Nachdem die Backtrack 4 Beta schon eine ganze Weile zum Testen zur Verfügung stand, ist nun die Backtrack 4 Final Release freigegeben worden Im Moment strickt man offenbar noch an der eigenen neuen Website, sodaß ausführliche Release Notes wohl noch nachgeschoben werden. Aus der CD ist eine Live-DVD von rund 1,5 GB Größe geworden. Als Download ist der Weg über Bittorrent empfehlenswert mit derzeit über 500 vollständigen Quellen (und noch weit mehr Leechern).

Screenshot BackTrack4 Final. Auf das Bild klicken für den Screenshot in voller Größe (1152×864, öffnet im neuen Fenster)

BackTrack ist eine Live-DVD vorzugsweise zum “Penetration Testing”, also der Sicherheitsüberprüfung von Systemen auf Lücken und Einfallstore sowie mehr oder weniger bekannten Schwachstellen.

“BackTrack is a Linux-based penetration testing arsenal that aids security professionals in the ability to perform assessments in a purely native environment dedicated to hacking. Regardless if you’re making BackTrack your primary operating system, booting from a LiveDVD, or using your favorite thumbdrive, BackTrack has been customized down to every package, kernel configuration, script and patch solely for the purpose of the penetration tester. BackTrack is intended for all audiences from the most savvy security professionals to early newcomers to the information security field. BackTrack promotes a quick and easy way to find and update the largest database of security tool collection to-date.”

Frohes Testen. Neben der üblichen ISO-Datei gibt es noch ein VMWare-Image. Empfehlenswert ist die Installation auf ein Flash-Medium wie einem USB-Stick, was auch dem Verwendungszweck entgegenkommen dürfte. Das modulare, an Slax angelehnte, System hat man übrigens aufgegeben. Zur USB-Installation des ISOs als Live-BackTrack wird daher wie gehabt unetbootin benötigt. Wie man die Änderungen des laufenden Betriebs dauerhaft auf dem Stick speichert s. Backtrack 4 – USB/Persistent Changes/Nessus. Das System selbst basiert auf einer Ubuntu 8.10 mit KDE 3.5.10 und eigenem Kernel 2.6.30.9, wobei sämtliche Repositories bei archive.offense-security.com (aka BackTrack) liegen. Wie bei der BackTrack inzwischen üblich, startet das Netzwerk nicht automatisch, sodaß man etwa mit ifup eth0 die Ethernet-Verbindung herstellt usw. Gut zu wissen: User: root, Paßwort: toor.

Selbstverständlich handelt es sich bei den eingesetzten Tools um die vom Gesetzgeber in Beratungsresistenz so geschmähten “Hackertools”, die – auf Wunsch auch menügeführt – hier auf die eigenen Systeme losgelassen werden können (oder auf die der Kunden, die für eine Überprüfung ihrer Systeme zahlen). BackTrack ist in diesem Bereich so eine Art Standard-Distribution.

Für Sprachbegabte gibts hier im Shop eine BackTrack mit japanischer Lokalisierung – die ist dann wie gesagt nur zur Verbesserung der Japanischkenntnisse gedacht… DVD mit 1,6 GB ISO-Größe

Backtrack 4 in (nicht offizieller!) japanischer Lokalisierung, Konsole (im Framebuffer) nach dem Booten

Die (englischsprachige) Printausgabe des BSD Magazine geht ab 2010 online, der kostenlose PDF-Download der aktuellen Ausgabe 2010/01 erfolgt nach Registrierung für den Newsletter, der auch die zukünftigen Ausgaben per Mail verteilen soll. So steht’s jedenfalls auf der Website, also bis auf Weiteres. Inhaltlich wird die Januarausgabe auch Nicht-BSDler interessieren, gibt es doch einen längeren Artikel zum Aufsetzen der Mailserver Postfix und Dovecot (das sollte auf Linux übertragbar sein), ferner “Setting up PC-BSD as a server” oder “Encrypting the FreeBSD root file system”. Systemübergreifend ist wieder der Beitrag “Using BSD for your Studies”. Eins der schönen Diagramme dort (Netzwerk-Topologie) ist mit Dia erstellt worden, wobei ich mich frage, ob das überhaupt noch weiterentwickelt wird. Auf der Dia-Homepage ist die aktuellste Version aus dem Jahr 2007 (die 0.97 ist zwar von 2009, enthält aber wohl hauptsächlich Bugfixes). Was schade wäre, da besonders die “Stencils”, also die vorgefertigten Symbolbibliotheken gerade für die Darstellung von Netzwerken sehr brauchbar waren. Wer mit “Dia” nichts anfangen kann: “Dia ist ein Programm zum Zeichnen von strukturierten Diagrammen”, eine Windows-Portierung liegt auf Dia für Windows, eine Windows-Version für den USB-Stick findet man als Bestandteil der PortableApps Suite. Etwas Ähnliches wie Dia gibt es mit yworks (benötigt Java).

