Nachdem die Backtrack 4 Beta schon eine ganze Weile zum Testen zur Verfügung stand, ist nun die Backtrack 4 Final Release freigegeben worden Im Moment strickt man offenbar noch an der eigenen neuen Website, sodaß ausführliche Release Notes wohl noch nachgeschoben werden. Aus der CD ist eine Live-DVD von rund 1,5 GB Größe geworden. Als Download ist der Weg über Bittorrent empfehlenswert mit derzeit über 500 vollständigen Quellen (und noch weit mehr Leechern).

Screenshot BackTrack4 Final. Auf das Bild klicken für den Screenshot in voller Größe (1152×864, öffnet im neuen Fenster)

BackTrack ist eine Live-DVD vorzugsweise zum “Penetration Testing”, also der Sicherheitsüberprüfung von Systemen auf Lücken und Einfallstore sowie mehr oder weniger bekannten Schwachstellen.

“BackTrack is a Linux-based penetration testing arsenal that aids security professionals in the ability to perform assessments in a purely native environment dedicated to hacking. Regardless if you’re making BackTrack your primary operating system, booting from a LiveDVD, or using your favorite thumbdrive, BackTrack has been customized down to every package, kernel configuration, script and patch solely for the purpose of the penetration tester. BackTrack is intended for all audiences from the most savvy security professionals to early newcomers to the information security field. BackTrack promotes a quick and easy way to find and update the largest database of security tool collection to-date.”

Frohes Testen. Neben der üblichen ISO-Datei gibt es noch ein VMWare-Image. Empfehlenswert ist die Installation auf ein Flash-Medium wie einem USB-Stick, was auch dem Verwendungszweck entgegenkommen dürfte. Das modulare, an Slax angelehnte, System hat man übrigens aufgegeben. Zur USB-Installation des ISOs als Live-BackTrack wird daher wie gehabt unetbootin benötigt. Wie man die Änderungen des laufenden Betriebs dauerhaft auf dem Stick speichert s. Backtrack 4 – USB/Persistent Changes/Nessus. Das System selbst basiert auf einer Ubuntu 8.10 mit KDE 3.5.10 und eigenem Kernel 2.6.30.9, wobei sämtliche Repositories bei archive.offense-security.com (aka BackTrack) liegen. Wie bei der BackTrack inzwischen üblich, startet das Netzwerk nicht automatisch, sodaß man etwa mit ifup eth0 die Ethernet-Verbindung herstellt usw. Gut zu wissen: User: root, Paßwort: toor.

Selbstverständlich handelt es sich bei den eingesetzten Tools um die vom Gesetzgeber in Beratungsresistenz so geschmähten “Hackertools”, die – auf Wunsch auch menügeführt – hier auf die eigenen Systeme losgelassen werden können (oder auf die der Kunden, die für eine Überprüfung ihrer Systeme zahlen). BackTrack ist in diesem Bereich so eine Art Standard-Distribution.

BackTrack, über deren v4 Beta ich bereits hier etwas geschrieben hatte, “is the world’s leading penetration testing and information security auditing distribution. With hundreds of tools preinstalled and configured to run out of the box, BackTrack 4 provides a solid Penetration testing platform from Web application Hacking to RFID auditing – its all working in once place.” Die Tools zur Sicherheitsüberprüfung sind thematisch in diverse Menüs sortiert.

Womit der Vertrieb in D. erschwert wird und es sie auch nicht mehr im Tuxpost-Shop gibt – es sei denn, man möchte den sog. “Hackerparagraphen” auf seine Belastbarkeit prüfen.

Die pre-final basiert nun mehr oder weniger auf Ubuntu 9.04 (mit eigenem Repository) und dem Kernel 2.6.29.4, was größere Änderungen unter der Haube mit sich brachte. So ist man notgedrungen von der lzma-Komprimierung über Squashfs abgegangen und verwendet nun das Sqashfs-Kernelmodul mit AUFS (aufs 2.x) als Dateisystem, was das ISO leider etwas fetter macht (die pre-final kommt als Live-DVD von rund 1,3 GB Größe). Der Kernel selbst hat bei den Wifi-Treibern eine kleine Patch-Arie erfahren.

