Mit der sicherheitsorientierten Distribution Parrot OS entsorgen Sie lästige digitale Quälgeister und schotten Ihr Netz optimal gegen unerwünschte Zugriffe ab.

Die Sicherheit heterogener Netze hängt von vielen Faktoren ab. Dazu gehören neben dem Absichern der Hardware das Verschlüsseln von Dateien, ausreichend starke Authentifizierung sowie ein sicherer Zugriff auf das Internet. Um Schwachstellen im Netz effektiv und ohne lästige Installation vieler einzelner Tools aufzudecken, bietet sich das Live-System Parrot OS an, das eine stattliche Zahl von Werkzeugen mitbringt. Dabei stehen Tools für Penetrationstests im Vordergrund.

Installation

Sie erhalten die Distribution als ISO-Image im Web [1] oder, sofern Sie die Media-Edition dieser Ausgabe erworben haben, auf Heft-DVD 1. Greifen Sie auf den Download zurück, gilt es, das etwa 1,8 GByte große Image auf eine DVD zu brennen oder unter einer anderen Distribution mithilfe des Befehls aus Listing 1, Zeile 1, im Terminal auf einen USB-Stick zu packen. Ersetzen Sie den Namen Gerät durch den korrekten Gerätenamen des Sticks. Für die 64-Bit-Variante verwenden Sie den Befehl aus Listing 1, Zeile 2.

$ dd if=Parrot-0.8_i386.iso of=/dev/Gerät bs=512k
$ dd if=Parrot-0.8_amd64.iso of=/dev/Gerät bs=512k

Beachten Sie, dass Tools wie Unetbootin sich nicht dazu eignen, einen startfähigen USB-Stick aus dem ISO-Image zu generieren. Nach dem erfolgreichen Kopieren ist die Distribution startbereit.

Erster Eindruck

Nach dem Neustart des Rechners haben Sie in Grub die Wahl zwischen unterschiedlichen Boot-Optionen, wobei neben verschiedenen Live-Modi die direkte Installation auf der Festplatte mit grafischem Interface bereitsteht. Nach Auswahl einer Live-Variante startet das System zügig in einen Mate-Desktop, eine Weiterentwicklung von Gnome 2, die kaum für Überraschungen sorgt.

Die Struktur im Menü in der Gruppe Applications erscheint auf den ersten Blick ebenfalls sehr konventionell. Das täuscht jedoch: Der Fokus liegt eindeutig auf dem Untermenü Parrot, das in einem guten Dutzend weiterer Verzweigungen selbst weniger bekannte Security-Tools für verschiedenste Aufgaben vereint.

Allerdings sind zusätzliche wichtige Tools wie der Virenscanner ClamAV und dessen grafische Oberfläche ClamTk oder das Vidalia-Frontend zum Aufbau einer Internetverbindung über den Tor-Dienst in anderen Untermenüs platziert. Ein weiteres neues Untermenü, anon surf, bietet zudem drei Einträge, um anonym Zugriff auf das Internet zu erhalten.

Anonymität

Dazu setzt Parrot OS auf das Tor-Netzwerk. Hierbei laufen die Daten über mehrere Server, um Ausgangspunkt und Weg zu verschleiern. Die Distribution hat dabei den grafischen Vidalia-Client bereits vorkonfiguriert mit an Bord. Alternativ starten Sie den Tor-Daemon über die Konsole.

Hierzu klicken Sie einfach im Menü Applications | anon surf auf den Eintrag anonymous mode start. Daraufhin startet das System in einem Terminal den Tor-Daemon und konfiguriert diesen. Bei Bedarf halten Sie den Tor-Daemon durch einen Klick auf den entsprechenden Eintrag an oder starten ihn nach einer Unterbrechung neu.

Bei Bedarf überprüfen Sie die erfolgreiche Verbindung in Vidalia im Menü Applications | Internet | Vidalia. Hier sehen Sie detaillierte Informationen zu den Tor-Servern anhand einer Weltkarte.

Penetrationstests

Mit Penetrationstests finden Sie Schwachstellen in einzelnen Systemen oder kompletten Netzen. Dazu sammeln entsprechende Tools nicht nur Informationen über die zu testenden Systeme, sondern unternehmen auch Versuche, in diese einzudringen. Aufgrund der Vielzahl an Standards verteilt sich diese Aufgabe auf viele Werkzeuge, für jedes Szenario ist eine bestimmte Applikation nötig.

Das System bietet zudem im Untermenü Web Applications Software an, um serverseitige Installationen zu analysieren. So erkennen Sie, ob ein Zugang über eine Zwischenstation läuft oder besonders gegen Einbrüche gesichert ist. Weitere Tools umfassen das Erkennen installierter Betriebssysteme und unterschiedlicher Dienste auf einem Server.

Sicherheitslücken

Um ein Netzwerk und die Hardware-Komponenten auf Sicherheitslücken zu überprüfen, liefert Parrot OS im Menü Exploitation Tools eine stattliche Anzahl an Applikationen mit. Dazu zählen Testprogramme, die sich für Router des führenden Herstellers Cisco eignen, aber auch Ziele in einem Intranet ins Visier nehmen.

Sie steuern die Software teils im Terminal mithilfe von Parametern, teils gibt es grafische Frontends, deren Betrieb selbst ungeübten Nutzern leichtfällt. In diese Kategorie gehört etwa Penmode2, das außerdem Tools zum Prüfen von Passwörtern beinhaltet (Abbildung 1).

Abbildung 1: Das Programm Penmode2 vereint viele Tools unter einer Oberfläche.

Die Testprogramme sprechen dabei das zu überprüfende System gezielt an und versuchen mit unterschiedlichen Methoden, Authentifizierungen zu manipulieren oder Lücken in der Konfiguration auszunutzen, um so Schwachstellen aufzudecken.

Sammelleidenschaft

Eine Sonderstellung im Portfolio von Parrot OS nimmt das Programm Maltego ein, das Sie im Untermenü Applications | Parrot | Vulnerability Analysis | Open Source Assessment finden. Diese Applikation dient dem Profiling mithilfe öffentlich zugänglicher Informationen. Dabei wertet die Client-Server-Software im Internet verfügbare Informationen zu Personen aus und verknüpft diese miteinander, wobei es auch Social Networks berücksichtigt.

Die einzelnen Korrelationen stellt es anschließend grafisch dar. Sie haben dann die Möglichkeit, das so gewonnene Profil zu bearbeiten, abzuspeichern und durch weitere Informationen zu ergänzen (Abbildung 2). Je nach Komplexität der gefundenen Daten kann das Profiling allerdings längere Zeit in Anspruch nehmen.

Abbildung 2: Maltego dient dem Profiling durch öffentlich zugängliche Informationen.

Forensik

Zum Sichern digitaler Spuren bietet Parrot OS ebenfalls eine stattliche Zahl an Applikationen, die unterschiedlichste Bereiche abdecken. So finden Sie im Menü Applications | Parrot | Forensics Software zum Auffinden von Schadprogrammen, aber auch komplette Suiten wie das Digital Forensics Framework (DFF), das alle erdenklichen Datenbestände untersucht und auswertet. Damit ermöglicht es eine umfassende Sicherung von Beweismitteln bei vermuteten Straftaten (Abbildung 3).

Abbildung 3: Bringt Daten in Form: DFF.

Insbesondere bei forensischen Untersuchungen kommt abschließenden Berichten, welche die gewonnenen Erkenntnisse aufbereitet wiedergeben, eine zentrale Rolle zu. Parrot OS liefert zu diesem Zweck im Untermenü Parrot | Reporting Tools mehrere Programme, die vorgefundene Daten aufbereiten und in eine nutzbare Form bringen.

Mit dabei ist Recordmydesktop, das den Bildschirminhalt fortlaufend aufzeichnet und so insbesondere forensische Arbeiten nachzeichnet. Mit dem Reporting-Tool Dradis, das im Webbrowser läuft und die Auswertung von verschiedenen Protokollen gestattet, finden Sie zudem eine weitere einfach zu handhabende Applikation zur Analyse. Diese ermöglicht zusätzlich gemeinsames Arbeiten an einer Aufgabe.

Fazit

Sicherheitsbewussten Administratoren sowie Forensikern bietet Parrot OS eine umfangreiche Suite an Applikationen für jede erdenkliche Aufgabe. Dabei sind die wichtigsten Programme bereits vorkonfiguriert und bedürfen keiner Installation. Bei vielen Softwarepaketen, die im Terminal laufen, sollten Sie sich jedoch zunächst mit der teils umfangreichen Syntax vertraut machen, um brauchbare Ergebnisse zu erzielen. Zu bemängeln sind lediglich einige ausschließlich in italienischer Sprache vorliegenden Programme, deren Syntax sich für Sprachunkundige nicht sofort erschließt.