Backtrack 4R2 Security-Live-DVD released

Dienstag, 23. November 2010

Backtrack ist eine Live-DVD mit dem speziellen Anwendungsbereich „penetration testing“, also der Sicherheitsüberprüfung laufender Systeme (vorzugsweise der eigenen). Urahn der Backtrack ist eine Live-CD namen WHAX, die im Projekt „Arudius“ (Auditor Security Collection) aufging, ehe man 2007 zur Backtrack fusionierte. Es stecken also etliche Jahre Erfahrung in diesem Projekt.

„It was a major step in advance compared to all the other security penetration testing distros available. Through the years and the releases the distro became the standard as penetration testing toolkit all over the world. Major companies like SANS or even the FBI where using the CD-ROM as base for their work.“

Die Backtrack ist im Lauf der Zeit zu einem Quasi-Standard im Bereich penetration testing geworden. Der Unterbau ist inzwischen Ubuntu, die 4R2 hat Kernel 2.6.35.8, viele Updates, erweiterte Unterstützung für diverse WLAN-Karten u.v.m. „Our most professional, tested and streamlined release ever“. Erweitert wurde auch die sehr ausführliche Dokumentation u.a. mit einem neuen, noch im Aufbau befindlichen Wiki, das auch gleich die USB-Installation erklärt – via unetbootin oder als persistent USB install, bei dem Veränderungen auf dem USB-Medium gespeichert werden. Die Wiki-Anleitung beschreibt übrigens die rein „händische“ Methode auf der Konsole, es geht natürlich auch etwas bequemer (also nicht abschrecken lassen).

Als Download ist ein ISO- oder ein VMware-Image erhältlich – man wählt am Besten eine passende Torrent-Datei aus, da dies bei der Masse an Beteiligten schneller geht als ein Direktdownload. Frohes Testen!

Screenshot Backtrack 4R2

Backtrack 4 Final freigegeben

Dienstag, 12. Januar 2010

Nachdem die Backtrack 4 Beta schon eine ganze Weile zum Testen zur Verfügung stand, ist nun die Backtrack 4 Final Release freigegeben worden Im Moment strickt man offenbar noch an der eigenen neuen Website, sodaß ausführliche Release Notes wohl noch nachgeschoben werden. Aus der CD ist eine Live-DVD von rund 1,5 GB Größe geworden. Als Download ist der Weg über Bittorrent empfehlenswert mit derzeit über 500 vollständigen Quellen (und noch weit mehr Leechern).

BackTrack4
Screenshot BackTrack4 Final. Auf das Bild klicken für den Screenshot in voller Größe (1152×864, öffnet im neuen Fenster)

BackTrack ist eine Live-DVD vorzugsweise zum „Penetration Testing“, also der Sicherheitsüberprüfung von Systemen auf Lücken und Einfallstore sowie mehr oder weniger bekannten Schwachstellen.

„BackTrack is a Linux-based penetration testing arsenal that aids security professionals in the ability to perform assessments in a purely native environment dedicated to hacking. Regardless if you’re making BackTrack your primary operating system, booting from a LiveDVD, or using your favorite thumbdrive, BackTrack has been customized down to every package, kernel configuration, script and patch solely for the purpose of the penetration tester. BackTrack is intended for all audiences from the most savvy security professionals to early newcomers to the information security field. BackTrack promotes a quick and easy way to find and update the largest database of security tool collection to-date.“

Frohes Testen. Neben der üblichen ISO-Datei gibt es noch ein VMWare-Image. Empfehlenswert ist die Installation auf ein Flash-Medium wie einem USB-Stick, was auch dem Verwendungszweck entgegenkommen dürfte. Das modulare, an Slax angelehnte, System hat man übrigens aufgegeben. Zur USB-Installation des ISOs als Live-BackTrack wird daher wie gehabt unetbootin benötigt. Wie man die Änderungen des laufenden Betriebs dauerhaft auf dem Stick speichert s. Backtrack 4 – USB/Persistent Changes/Nessus. Das System selbst basiert auf einer Ubuntu 8.10 mit KDE 3.5.10 und eigenem Kernel 2.6.30.9, wobei sämtliche Repositories bei archive.offense-security.com (aka BackTrack) liegen. Wie bei der BackTrack inzwischen üblich, startet das Netzwerk nicht automatisch, sodaß man etwa mit ifup eth0 die Ethernet-Verbindung herstellt usw. Gut zu wissen: User: root, Paßwort: toor.

Selbstverständlich handelt es sich bei den eingesetzten Tools um die vom Gesetzgeber in Beratungsresistenz so geschmähten „Hackertools“, die – auf Wunsch auch menügeführt – hier auf die eigenen Systeme losgelassen werden können (oder auf die der Kunden, die für eine Überprüfung ihrer Systeme zahlen). BackTrack ist in diesem Bereich so eine Art Standard-Distribution.