(Auf das Bild klicken zur Vergrößerung, öffnet im neuen Fenster mit 1152×864px) Durch den Wechsel hin zu einer “regulären” Distributionsstruktur mit einem Debian-artigen Repository kommen Anwender erstmals in den Genuß von Updates, Security-Fixes und neuen Tools, die sich über apt-get installieren lassen. Hinzu kommt ein BackTrack-eigenes Repository mit den Bereichen:

• Enumeration
• Tunneling
• Bruteforce
• Spoofing
• Passwords
• Wireless
• Discovery
• Cisco
• Web Applications
• Forensics
• Fuzzers
• Bluetooth
• Misc
• Sniffers
• VOIP
• Debuggers
• Penetration
• Database
• RFID
• BackTrack – Python
• BackTrack – Drivers
• GPU

Ein Vorteil dieser Struktur ist auch, daß sog. Meta-Pakete angeboten werden können, mit denen man die kompletten Tools einer solchen Kategorie installieren kann. Kleiner Tipp am Rande: Wenn die Hardware-Erkennung insbesondere bei Netzwerkkarten streikt, ist etwas manuelle Hilfestellung nötig. Bspw. wird beim Dell Inspiron die Intel-Netzwerkkarte nicht aktiviert – andere Distributionen haben mit diesem Gerät übrigens noch ganz andere Probleme. In diesem Fall lädt man mit modprobe e1000e das Kernelmodul, und mit ifup eth0 klappt’s dann auch mit dieser Netzwerkkarte.

Aber was soll man groß erzählen, selbst ist der Mann/die Frau: Eine (einführende) Übersicht der Änderungen hat der Backtrack – The Definitive Guide (PDF) (mit aktuell 8 Seiten…), der auch die Erstellung eigener Versionen der DVD kurz beschreibt, sowie ein Video-Tutorial Introduction to BackTrack4. Der Download des ISOs ist im Moment nur über remote-exploit.org möglich. Einen Torrent gibt es aktuell in der Piratenbucht im Bereich “Unix”. Für die pre-final gibt es auch einen eigenen Forenbereich.

[Update] In der Backtrack 4 Finale Release hat sich am Unterbau nochmal einiges geändert, s. Backtrack 4 Final freigegeben vom 12.1.2010. Die v4 beruht nun komplett auf Ubuntu, wobei sämtliche Repositories vom BackTrack-Server verwaltet werden.

Die beliebte Live-CD mit tausenden von Hackertools ;-) geht in die nächste Runde. Als Unterbau wird nicht mehr Slax verwendet, sondern “Debian Core” mit Einbindung der Ubuntu-Repositories. Davon verspricht man sich bei festen Installationen eine schnellere Bereitstellung von Sicherheitsupdates, zum anderen hat man mit der BackTrack nun eine “richtige” Distribution mit zusätzlichen Backtrack-Repositories. Update: Obwohl die CD/DVD nun auf Ubuntu 8.10 basiert, findet sich unter “BT4″ nach wie vor die Struktur der Slax mit den Verzeichnissen “modules” und “optional” – aus dem Verzeichnis “base” werden beim Booten nach wie vor die BT-Core-Module geladen, was eine interessante Konstruktion sein dürfte. Das Tool deb2lzm deutet an, daß aus Debian-/Ubuntu-Paketen (deb) lzm-komprimierte Pakete gebaut werden, die dann wie bei der Slax beim Start oder während der Laufzeit hinzugeladen werden können. Damit hat man weiterhin die Möglichkeit, bequem eigene Module auf dem USB-Stick ablegen und integrieren zu können.


(Auf das Bild klicken zur vergrößerten Darstellung – im neuen Fenster) Unter der Haube hat sich also sehr viel verändert, hinzu kommen sehr viele Aktualisierungen diverser Tools, Kernel 2.6.28.1 mit besserem Hardwaresupport, KDE 3.5.10 und Fvwm 2.5.26, Maltego (einem Data Mining Tool aus dem Forensik-Bereich in einer speziellen Community-Version) u.v.m. Aufgrund der Größe von rund 850 MB erhält man nun eine Live-DVD. Mehr in den Release Notes und auf der Download-Seite. Einige nützliche Hinweise erhält man auch im BackTrack-Livecd-Blog. Das nette Original-Hintergrundbild der BackTrack4 gibt es auch in der Wallpapersammlung auf der Tuxpost-Hauptseite.

Bei der Installation auf einem USB-Medium (Stick oder Platte etc.) folgt die BackTrack dem bisherigen Schema der Slax rsp. der BackTrack 3: Der Inhalt des ISOs wird komplett auf den USB-Stick kopiert. Anschließend führt man im Verzeichnis “boot” das Skript bootinst.sh (Linux) bzw. bootinst.bat (Windows) aus, was den Stick bootfähig macht (mittels syslinux). Vorsicht: Beim Aufruf des Skripts sollte man sich auch tatsächlich in demselben Verzeichnis befinden, da die aktuelle Partition, auf der man sich befindet, mit dem Bootloader präpariert wird. Und das sollte bei Win-Usern dann nicht C:\ sein…

Am tree-Output sieht man sehr schön die Struktur der DVD:

/media/BACKTRACK4/
|-- boot
|   |-- bootinst.bat
|   |-- bootinst.sh
|   |-- chain.c32
|   |-- dos
|   |   |-- bt4.bat
|   |   |-- config
|   |   |-- linld097.com
|   |   `-- readme.txt
|   |-- initrd.gz
|   |-- isolinux
|   |   |-- isolinux.bin
|   |   |-- isolinux.boot
|   |   `-- isolinux.cfg
|   |-- liloinst.sh
|   |-- msramdmp.c32
|   |-- mt86p
|   |-- pxelinux.cfg
|   |   |-- default
|   |   |-- dnsmasq
|   |   |-- pxelinux.0
|   |   |-- start
|   |   `-- web
|   |       |-- conf
|   |       |   |-- modules.conf
|   |       |   |-- monkey.conf
|   |       |   |-- monkey.deny
|   |       |   `-- monkey.mime
|   |       |-- monkey
|   |       `-- start
|   |-- splash.initrd
|   |-- syslinux
|   |   |-- ldlinux.sys
|   |   |-- lilo
|   |   |-- mbr.bin
|   |   |-- syslinux
|   |   |-- syslinux.cfg
|   |   |-- syslinux.com
|   |   `-- syslinux.exe
|   |-- vesamenu.c32
|   `-- vmlinuz
|-- boot.images
|   `-- no_emul.00
`-- bt4
    |-- base
    |   |-- bin.lzm
    |   |-- etc.lzm
    |   |-- home.lzm
    |   |-- lib.lzm
    |   |-- opt.lzm
    |   |-- pentest.lzm
    |   |-- root.lzm
    |   |-- sbin.lzm
    |   |-- usr.lzm
    |   `-- var.lzm
    |-- license
    |-- livecd.sgn
    |-- make_iso.bat
    |-- make_iso.sh
    |-- modules
    |-- optional
    |-- rootcopy
    `-- tools
        |-- activate
        |-- deactivate
        |-- deb2lzm
        |-- dir2lzm
        |-- liblinuxlive
        |-- lzm2dir
        |-- mksquashfs
        |-- tgz2lzm
        |-- unsquashfs
        `-- win
            |-- config
            |-- cygwin1.dll
            `-- mkisofs.exe

Damit läßt sich die BackTrack 4 auch bequem auf dem EeePC starten, beim 701 sieht der Desktop dann so aus:

(Auf das Bild klicken zur Vergrößerung, im neuen Fenster). Die Netzwerkumgebung muß hier wie dort von Hand gestartet werden mit ifup eth0 etc. Eingeloggt wird übrigens als:

user: root
Paßwort:toor

[Update] In der Backtrack 4 Finale Release hat sich am Unterbau nochmal einiges geändert, s. Backtrack 4 Final freigegeben vom 12.1.2010. Die v4 beruht nun komplett auf Ubuntu, wobei sämtliche Repositories vom BackTrack-Server verwaltet werden.

Das ultimative Tool im Bereich Sicherheitsüberprüfung ist nach langen Monaten der Beta-Phase in der Version 3.0 Final Release erschienen. Neben der üblichen Live-CD gibt es diesmal eine spezielle Version für USB-Medien sowie ein VMWare-Image. Das besondere an der Backtrack ist die menügeführte “Ablaufverwaltung” bestimmter Szenarien, wo man bei vergleichbaren CDs stark händisch tätig werden muß. Und natürlich die große Zahl an Tools. Downloads sind über die Projekt-Homepage erhätlich. Bereits die Beta hatte übrigens Unterstützung für den EeePC.

Die Slax 6.x ist eine modularisierte Live-CD (auch als USB-Version erhältlich) auf der Basis von Slackware 12.1. Modularisiert meint in dem Fall, daß eigene oder zusätzliche Pakete optional zur Laufzeit hinzugeladen werden können. In der Praxis sieht das so aus, daß man in ein bestimmtes Verzeichnis (“modules” oder “optional”) diese Pakete hineinkopiert, woraufhin diese beim Start der Slax automatisch in das System eingebunden werden (unter “optional” nur nach manuellem Aufruf). Zusätzliche Module erhält man entweder über das Repository der Slax (mit im Moment sehr wenigen Paketen) oder über ein Verzeichnis mit nicht offiziell freigegeben Modulen (möglichst die Kurzbeschreibung lesen…), über NimbleX u.a. Eigene Module lassen sich etwa aus Paketen der Slackware 12.1 erstellen, deren tgz-Format in das Slax-eigene Format mit LZMA-Kompression umgewandelt werden müssen, was aber in der Regel kein großes Drama ist und am Einfachsten auf dem USB-Stick einer laufenden Slax-Installation mit deren Tools (tgz2dir, dir2lzm u.a.) erfolgen kann. Zusätzliche und aktuelle tgz-Pakete neben denen der Slackware 12.1 finden sich etwa auf slacky.eu, Linux Packages und weiteren Seiten. Problematisch wird dies nur, wenn die gewünschten Pakete eine ganze Reihe von Bibliotheken benötigen, die in der Standardinstallation nicht enthalten sind.