Auch hier die allgemein beliebten Add-on-Tipps zum eMail-Programm Thunderbird. Mit dem Update auf die Version 3.x laufen viele ältere Tools nicht mehr, sodaß für diese Erweiterungen Ersatz gesucht werden muß – einige werden leider nicht mehr weiterentwickelt. Gegenwärtig sind hier im Einsatz (und kompatibel mit Thunderbird 3.x):

• CompactHeader entschärft das etwas grobschlächtige Layout des eMail-Vorschaufensters, indem sich störende Buttons ausblenden lassen bis hin zur ausschließlichen Anzeige der Absenderadresse.
• Mark All Read Button setzt alle Mails des aktuellen Ordners auf “gelesen”. Äußerst praktisch.
• MoreFunctionsForAddressBook erweitert das Thunderbird-Adreßbuch um eigene Felder und und zusätzliche Funktionen (Im-/Export, Bearbeiten vom Kontextmenü aus usw.)
• ThunderBirthDay in der Version 0.3.3 unterstützt jetzt auch TB3. Anzeige der Geburtstage aus dem Adreßbuch in Lightning (benötigt die erwähnten Add-ons MoreFunctionsForAddressBook und Lightning (Kalender).
• PrintingTools verschönert den Ausdruck einer Mail u.a. mit einem sinnvollen Header, reformatiertem Text u.a., mit deutscher Lokalisierung.
• QuickText stellt frei definierbare Textbausteine und ganze Templates beim Verfassen der Mail zur Verfügung. Über Variablen lassen sich zusätzliche Arbeitsschritte automatisieren. Die kostenpflichtige Pro-Version bietet noch ein paar zusätzliche Möglichkeiten (9 USD).
• QuoteColors “ermöglicht Ihnen, unterschiedlichen Zitatebenen in E-Mails und Newsgruppenbeiträgen verschiedene Text- und Hintergrundfarben zuzuweisen, welche beim lesen oder drucken angewendet werden. Fünf Zitatebenen können hierbei mit individuellen Farben belegt werden. Weiterhin können Sie zwischen zwei Anzeigemodi für Zitate wählen: grafischer Zitiermodus mit gefärbten Balken um die zitierten Absätze (Standard) und dem traditionellen Zitieren im Klartextmodus, in welchem jede zitierte Zeile mit einem oder mehreren „>“ Zeichen eingeleitet wird. Im grafischen Zitiermodus sind die Farbe, Position und Stil der Balken einstellbar.” Wer es mehr “Usenet-like” haben möchte, sollte sich dieses Add-on dringend installieren – die grafische Standard-Darstellung ist ja eher Geschmackssache.
• xSidebar for Thunderbird blendet mit F9 das Adreßbuch in einer linken Spalte ein und aus. Eigentlich wäre die Empfehlung für diese Funktion das Plugin Contacts Sidebar mit Entwicklungsstand von 2007, das aber leider nicht TB3-kompatibel ist. Der Programmautor hat zumindest eine kompatible Version demnächst(?) in Aussicht gestellt.
• Kalender: Von Lightning ist eine aktuelle Beta-Version unter TB3 lauffähig, dazu sollte man sich den zur Version passenden “Provider for Google Calendar” installieren (sofern man das nutzt – sensible Daten sind nichts für Google!).
• mailredirect bringt Thunderbird die “Bounce”-Funktion bei – komisch, daß sowas nicht von Haus aus vorgesehen ist. Für Thunderbird 3.1.x gibt es eine aktuelle Version im Mozilla-Entwicklerbereich.
• ImportExportTools stellt diverse Zusatzfunktionen für den Im- und Export von Mails zur Verfügung.
• Und Enigmail zum Verschlüsseln der Mail mit OpenPGP.

Sofern einige Add-ons noch nicht bekannt sind, darf ich viel Spaß beim Ausprobieren wünschen.

[Update]

• SmartTemplate: Setzen der Antwortzeile (“xyz schrieb”) differenziert nach Mailaccount mit diversen Variablen. Damit lassen sich für Spezialaccounts auch Templates im Outlook-Stil definieren.
• Expression Search: “is an extension to Thunderbird (versions 3.0+) which add powerful message searching features. It’s a lite version of G M a i l U I, written by Ken Mixter. Type “from:fred to:tom attachment:yes” to see all messages from Fred to Tom in the current view that have an attachment.”

Distributionen, die speziell auf die Bedürfnisse von Schulen und Bildungseinrichtungen zugeschnitten sind, gibt es bereits mit der EduBuntu, K12LTSP oder Skolelinux. Die openSUSE-Edu Li-f-e 11.2 auf Basis der aktuellen openSUSE reiht sich hier ein mit den bekannten Zutaten: integrierter LTSP (Linux Terminal Server) zum Aufsetzen einer Client-/Server-Umgebung, diverse “educational apps” und als Novum das Sugar Environment. Hinzu kommen die diversen Goodies der openSUSE 11.2, zusammengefaßt auf rund 3 GB. Diverse Screenshots finden sich auf der Projekthomepage. Die DVD ist als FTP- oder Bittorrent-Download verfügbar und in Kürze auch hier im ISO-Shop.

Eine aufgebohrte Ubuntu 9.10 voll mit vielen schönen Tools und nettem Artwork als Live-DVD? Die Ubuntu Ultimate Edition 2.4 kommt dem schon ziemlich nahe. Wobei auch hier gilt: Man mag es oder man mag es nicht, und auch diverse Macken der Distribution wurden immer wieder bemängelt. Dabei darf man nicht vergessen, daß es sich bei der Ultimate um eine One-Man-Show von “TheeMahn” handelt, der zum Release-Zeitpunkt auch noch mit Grippe darniederliegt.

Das berüchtigte Listing auf Distrowatch führte wie immer dazu, daß die wenigen Mirror-Server von den Hostern wegen “exzessivem Traffic” recht schnell gesperrt wurden. Ersatzmirrors sind willkommen, sollten aber jeweils 400 Terrabyte an Datenverkehr einkalkulieren. ;-) Der Weg über Bittorrent ist ewig und öd, führt aber eher zum Ziel. Die Torrents sind inzwischen bei linuxtracker.org gelistet mit ausreichend Teilnehmern. Nach erfolgreichem Abschluß sollte man unbedingt die MD5SUMs überprüfen!