Für Sprachbegabte gibts hier im Shop eine BackTrack mit japanischer Lokalisierung – die ist dann wie gesagt nur zur Verbesserung der Japanischkenntnisse gedacht… DVD mit 1,6 GB ISO-Größe

Backtrack Konsole
Backtrack 4 in (nicht offizieller!) japanischer Lokalisierung, Konsole (im Framebuffer) nach dem Booten

BackTrack 4 Beta freigegeben

Mittwoch, 11. Februar 2009

Die beliebte Live-CD mit tausenden von Hackertools ;-) geht in die nächste Runde. Als Unterbau wird nicht mehr Slax verwendet, sondern „Debian Core“ mit Einbindung der Ubuntu-Repositories. Davon verspricht man sich bei festen Installationen eine schnellere Bereitstellung von Sicherheitsupdates, zum anderen hat man mit der BackTrack nun eine „richtige“ Distribution mit zusätzlichen Backtrack-Repositories. Update: Obwohl die CD/DVD nun auf Ubuntu 8.10 basiert, findet sich unter „BT4“ nach wie vor die Struktur der Slax mit den Verzeichnissen „modules“ und „optional“ – aus dem Verzeichnis „base“ werden beim Booten nach wie vor die BT-Core-Module geladen, was eine interessante Konstruktion sein dürfte. Das Tool deb2lzm deutet an, daß aus Debian-/Ubuntu-Paketen (deb) lzm-komprimierte Pakete gebaut werden, die dann wie bei der Slax beim Start oder während der Laufzeit hinzugeladen werden können. Damit hat man weiterhin die Möglichkeit, bequem eigene Module auf dem USB-Stick ablegen und integrieren zu können.

BackTrack4

(Auf das Bild klicken zur vergrößerten Darstellung – im neuen Fenster) Unter der Haube hat sich also sehr viel verändert, hinzu kommen sehr viele Aktualisierungen diverser Tools, Kernel 2.6.28.1 mit besserem Hardwaresupport, KDE 3.5.10 und Fvwm 2.5.26, Maltego (einem Data Mining Tool aus dem Forensik-Bereich in einer speziellen Community-Version) u.v.m. Aufgrund der Größe von rund 850 MB erhält man nun eine Live-DVD. Mehr in den Release Notes und auf der Download-Seite. Einige nützliche Hinweise erhält man auch im BackTrack-Livecd-Blog. Das nette Original-Hintergrundbild der BackTrack4 gibt es auch in der Wallpapersammlung auf der Tuxpost-Hauptseite.

Bei der Installation auf einem USB-Medium (Stick oder Platte etc.) folgt die BackTrack dem bisherigen Schema der Slax rsp. der BackTrack 3: Der Inhalt des ISOs wird komplett auf den USB-Stick kopiert. Anschließend führt man im Verzeichnis „boot“ das Skript bootinst.sh (Linux) bzw. bootinst.bat (Windows) aus, was den Stick bootfähig macht (mittels syslinux). Vorsicht: Beim Aufruf des Skripts sollte man sich auch tatsächlich in demselben Verzeichnis befinden, da die aktuelle Partition, auf der man sich befindet, mit dem Bootloader präpariert wird. Und das sollte bei Win-Usern dann nicht C:\ sein…

Am tree-Output sieht man sehr schön die Struktur der DVD:

/media/BACKTRACK4/
|-- boot
|   |-- bootinst.bat
|   |-- bootinst.sh
|   |-- chain.c32
|   |-- dos
|   |   |-- bt4.bat
|   |   |-- config
|   |   |-- linld097.com
|   |   `-- readme.txt
|   |-- initrd.gz
|   |-- isolinux
|   |   |-- isolinux.bin
|   |   |-- isolinux.boot
|   |   `-- isolinux.cfg
|   |-- liloinst.sh
|   |-- msramdmp.c32
|   |-- mt86p
|   |-- pxelinux.cfg
|   |   |-- default
|   |   |-- dnsmasq
|   |   |-- pxelinux.0
|   |   |-- start
|   |   `-- web
|   |       |-- conf
|   |       |   |-- modules.conf
|   |       |   |-- monkey.conf
|   |       |   |-- monkey.deny
|   |       |   `-- monkey.mime
|   |       |-- monkey
|   |       `-- start
|   |-- splash.initrd
|   |-- syslinux
|   |   |-- ldlinux.sys
|   |   |-- lilo
|   |   |-- mbr.bin
|   |   |-- syslinux
|   |   |-- syslinux.cfg
|   |   |-- syslinux.com
|   |   `-- syslinux.exe
|   |-- vesamenu.c32
|   `-- vmlinuz
|-- boot.images
|   `-- no_emul.00
`-- bt4
    |-- base
    |   |-- bin.lzm
    |   |-- etc.lzm
    |   |-- home.lzm
    |   |-- lib.lzm
    |   |-- opt.lzm
    |   |-- pentest.lzm
    |   |-- root.lzm
    |   |-- sbin.lzm
    |   |-- usr.lzm
    |   `-- var.lzm
    |-- license
    |-- livecd.sgn
    |-- make_iso.bat
    |-- make_iso.sh
    |-- modules
    |-- optional
    |-- rootcopy
    `-- tools
        |-- activate
        |-- deactivate
        |-- deb2lzm
        |-- dir2lzm
        |-- liblinuxlive
        |-- lzm2dir
        |-- mksquashfs
        |-- tgz2lzm
        |-- unsquashfs
        `-- win
            |-- config
            |-- cygwin1.dll
            `-- mkisofs.exe

Damit läßt sich die BackTrack 4 auch bequem auf dem EeePC starten, beim 701 sieht der Desktop dann so aus:
BackTrack4
(Auf das Bild klicken zur Vergrößerung, im neuen Fenster). Die Netzwerkumgebung muß hier wie dort von Hand gestartet werden mit ifup eth0 etc. Eingeloggt wird übrigens als:

user: root
Paßwort:toor

[Update] In der Backtrack 4 Finale Release hat sich am Unterbau nochmal einiges geändert, s. Backtrack 4 Final freigegeben vom 12.1.2010. Die v4 beruht nun komplett auf Ubuntu, wobei sämtliche Repositories vom BackTrack-Server verwaltet werden.