Aus LinuxUser 11/2009

Network Security Toolkit

© Melodi T, sxc.hu

Aufgedeckt

Der Live-Security-Werkzeugkasten NST hilft Ihnen, Sicherheitslücken in Ihrem System aufzuspüren, bevor es andere tun.

Rechtlicher Hinweis

Einige der auf der Distribution enthaltenen Programmen fallen in die Kategorie „dual use“. Das bedeutet, dass der Anwender über deren konstruktiven oder destruktiven Einsatz entscheidet. Der „Hackerparagraph“ (§202c BGB) stellt das unrechtmäßige Nutzen dieser Programme unter Strafe. Verwenden Sie solche Programme deswegen ausschließlich zum Auditieren des eigenen Systems.

Computersicherheit ist nicht nur in Firmennetzen ein wichtiges Thema, es spielt auch im heimischen LAN eine Rolle. Hier wie dort gilt es, dem potenziellen Angreifer einen Schritt voraus zu bleiben und regelmäßig zu prüfen, ob die Hosts gegen unautorisierte Zugriffe geschützt sind.

Die installierbare Live-Distribution Network Security Toolkit [1], kurz NST, nimmt für sich in Anspruch, die meisten der frei erhältlichen Sicherheitsapplikationen zu enthalten. Ein Blick auf die Programmliste der aktuellen Version 2.11.0 bestätigt das. Unter anderem finden Sie auf der Distribution den Portscanner Nmap 5.0 samt grafischer Oberfläche, den Security-Scanner Nessus, das Metasploit-Framework sowie den Web-Applikations-Scanner Nikto (siehe Kasten „Bordausstattung“).

Darüber hinaus bietet NST eine Vielzahl von Programmen zur passiven Sicherheitskontrolle. Dazu zählen beispielsweise das IDS (Intrusion Detection System) Snort, der Netzwerksniffer Wireshark oder das WLAN-Analyseprogramm Kismet. Welche Voraussetzungen Ihr System erfüllen sollte, um NST darauf zu betreiben, zeigt der Kasten „Systemvoraussetzungen“.

Bordausstattung

Summa summarum bringt NST etwa 50 sicherheitsrelevante Programme mit und ist damit vermutlich die am besten ausgestattete Security-Distribution, die es derzeit gibt. Die wichtigsten Tools im Überblick:

  • Aktive und passive Security-Scanner: Etherape, Hping 2/3, Inetvis, Nessus, Nikto, Nmap, P0F, Radialnet, Xprobe 2
  • WLAN-Tools: Airsnort, Kismet, Wifiradar
  • Sniffer: Driftnet, Ettercap, Tcpxtract, Wireshark
  • Monitoring: Argus, Gkrellm, Nagios, Ntop, Zabbix
  • IDS/Firewall: Firewall Builder, Shorewall, Snort

Eine Kurzbeschreibung der gelisteten Applikationen finden Sie unter [2]. Eine ausführliche Beschreibung von Nmap und Nessus lesen Sie im Artikel „Unter der Lupe“ ab Seite 38 dieser Ausgabe.

Allerdings trumpft die Distribution nicht nur in dieser Kategorie auf, sondern bringt auch eine Vielzahl vorkonfigurierter Server mit die es erlauben, die Distribution als vollwertiges Gateway sowie als Mail-, File- und Print-Server einzusetzen.

Systemvoraussetzungen

Sowohl im Live-Betrieb als auch als installierte Version benötigt NST einen leistungsfähigen Rechner mit ausreichend Hauptspeicher. Wie viel davon Sie benötigen, hängt in erster Linie davon ab, welche der angebotenen Tools Sie nutzen. Als Mindestvoraussetzung gelten ein mit 2 GHz getakteter Prozessor, 1 GByte Hauptspeicher sowie 10 GByte Festplattenplatz. Des weiteren benötigt der Rechner mindestens eine Netzwerkkarte sowie ein DVD-Laufwerk.

Erster Start

Zum Starten von NST legen Sie den der DVD-Edition beiliegenden Datenträger in Ihr DVD-Laufwerk und booten den Rechner damit. Leser der No-Media-Ausgabe laden das etwa 690 MByte große ISO-Image von der Projektseite herunter und brennen es auf eine CD.

Am Boot-Screen wählen Sie, ob Sie das System mit grafischer Oberfläche oder im Konsolenmodus starten möchten. Booten Sie mit grafischer Oberfläche, erscheint nach kurzer Zeit die Authentifizierungsseite, aus der Sie den Nutzer Live System User auswählen. Danach startet der auf Gnome basierende Desktop (Abbildung 1).

Abbildung 1: Die meisten Programme mit grafischer Oberfläche erreichen Sie im Startmenü unter <code>System Tools</code> und <code>Internet</code>.
Abbildung 1: Die meisten Programme mit grafischer Oberfläche erreichen Sie im Startmenü unter System Tools und Internet.

Das voreingestellte und für viele administrativen Aufgaben benötigte Root-Passwort lautet nst2003. Um ein eigenes zu wählen, klicken Sie unter Administration auf Root Password und tragen es im Abfragefenster ein.

Zum Ändern des voreingestellten US-Keyboard-Layouts öffnen Sie das Menü System und klicken in der Rubrik Preferences auf den Punkt Keyboard. Im Konfigurationsfenster wählen Sie den Reiter Layout und klicken auf den Button Add… am unteren Rand. Fügen Sie aus der Auswahlliste das deutsche Layout hinzu und bestätigen Sie die Auswahl mit Add…. Legen Sie das deutsche Tastaturlayout nun als Default fest und schließen Sie danach das Fenster.

Sofern Sie in Ihrem Netz einen DHCP-Server betreiben, bezieht NST die IP-Adresse sowie die grundlegenden Einstellungen wie Default-Gateway und Nameserver automatisch von diesem. Anderenfalls konfigurieren Sie das Netzwerk über System | Administration | Network.

Die meisten der Sicherheitsprogramme mit grafischer Oberfläche finden Sie im Startmenü (Applications) unter den Rubriken Internet und System Tools. Allerdings erscheint die Zuordnung der verschiedenen Programme in die Rubriken eher willkürlich.

Web-GUI

Eine weitere Möglichkeit, viele der integrierten Programme nicht nur lokal, sondern übers Netz zu steuern, bietet eine auf HTML basierende Oberfläche, die Sie mit jedem beliebigen Browser aufrufen. Da der dafür notwendige Apache-Server jedoch nicht beim Booten startet, müssen Sie das zuvor per Hand erledigen. Öffnen Sie dazu eine Konsole und geben Sie sich mit su gefolgt vom Root-Passwort administrative Rechte. Danach starten Sie den Server mit der Eingabe von /etc./init.d/httpd start.

LinuxUser 11/2009 KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS
Deutschland

Hinterlasse einen Kommentar

  E-Mail Benachrichtigung  
Benachrichtige mich zu: