Pentesting-Distributionen wenden sich an professionelle Anwender – nicht so Backbox Linux. Es eignet sich ebenso für solche, die in die Materie einsteigen möchten.
Das Feld der Linux-Distributionen, die sich auf Pentesting, also das Durchspielen von Einbrüchen in IT-Systeme, forensische IT und ethisches Hacking konzentrieren, dominieren Kali Linux [1], Parrot OS [2] und Backbox Linux [3]. Sie richten sich hauptsächlich an professionelle oder fortgeschrittene Anwender. Wir stellen in diesem Artikel Backbox Linux vor und vergleichen es mit der Konkurrenz.
Beim Thema Pentesting gilt es, einige rechtliche Aspekte zu berücksichtigen. Paragraf 202a des Strafgesetzbuches (StGB), umgangssprachlich als Hackerparagraph bezeichnet, sanktioniert das “Ausspähen von Daten”. Penetrationstests sollten dementsprechend nur nach vorheriger Absprache mit den Betroffenen oder etwa im Rahmen einer Bug Bounty stattfinden. Neben Anwendern aus der Pentesting-Szene kommt Backbox genauso für Nutzer in Betracht, die für ihre Tätigkeit das Anonymisierungsnetzwerk Tor verwenden. Dazu zählen unter anderem Whistleblower, Aktivisten oder Journalisten, nicht nur in totalitär regierten Staaten.
Community-Projekt
Das bereits seit 2010 in der Entwicklung befindliche Backbox gibt es von den drei genannten Distributionen somit am längsten. Kali Linux und Parrot OS erschienen erstmals 2013. Alle drei Distributionen bestehen aus freier Software unter der GPL-Lizenz. Hinter Kali steht die Firma Offensive Security, die beiden anderen sind Projekte ohne ein Unternehmen im Rücken.
Das unter der Leitung des italienischen Sicherheitsforschers Raffaele Forte [4] und einem kleinen Team erstellte Backbox Linux beschreibt sich auf der Webseite selbst als “Freies Open-Source-Gemeinschaftsprojekt mit dem Ziel, die Sicherheitskultur in der IT-Umgebung unter Verwendung von ausschließlich freier Open-Source-Software zu fördern und einen Beitrag dazu zu leisten, sie besser und sicherer zu machen”.
Die kürzlich veröffentlichte Version 8.1 mit dem Codenamen Sara nutzt Ubuntu 22.04 LTS als Unterbau. Somit erweist sich nach dem Herunterladen des Abbilds, das nur als 64-Bit-Version bereitsteht [5], die Installation für jeden, der einmal Ubuntu installiert hat, als ein Kinderspiel und sollte Neueinsteiger kaum überfordern. Außerdem steht Backbox auf der Cloud-Plattform Amazon Web Services (AWS) zur Verfügung. Auf dem Smartphone beziehen Sie Backbox Linux als Android-Paket (APK).
Leichtgewicht
Als Desktop-Umgebung kommt das relativ leichtgewichtige Xfce 4.16 zum Einsatz. Linux 5.15 dient in der aktuellen Ausgabe als Kernel. Das überarbeitete Live-Medium unterstützt nun auch UEFI (Unified Extensible Firmware Interface). Die Mindestanforderungen an die Hardware fallen mit einem GByte Arbeitsspeicher und 30 GByte Platz auf dem Massenspeicher für die Installation moderat aus. Neben dem Kernel und der Desktop-Umgebung aktualisierte das Projekt zudem die Hacking-Tools.
Nach der Installation sehen Sie einen aufgeräumten Desktop ohne Schnickschnack mit einem Papierkorb und Ihrem Heimatverzeichnis als Icons. Links oben befindet das Hauptmenü. Dort öffnen Sie zunächst die Aktualisierungsverwaltung (Abbildung 1), um anstehende Updates einzuspielen, denn Backbox sorgt über ein eigenes Repository für ständige Aktualisierungen seiner integrierten Tools.
Abbildung 1: Backbox bietet stets Aktualisierungen der Pentesting-Tools, sodass Sie mit den neuesten Versionen arbeiten.
Das Hauptmenü unterteilt sich in Kategorien wie Auditing, Anonymous und Services. Sie beherbergen die Hacker-Tools der Distribution (Abbildung 2).
Abbildung 2: Beim Hauptmenü von Backbox handelt es sich um ein erweitertes Xfce-Menü, das in den Untermenüs Auditing, Anonymous und Services seine spezialisierten Werkzeuge einordnet.
Anonymisierung
Klicken Sie im ersten Schritt im Menü Anonymous auf anonymous start. Daraufhin öffnet sich ein Terminalfenster, in dem Sie einige Vorgaben einstellen. Sie können laufende Prozesse beenden und anschließend das Routing über das Tor-Netzwerk einschalten. Zudem lässt sich bei Bedarf der Hostname ändern.
Das für diese Vorgaben zuständige Skript finden Sie unter /etc/default/backbox-anonymous. Ändern Sie es gemäß Ihrer Bedürfnisse, indem Sie beispielsweise festlegen, welche Prozesse Sie abbrechen möchten. Zudem passen über das Skript die Tor-Ports an und definieren Ziele, die Sie nicht über das Tor-Netzwerk routen möchten. Darüber hinaus stellen Sie ebenso ein, welche Bereinigungen das vorinstallierte Tool Bleachbit nach einer Tor-Sitzung vornehmen soll, um Rückschlüsse über das Nutzerverhalten zu verhindern (Abbildung 3).
Abbildung 3: Anonymisierung über das Tor-Netzwerk stellen Sie unter dem gleichnamigen Menüpunkt ein.
