Abschlussfragen

Nach dem Aufspielen aller Pakete gilt es, noch einige Fragen zu beantworten. In der X.org-Umgebung beispielsweise stehen neben Openbox auch die Desktop-Umgebung XFCE, weitere Fenstermanager sowie ein Display-Manager zur Wahl. Neben der im Test gewählten Installation von Grund auf lässt sich ArchStrike alternativ einer bestehenden Arch-Installation überstülpen: Das erledigen Sie entweder händisch oder über das im Anwender-Repository AUR befindliche archstrike-setuptool. Die Schritte zum manuellen Hinzufügen führt das ArchStrike-Wiki [6] auf.

Haben Sie XFCE und den angebotenen Display-Manager LightDM installiert, dann melden Sie sich nach dem Neustart mit dem zuvor angelegten User an. Zunächst sieht XFCE aus wie der Fenstermanager Openbox aus der Live-Sitzung (Abbildung 1). Bevorzugen Sie ein Panel am unteren Bildschirmrand, dann müssen Sie hier selbst tätig werden.

Eine spartanische Leiste am oberen Bildschirmrand – sie lässt sich über einen Einstellungsdialog noch etwas aufpeppen – gibt Zugriff auf die installierten Anwendungen und die Einstellungsdialoge. Aufgrund des geschilderten Fehlers bei der Umstellung der Tastaturbelegung auf Deutsch sollten Sie ohnehin als Erstes den Menüpunkt Settings | Keyboard ansteuern.

Abbildung 1: Der Desktop von ArchStrike nach der Installation mit XFCE als Desktop-Umgebung.

Werkzeugsuche

Falls Sie sich schon länger mit Pentesting beschäftigen, kennen Sie in der Regel die Werkzeuge Ihrer Wahl. Als Anfänger hingegen müssen Sie sich bei ArchStrike im Browser durch die Paketliste arbeiten und die Beschreibungen der einzelnen Tools lesen. So lernen Sie Stück für Stück die Programme kennen und ermitteln die für Sie interessanten Anwendungen. Die Werkzeuge lassen sich nur über das Terminal oder über den Dialog Programm starten ausführen, im Gegensatz zu anderen Pentesting-Distros fehlen Anwendungsstarter im Menü.

Auch über den Paketmanager Pacman lässt sich nach Werkzeugen für bestimmte Aufgaben suchen. So zeigt etwa der Befehl pacman -Sg | grep archstrike die vorhandenen Kategorien an (Listing 2). Interessieren Sie sich beispielsweise für die Kategorie Malware, listet der Befehl pacman -Sgg | grep archstrike-malware die verfügbaren Werkzeuge in dieser Rubrik auf (Listing 3).

Listing 2

$ pacman -Sg | grep archstrike
archstrike
archstrike-scanners
archstrike-misc
archstrike-crackers
archstrike-voip
archstrike-forensics
archstrike-networking
archstrike-wireless
archstrike-recon
archstrike-webapps
archstrike-desktop
archstrike-hardware
archstrike-defense
archstrike-exploit
archstrike-spoof
archstrike-analysis
archstrike-fingerprinting
archstrike-crypto
archstrike-backdoors
archstrike-malware

Listing 3

$ pacman -Sgg | grep archstrike-malware
archstrike-malware backdoorme-git
archstrike-malware bamfdetect
archstrike-malware cuckoo
archstrike-malware damm-git
archstrike-malware depdep
archstrike-malware gcat-git
archstrike-malware malheur
archstrike-malware maltrieve-git
archstrike-malware metasploit-payload-creator
archstrike-malware peepdf
archstrike-malware pupy-binaries-git
archstrike-malware pupy-git
archstrike-malware pyew-git
archstrike-malware rspet-git
archstrike-malware thezoo-git
archstrike-malware twittor-git
archstrike-malware viper-git
archstrike-malware viper-git-docs
archstrike-malware vmcloak
archstrike-malware dissy
archstrike-malware malwaredetect
archstrike-malware origami
archstrike-malware sea-git
archstrike-malware zerowine

Mit genügend Ausdauer lassen sich aus dem riesigen Fundus viele Schätze heben. So zeichnet Zenmap grafische Diagramme von Netzwerken auf der Basis von Nmap (Abbildung 2), mit Dsniff geht es bereits ans Eingemachte: Dahinter verbirgt sich ein Satz von Werkzeugen zur Netzwerkanalyse und zum Passwort-Sniffing. Mit der Familie der Aircrack-Tools rücken Sie WLAN-Netzen auf die Pelle (Abbildung 3). Die Burp-Suite eignet sich, um Schwachstellen in Webseiten ans Licht zu bringen. Dazu schaltet sie sich zwischen Browser und Webserver. Mit dem mächtigen Metasploit-Framework lassen sich Virenangriffe simulieren; einige Exploits bringt es bereits mit.

Abbildung 2: Zenmap stellt alle im Netz aufgefundenen Netzwerkkomponenten grafisch dar.
Abbildung 3: Der Fern WIFI Cracker dient der Simulation von Attacken in Netzwerken.

WARNUNG

Im Hinblick auf das Nutzen fast aller Werkzeuge, die Pentesting-Distributionen mitbringen, hat der Gesetzgeber vor einigen Jahren die Rechtslage verschärft (§303b StGB, Computersabotage). Wenden Sie daher die An- und Eingriffe, die die Werkzeuge bieten, nur auf solchen Rechnern an, die Ihnen selbst gehören oder bei denen Sie das Einverständnis des Betreibers eingeholt haben. Ansonsten könnten Sie sich schnell strafbar machen.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 4 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Neue Distribution für Penetration-Tests und Netzwerksicherheit
    ArchStrike ist eigentlich ein Repository für Arch Linux, das zahlreiche Tools für Penetration- und Sicherheitstests bereithält. Die Betreuer des Repositorys haben ihre Tools jetzt zu einem Live-System geschnürt.
  • Neues auf den Heft-DVDs
    Nur mit dem optimalen System und der richtigen Software nutzen Sie das volle Potenzial Ihres Rechners. Mit der Heft-DVD erhalten Sie nicht nur topaktuelle Distributionen, sondern auch die passenden Programme zu den Artikeln.
Kommentare

Infos zur Publikation

LU 12/2017: Perfekte Videos

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Huawei
Pit Hampelmann, 13.12.2017 11:35, 2 Antworten
Welches Smartphone ist für euch momentan das beste? Sehe ja die Huawei gerade ganz weit vorne. Bi...
Fernstudium Informatik
Joe Cole, 12.12.2017 10:36, 2 Antworten
Hallo! habe früher als ich 13 Jahre angefangen mit HTML und später Java zu programmieren. Weit...
Installation Linux mint auf stick
Reiner Schulz, 10.12.2017 17:34, 3 Antworten
Hallo, ich hab ein ISO-image mit Linux Mint auf einem Stick untergebracht Jetzt kann ich auch...
Canon Maxify 2750 oder ähnlicher Drucker
Hannes Richert, 05.12.2017 20:14, 4 Antworten
Hallo, leider hat Canon mich weiterverwiesen, weil sie Linux nicht supporten.. deshalb hier die...
Ubuntu Server
Steffen Seidler, 05.12.2017 12:10, 1 Antworten
Hallo! Hat jemand eine gute Anleitung für mich, wie ich Ubuntu Server einrichte? Habe bisher...