Montag, 30. Mai 2011

IT Security Pentest Suite Backtrack5 veröffentlicht

Viele die sich mit dem Bereich IT-Security auseinander setzten werden bereits die Vorgängerversionen von BackTrack kennen.

Am 10. Mai 2011 wurde BackTrack 5, Codename "revolution" veröffentlicht. Diese heutige Debian Distribution hieß anfangs noch Whoppix/Wax und am 5. Februar 2006 wurde beschlossen das sie Backtrack heißen soll. 
Ab Version 4 handelt es sich um Debian als Unterbau.


Diese IT-Security Suite beinhaltet nahezu alle Security Tools die es gibt es sind 350 - 370 Tools. Die Vorteile liegen klar auf der Hand, man muss nicht erst alle Tools mühsam aus dem Netz zusammen suchen und teilweise kompliziert kompilieren mit fehlenden Bibliotheken die noch benötigt werden.

Auf der offiziellen Webpräsenz befindet sich der Download als LiveCD, LiveUSB oder VMWare / Virtualbox Image. Das VM-Disk Image gibt es nur mit der grafischen GNOME Oberfläche mit 32 Bit.
Neu in BackTrack5 ist die Unterstützung für ARM, welche bei sehr vielen mobilen Endgeräten zum Einsatz kommt. Im Netz finden sich schon erfolgreiche Installationen auf Tablets z.B. Sony Xperia oder dem HTC! 

Desweiteren gibt es BackTrack 5 auch in 64Bit Versionen und mit KDE4 als Oberfläche.


Bekannte Security Tools


nmap: Zur Analyse eines Netzwerkes - professioneller Portscanner welcher verschiedene Methoden erlaubt nach offenen Ports zu schauen (TCP SYN, TCP connect, UDP scans, TCP NULL, FIN, and Xmas scans).


ettercap:  Sniffer mit ARP Funktionen für Men in the Middle Angriffe zum automatischen Protokollieren ("logging") von Benutzernamen und Passwörtern des gesamten Netzwerkes in eine zentrale Datei (unterstützt unter anderem HTTP, HTTPS, ICQ, POP3, IMAP, SMB, Q3A, Oracle, MySQL, SMTP).


John the Ripper: Ein uralt Passwortcracker! Zum Testen wie sicher die eigenen Passwörter sind. 


Metasploit: Das Exploit Framework zur Entwicklung und zum Pentesten ob die Systeme gepatcht sind. Weit über 600 exploits mit entsprechenden "Payloads" für eine Reverse Shell welche mit netcat "nc" ein z.B. CMD empfängt.


Wireshark: Das Tool fürs Sniffen in Netzwerken, also LAN, WLAN. Beeindruckende Filter Möglichkeiten um z.B.nach einem DeAuth Angriff die 4 Pakete zu isolieren welche die Authentifikation bei einem RC4 Shared Key verfahren zu isolieren und diese als Injection zu gebrauchen. Anderes Einsatzgebiet, Programme zu analysieren wie sie mit dem Server Kommunizieren z.B. ICQ und die openSource Projekte wurden so bewerkstelligt. 


Aircrack-ng: Diese Komplette Suite erlaubt sehr viel z.B. mit air-replay lassen sich Pakete verschicken, z.B. auch ein DeAuth Angriff mit welchem alle WLAN Clients vom Router getrennt werden. Mit Airobase-ng lässt sich z.B. ein eigener AcessPoint / WLAN Router simulieren, welcher quasi als Honeypot dient. Das Standardtool airodump-ng damit lassen sich Informationen und Daten sammeln.


Es befinden sich auch Tools für Voice over IP Pentest mit an Board sowie Tools wie chntpw mit der sich Windows 2000 - WinXP, WinVista, Win7 Passwörter direkt zurücksetzen lassen.


Weitere Informationen
- How-To
- Download Backtrack5

Keine Kommentare:

Kommentar veröffentlichen

Related Posts Plugin for WordPress, Blogger...