten Stand.

Penetrationstest

Bei Penetrationstests handelt es sich um eine Technik, um die Empfindlichkeit des zu überprüfenden Systems auf Angriffe nach einem vorher festgelegten Szenario zu testen. So lassen sich gegebenenfalls aufgedeckte Schwachstellen beseitigen und das System insgesamt härten. ArchStrike und ähnlich arbeitende Distributionen bringen dazu eine größere Anzahl an Werkzeugen mit, die dabei helfen, möglichst alle bekannten Angriffsmuster nachzubilden und das System dagegen zu testen. Ein weiterer Anwendungsfall besteht im Lerneffekt in Sachen Sicherheitstechniken. Auf ein eigenes System oder einen Testrechner losgelassen, kann man sich in der Praxis schnell Know-how zu IT-Sicherheit erarbeiten.

Vom Repo zur Distribution

ArchStrike bindet über die beiden Paketquellen archstrike und archstrike-testing insgesamt über 1200 Werkzeuge [2] für Penetrationstests und sicherheitsrelevantes ethisches Hacken ein. Dadurch erklärt sich auch die Größe des ISO-Images [3], das mit fast 4 GByte zu Buche schlägt. Bei der Abbilddatei handelt es sich um ein Live-Image mit Installationsroutine, die ein Arch Linux mit Openbox [4] als Fenstermanager mitsamt den beiden ArchStrike-Archiven auf die Festplatte bannt.

Der Installer erledigt diese Aufgabe im Textmodus. Er bietet eine manuelle und eine automatische Partitionierung jeweils mit und ohne LVM. Nach der Partitionierung besteht die Auswahl zwischen verschiedenen Paketsätzen wie Base oder Base-Devel mitsamt verschiedenen Kerneln, wie dem langzeitunterstützten LTS oder einem mit Grsecurity [5] gehärteten Kernel. LTS-Base stellt in der Regel die beste Wahl dar, da der Kernel ausgiebiger getestet wurde als der normale Kernel in Base.

ArchStrike gibt es für Systeme mit 32- und 64-Bit-Prozessoren. Darüber hinaus bieten die Entwickler OVA-Images für Virtualbox und VMware an, sodass sich das System ohne Installation in einer virtuellen Maschine laden lässt. Allerdings bringen diese Images es auf eine Größe von 7,7 beziehungsweise 9,2 GByte. Obendrein nimmt die beim Start angelegte virtuelle Festplatte 50 GByte in Anspruch, von denen das System eingangs 15 GByte belegt. Die Zugangsdaten der Live-Medien lauten für den unprivilegierten Anwender archstrike als User und Passwort, für den Root-Zugang müssen Sie root als Passwort und Account eingeben.

Geführte Installation

Der textbasierte Installer führt sicher durch die Installation, die je nach Auswahl der Komponenten auf aktueller Hardware ein bis zweieinhalb Stunden dauert, was an der großen Anzahl an installierten Paketen liegt. Aktivieren Sie zusätzlich die Installation von Paketen aus archstrike-testing, können Sie sich getrost für die nächsten 90 Minuten etwas anderes vornehmen.

Nur an einer Stelle, gleich zu Beginn der Installationsroutine, müssen Sie achtgeben: Im Test wollte es nicht gelingen, die Tastatur auf Deutsch umzustellen. Der entsprechende Dialog hakte stets an der gleichen Stelle. Im Gespräch mit einem der Entwickler erkannte dieser den Fehler und sagte dessen Beseitigung für die nächste Veröffentlichung zu. Als Übergangslösung stellen Sie einfach nach der Installation die Tastatur auf Deutsch um.

Ansonsten wirkt der Installer aufgeräumt und stellt den Anwender vor keine großen Hürden. Im Vergleich zu einer normalen Einrichtung von Arch Linux fällt das Einspielen von ArchStrike deutlich leichter. Allerdings bietet das System deutlich weniger Stellschrauben als eine manuelle Arch-Installation – was wiederum Arch-Einsteigern entgegenkommt.

Installieren Sie mit UEFI statt des herkömmlichen BIOS, müssen Sie die Einrichtungsroutine vor dem Start der Installation aktualisieren (Listing 1).

Listing 1

$ sudo pacman -Syy && sudo pacman -S archstrike-installer

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 4 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Neue Distribution für Penetration-Tests und Netzwerksicherheit
    ArchStrike ist eigentlich ein Repository für Arch Linux, das zahlreiche Tools für Penetration- und Sicherheitstests bereithält. Die Betreuer des Repositorys haben ihre Tools jetzt zu einem Live-System geschnürt.
  • Neues auf den Heft-DVDs
    Nur mit dem optimalen System und der richtigen Software nutzen Sie das volle Potenzial Ihres Rechners. Mit der Heft-DVD erhalten Sie nicht nur topaktuelle Distributionen, sondern auch die passenden Programme zu den Artikeln.
Kommentare

Infos zur Publikation

LU 12/2017: Perfekte Videos

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Broadcom Adapter 802.11n nachinstallieren
Thomas Mengel, 31.10.2017 20:06, 2 Antworten
Hallo, kann man nachträglich auf einer Liveversion, MX Linux auf einem USB-Stick, nachträglich...
RUN fsck Manually / Stromausfall
Arno Krug, 29.10.2017 12:51, 1 Antworten
Hallo, nach Absturz des Rechners aufgrund fehlendem Stroms startet Linux nicht mehr wie gewohn...
source.list öffnet sich nicht
sebastian reimann, 27.10.2017 09:32, 2 Antworten
hallo Zusammen Ich habe das problem Das ich meine source.list nicht öffnen kann weiß vlt jemman...
Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 6 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...