AA-archstrike.png

© Computec Media GmbH

Pentesting unter Arch Linux mit ArchStrike

Sicherheitsplus

ArchStrike zählt zur Riege der bekannten Distributionen für Pentesting und ethisches Hacken. Dabei belegt es dank seiner Basis Arch Linux eine gute Ausgangsposition in der Anwendergunst.

In letzter Zeit tauchen vermehrt neue Distributionen für Sicherheitstests auf, wie etwa das auf Debian basierende und noch in den Startlöchern stehende Thorn Linux. Aber auch für Anwender von Arch Linux gibt es eine neue Distribution für Penetrationstests und ethisches Hacken. Das Projekt begann unter dem Namen ArchAssault als Erweiterung für die Paketverwaltung, mit dem Ziel, Arch Linux mit zusätzlichen Tools für umfangreiche Sicherheitstest auszustatten.

Schließlich entstand aus dem Software-Archiv eine vollständige Distribution, die – wie nicht anders zu erwarten – auf Arch Linux basiert. Damit gibt es neben BlackArch eine zweite Arch-Distribution für Pentester, Sicherheitsfachleute und Enthusiasten. Das Ergebnis hört auf den Namen ArchStrike 2016.07.21 [1].

Wir sehen uns an, was der Neuling interessierten Anwendern zu bieten vermag. Eines spricht auf jeden Fall für ihn: Aufgrund der Aktualität der Rolling-Release-Distribution Arch Linux bleibt auch ArchStrike immer auf dem neusten Stand.

Penetrationstest

Bei Penetrationstests handelt es sich um eine Technik, um die Empfindlichkeit des zu überprüfenden Systems auf Angriffe nach einem vorher festgelegten Szenario zu testen. So lassen sich gegebenenfalls aufgedeckte Schwachstellen beseitigen und das System insgesamt härten. ArchStrike und ähnlich arbeitende Distributionen bringen dazu eine größere Anzahl an Werkzeugen mit, die dabei helfen, möglichst alle bekannten Angriffsmuster nachzubilden und das System dagegen zu testen. Ein weiterer Anwendungsfall besteht im Lerneffekt in Sachen Sicherheitstechniken. Auf ein eigenes System oder einen Testrechner losgelassen, kann man sich in der Praxis schnell Know-how zu IT-Sicherheit erarbeiten.

Vom Repo zur Distribution

ArchStrike bindet über die beiden Paketquellen archstrike und archstrike-testing insgesamt über 1200 Werkzeuge [2] für Penetrationstests und sicherheitsrelevantes ethisches Hacken ein. Dadurch erklärt sich auch die Größe des ISO-Images [3], das mit fast 4 GByte zu Buche schlägt. Bei der Abbilddatei handelt es sich um ein Live-Image mit Installationsroutine, die ein Arch Linux mit Openbox [4] als Fenstermanager mitsamt den beiden ArchStrike-Archiven auf die Festplatte bannt.

Der Installer erledigt diese Aufgabe im Textmodus. Er bietet eine manuelle und eine automatische Partitionierung jeweils mit und ohne LVM. Nach der Partitionierung besteht die Auswahl zwischen verschiedenen Paketsätzen wie Base oder Base-Devel mitsamt verschiedenen Kerneln, wie dem langzeitunterstützten LTS oder einem mit Grsecurity [5] gehärteten Kernel. LTS-Base stellt in der Regel die beste Wahl dar, da der Kernel ausgiebiger getestet wurde als der normale Kernel in Base.

ArchStrike gibt es für Systeme mit 32- und 64-Bit-Prozessoren. Darüber hinaus bieten die Entwickler OVA-Images für Virtualbox und VMware an, sodass sich das System ohne Installation in einer virtuellen Maschine laden lässt. Allerdings bringen diese Images es auf eine Größe von 7,7 beziehungsweise 9,2 GByte. Obendrein nimmt die beim Start angelegte virtuelle Festplatte 50 GByte in Anspruch, von denen das System eingangs 15 GByte belegt. Die Zugangsdaten der Live-Medien lauten für den unprivilegierten Anwender archstrike als User und Passwort, für den Root-Zugang müssen Sie root als Passwort und Account eingeben.

Geführte Installation

Der textbasierte Installer führt sicher durch die Installation, die je nach Auswahl der Komponenten auf aktueller Hardware ein bis zweieinhalb Stunden dauert, was an der großen Anzahl an installierten Paketen liegt. Aktivieren Sie zusätzlich die Installation von Paketen aus archstrike-testing, können Sie sich getrost für die nächsten 90 Minuten etwas anderes vornehmen.

Nur an einer Stelle, gleich zu Beginn der Installationsroutine, müssen Sie achtgeben: Im Test wollte es nicht gelingen, die Tastatur auf Deutsch umzustellen. Der entsprechende Dialog hakte stets an der gleichen Stelle. Im Gespräch mit einem der Entwickler erkannte dieser den Fehler und sagte dessen Beseitigung für die nächste Veröffentlichung zu. Als Übergangslösung stellen Sie einfach nach der Installation die Tastatur auf Deutsch um.

Ansonsten wirkt der Installer aufgeräumt und stellt den Anwender vor keine großen Hürden. Im Vergleich zu einer normalen Einrichtung von Arch Linux fällt das Einspielen von ArchStrike deutlich leichter. Allerdings bietet das System deutlich weniger Stellschrauben als eine manuelle Arch-Installation – was wiederum Arch-Einsteigern entgegenkommt.

Installieren Sie mit UEFI statt des herkömmlichen BIOS, müssen Sie die Einrichtungsroutine vor dem Start der Installation aktualisieren (Listing 1).

Listing 1

$ sudo pacman -Syy && sudo pacman -S archstrike-installer

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 4 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Neue Distribution für Penetration-Tests und Netzwerksicherheit
    ArchStrike ist eigentlich ein Repository für Arch Linux, das zahlreiche Tools für Penetration- und Sicherheitstests bereithält. Die Betreuer des Repositorys haben ihre Tools jetzt zu einem Live-System geschnürt.
  • Neues auf den Heft-DVDs
    Nur mit dem optimalen System und der richtigen Software nutzen Sie das volle Potenzial Ihres Rechners. Mit der Heft-DVD erhalten Sie nicht nur topaktuelle Distributionen, sondern auch die passenden Programme zu den Artikeln.
Kommentare

Infos zur Publikation

LU 02/2018: PAKETE VERWALTEN

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

sharklinux
Gerd-Peter Behrendt, 18.01.2018 23:58, 0 Antworten
Hallo zusammen, ich habe sharklinux von der DVD Installiert. 2x, jedesmal nach dem Reboot ist di...
Anfänger sucht Ratschläge
Alucard Nosferatu, 18.01.2018 21:56, 0 Antworten
Guten Tag, meine Wenigkeit würde gerne auf einer meiner Festplatten von meinen Feldrechnern e...
Suchprogramm
Heiko Taeuber, 17.01.2018 21:12, 1 Antworten
Hallo liebe Community, keine Ahnung ob dieses Thema hier schon einmal gepostet wurde. Ich hab...
Linux Mint als Zweitsystem
Wolfgang Robert Luhn, 13.01.2018 19:28, 4 Antworten
Wer kann mir helfen??? Habe einen neuen Laptop mit vorinstaliertem Windows 10 gekauft. Möchte g...
externe soundkarte Kaufempfehlung
lara grafstr , 13.01.2018 10:20, 3 Antworten
Hallo Ich bin auf Suche nach einer externen soundkarte.. Max 150 Euro Die Wiedergabe is...