Danach läuft der gesamte Netzwerkverkehr über Tor. Um die Einstellungen zu prüfen, klicken Sie auf anonymous status. Dort sehen Sie im Erfolgsfall, dass Tor auf >ON steht sowie die verschleierte IP-Adresse und den genutzten Hostnamen. Um das Tor-Netzwerk wieder zu verlassen, klicken Sie auf anonymous stop.
Analysieren
Daneben bringt Backbox ein Toolkit für die Netzwerk- und Systemanalyse mit. Es enthält viele der häufig verwendeten Sicherheits- und Analysewerkzeuge. Dabei reicht das Spektrum von Webanwendungen über Netzwerkanalyse, Stresstests, Sniffing, Schwachstellenbewertung, forensische Computeranalyse bis hin zu Automotive und Exploitation.
Die dafür zuständigen Anwendungen gruppiert das System übersichtlich und Einsteigerfreundlich in Kategorien. In der Grundeinstellung sind das von Raffaele Forte betreute Backbox-Launchpad-Repository und das Archiv des Metasploit-Frameworks freigeschaltet [6], sodass Sie Aktualisierungen und zusätzliche Anwendungen über das Paketmanagement installieren.
Den Großteil der Anwendungen finden Sie in Kategorien wie Vulnerability Assessment, Exploitation, Reverse Engineering, Forensic Analysis oder Stress Testing (Abbildung 4). Der Wirkungskreis von Backbox Linux schließt neben stationären und mobilen Geräten die Sparte Automotive Analysis mit ein, die es erlaubt, etwa den CAN-Bus von Autos oder E-Bikes auszulesen.
Abbildung 4: Der Großteil der verfügbaren Tools findet sich unter Auditing in weiteren Subkategorien.
Weniger ist mehr
Wir fänden es für Einsteiger in die Materie hilfreich, wenn das Projekt diese Kategorien in die gewählte Lokalisierung übersetzen würde. Was die Anzahl der Anwendungen betrifft, bietet Backbox rund 80 spezialisierte Tools, während die Zahl bei Kali Linux bei mittlerweile über 600 liegt. Im Hinblick darauf, dass Backbox auch Einsteiger umwirbt, ist hier weniger vermutlich mehr. Jedenfalls deckt die Distribution alle relevanten Themenbereiche ausreichend ab.
Unter dem Menüpunkt Services starten und stoppen Sie SSH sowie Tor und fragen den jeweiligen Status ab. Unter Internet verbirgt sich ein mächtiges Tool aus dem Bereich Netzwerkanalyse und Paket-Sniffing. Das beliebte Wireshark (Abbildung 5) erlaubt, einerseits Fehler in komplexen Netzwerken aufzuspüren, verbotenerweise aber ebenso den Datenverkehr fremder Netzwerke zu aufzeichnen, etwa beim Wardriving [7].
Abbildung 5: Mit Wireshark steht ein Netzwerk-Sniffer bereit, der gleichermaßen bei White- und Black-Hat-Hackern beliebt ist.
Ein weiteres, mächtiges Werkzeug heißt Zed Attack Proxy (ZAP) (Abbildung 6), ein Open-Source Security-Scanner für Web-Applikationen [8]. Zur Analyse oder zum Ausnutzen von Schwachstellen in WLAN-Netzen dient Aircrack-NG aus der Kategorie Wireless Analysis. Zur Datenrettung bringt Backbox mit Photorec und Testdisk ebenfalls die passenden Werkzeuge mit.
Abbildung 6: Zap analysiert automatisiert oder manuell gesteuert Webseiten auf Verwundbarkeiten und sollte nur auf eigenen Webseiten oder mit Erlaubnis des Inhabers zum Einsatz kommen.
Backox im Vergleich
Kali Linux gilt klar als der Platzhirsch unter den Pentesting-Distributionen, gefolgt von Parrot OS. Während ein Unternehmen Kali steuert und kostenpflichtigen Support anbietet, handelt es sich bei Backbox um ein reines Community-Projekt. Allerdings fällt die Dokumentation eher spärlich aus und das Wiki lässt sich aktuell nicht erreichen. Allerdings gibt es ein Forum und eine Telegram-Gruppe. Backbox richtet sich eher an Einsteiger in Pentesting und Ethical Hacking. Es bietet alle notwendigen Werkzeuge, ohne dabei zu überfordern.
Fazit
Pentesting-Distributionen gelten generell als zweischneidiges Schwert – viele der angebotenen Werkzeuge bewegen sich in einer rechtlichen Grauzone. Daher bedarf es eines verantwortlichen Umgangs mit der Software. Ansonsten laufen Sie Gefahr, sich in einem strafbewehrten Umfeld zu bewegen. Backbox Linux bildet hier keine Ausnahme.
Dank Xfce wirkt die Distribution schlank sowie schnell und bietet Einsteigern eine gute Übersicht. Die Ausstattung mit den üblichen Desktop-Tools genügt, um sich zwischenzeitlich anderen Aufgaben zu widmen. Als reines Desktop-System eignet sich jedoch weder Backbox Linux noch eine andere Pentesting-Distribution, da der Großteil der vorinstallierten Software dem dedizierten Ziel der Distribution entspricht. (tle/csi)
Infos
-
Kali Linux: https://www.kali.org/
-
Parrot OS: https://www.parrotsec.org
-
BackBox: https://www.backbox.org
-
Raffaele Forte: https://www.linkedin.com/in/raffaeleforte/
-
BackBox Linux herunterladen: https://linux.backbox.org/download
-
Metasploit: https://de.wikipedia.org/wiki/Metasploit
-
Wardriving: https://de.wikipedia.org/wiki/Wardriving