Im Unterschied zur CD-Version speichert die Slax 6 auf dem USB-Stick alle Veränderungen am laufenden System in einem Verzeichnis “changes”. Was den Vorteil hat, daß man bei verkonfiguriertem System nur den Ordner “changes” löschen muß, um mit einem frischen System neu zu starten.

Wie kommt aber jetzt die Slax auf den Stick und läuft sowas auch auf dem EeePC? Im Prinzip ist die Installation sehr einfach, es reicht auch ein Stick von 1GB Gesamtkapazität. Von der Slax holt man sich das tar-Archiv speziell für die Flashspeicher-Installation, extrahiert das Archiv auf den Stick und führt auf dem Stick im Verzeichnis “boot” das Skript “bootinst.bat (Windows) oder bootinst.sh (Linux) aus. Damit wird der Bootloader (syslinux) in den MBR des Sticks geschrieben. Falls man ein anderes Dateisystem als FAT32 auf dem Stick hat, nimmt man das Skript liloinst.sh, womit einem allerdings das schicke grafische Bootmenü entgeht.

Für “normale” PCs war’s das schon, der Stick für den EeePC braucht aber noch einige Ergänzungen. Zunächst die speziellen Treiber für ACPI (Sondertasten etc.), Ethernet sowie den Madwifi-Treiber für den speziellen Atheros-Wlan-Chip. Die ausführliche Anleitung Installing Slax6 on Asus EeePC 701 bei eeeuser.com nennt die Quellen und beschreibt auch die spezielle Konfiguration für den EeePC.

• Treiber für EeePC von tuxfamily.org (Dank an alisou) holen und in das Verzeichnis “modules” kopieren (eeedrivers, acpi-eee, xf86-input-synaptics (für Touchpad), dejavu-fonts-ttf, firefox (optional)). wlassistant ist der Wifi-Manager. Hier muß man nach der Installation in der laufenden Slax den Menüeintrag anpassen: Statt “sudo” trägt man “kdesu” ein. Alternativ holt man sich aus dem Downloadbereich der Tuxpost ein angepaßtes Modul.
• xorg.conf anpassen. Den Code im Howto kopieren und die Datei xorg.conf unter /slax/rootcopy/etc/X11/xorg.conf ablegen. Das Verzeichnis “rootcopy” hat bei der Slax eine spezielle Funktion: Will man bestimmte Dateien des Originalsystems beim Booten überschreiben, bildet man unter /rootcopy den entsprechenden Systembaum nach. Alle dort abgelegten Dateien ersetzen dann die Originalversionen der Slax. Unsere xorg.conf unter /rootcopy/etc/X11/xorg.conf ersetzt also die Slax-Version unter /etc/X11. Wichtig: Damit die Slax beim Start keinen Hardwaretest für den Xserver durchführt, sondern unsere fertige xorg.conf verwendet, muß in den Startparametern unter /boot/slax.cfg der String “xconfig;” (ohne Tüttelchen) entfernt werden!
• Shutdown-Skript anpassen. Das Problem haben diverse Distributionen, nämlich daß das System beim Herunterfahren das Gerät nicht sauber abschaltet. Das Problem liegt beim Entfernen des Moduls snd_hda_intel. Unter Punkt 2.4.5 des Howto steht der Code für ein Skript, das man als /rootcopy/etc/rc.d/rc.local_shutdown ablegt. Danach wird der EeePC beim Herunterfahren sauber abgeschaltet.
• Deutsche Lokalisierung. Von Haus aus ist die Slax im Originalzustand english only. Um eine deutschsprachige Version zu bekommen, holt man sich vom Slax ftp-Server die benötigten Dateien und überschreibt damit die Versionen auf dem Stick (initrd.gz und german.lzm)

Damit wäre der USB-Stick bootbereit für den EeePC, weitere Feinheiten sind im Howto nachzulesen. Im eeeuser-Forum unter “Other Linux Distributions” findet man stets kompetente Hilfe speziell zur Slax. Zu beachten ist nur noch, daß Wifi von Hand gestartet werden muß mit “ifconfig ath0 up” auf der Konsole. Wenn man danach den Wlan-Manager startet (mit angepaßtem Menüeintrag, s.o.) sollte man die offenen Access Points der Nachbarschaft sehen.

Bei den derzeitigen Preisen für Flash-Speicher bietet es sich geradezu an, je nach Einsatzgebiet verschiedene spezialisierte Versionen der Slax dabei zu haben. Speziell im Bereich der Forensik und Sicherheitsüberprüfung hat die BackTrack Standards gesetzt. Diese Live-CD, die es auch für den USB-Stick als tar-Archiv gibt, basiert auf der Slax 5.x und unterstützt in der Beta-Version bereits den EeePC. Im Eeeuser-Forum gibt’s einen recht langen Thread zur BackTrack auf dem eee.