Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine hauptsächlich auf Nessus aufbauende Security-CD BOSS (BSI OSS Security Suite) aktualisiert, die nun in der Version 2.0 vorliegt. Neu hinzugekommen ist ein Security Local Auditing Daemon (SLAD), “der die Steuerung der angebundenen lokalen Sicherheitssoftware übernimmt” und der übers Netz auf den Clients installiert werden kann. Die ausführlichen Release Notes sowie das ISO samt Quellen gibt’s direkt beim BSI.

Nagios ist ein Programm zur Überwachung des Netzwerks, von laufenden Diensten und Geräten, die über ein Netzwerk erreichbar sind. Für Nagios gibt es jede Menge Plugins und Skripte, ein zentraler Sammelpunkt dieser Tools ist NagiosExchange. Für Schulungs- und Demo-Zwecke gibt es dort eine Debian-basierte Live-CD mit einem laufenden und vorkonfigurierten Nagios namens Nagios on CD. Eigene Konfigurationen oder dezentrale “Nagios-Sensoren” können per Diskette oder USB-Stick hinzugeladen werden. Neben der 128 MB schlanken Live-CD gibt es eine deutschsprachige Dokumentation auf der Website. Alternativ zur CD gibt es auch ein VMware-Image. (Tipp von LiveDistro)

Eine Distribution speziell zum Testen der eigenen Kenntnisse bezüglich Exploits, Hacks, Cracks sowie allgemeiner Sicherheit von Linux-Systemen ist Damn Vulnerable Linux (DVL). Entwickelt wurde die Distribution begleitend zu diversen Lektionen am IITAC (International Institute for Training, Assessment, and Certification). Basierend auf Damn Small Linux, wurde DVL speziell für Trainingszwecke modifiziert:

Actually, it is a perverted Linux distribution made to be as insecure as possible. It is collection of IT-Security and IT-Anti-Security tools. Additional it includes a fullscaled lesson based environment for
Attack & Defense on/for IT systems for self-study or teaching activities during university lectures.

So eine pervertierte Linux-Distribution gibt’s doch schon? Ach. ;-) Als Live-CD läßt sich direkt damit arbeiten, ohne es auf Platte installieren zu müssen. Windows-User seien gewarnt: Grundlegende Linux-Kenntnisse sind erwünscht, da viel mit der Kommandozeile gearbeitet wird. DVL ist Teil des Projektes crackmes.de.

“Bad Guys” vom eigentlichen Server ablenken, oder testen, wie die bösen Buben wohl den eigentlichen Server knacken würden, alles in einem abgetrennten und überwachten Netzsegment: Managing a Honeypot auf O’Reilly SysAdmin ist ein längerer Artikel, der das Prinzip erklärt, Beispiele für das Aufsetzen desselben gibt und auch ein paar Links dazu bereithält.

Wer sich näher mit dem nicht ganz trivialen Thema befassen möchte, sei auf die Seiten des Honeynet Projekts hingewiesen mit Link zu deren CD Honeywall Roo und zu diversen Artikeln und Whitepapers. Und, wer hätte das gedacht, diese CD gibt’s auch hier im Tuxpost Shop unter “Security”. ;-) Und zwar genau hier.

“Point, click, root: System exploitation with open tools” ist ein einführender Artikel vom 20.9.2006 auf linux.com zur Sicherheitsüberprüfung des eigenen(!) Netzwerks, indem man selbst den Angreifer spielt: Password and login cracking, Sniffing, Spoofing sowie die dafür eingesetzten Tools werden beschrieben. Im Bereich Buffer Overflow wird u.a. erklärt, was das Metasploit Framework ist und wozu man das braucht. Weiterführende Links finden sich am Ende des Artikels.

Wie üblich die Schleichwerbung auf den Tuxpost-Shop mit den relevantesten Live-CDs aus diesem Bereich. Empfohlen sei die Backtrack für Pen Testing, mit dem Zusatz Forensik wäre auch die Helix Live-CD erste Wahl. Die Projekte selbst sind zu erreichen über die Homepage von remote-exploit.org (Backtrack) und e-fense.com (Helix).