Aus BackTrack wird Kali Linux

Donnerstag, 14. März 2013

Die beliebte Distribution für Penetration Testing und sonstige Sicherheitstests, BackTrack, nennt sich in der aktuellen Release vom 13.3.2013 nun Kali Linux, basiert statt locker auf Ubuntu nun auf Debian und hat GNOME als Desktop.

Laut Release Notes ist es nun einfacher, eigene Versionen des ISOs zu erstellen, zudem ist die Kompatibilität mit dem Debian Repository gegeben und der Updateprozeß soll damit bei fest installierter Distribution zukünftig schmerzfreier verlaufen  (echtes Update statt ständiger Neuinstallation).

Angeboten wird auch eine Version für ARM Prozessoren, sodaß Kali bspw. auch mit dem Rasberry Pi verwendet werden kann. Tests mit Tablets sollen folgen, erwähnt wird etwas das Motorola Xoom.

BackTrack 5 R2 Security DVD released

Freitag, 02. März 2012

Die Backtrack ist eine Live-DVD auf Ubuntu-Basis und Nachfolger der Security-Distibutionen Whoppix, IWHAX, und Auditor. Es steckt also jahrelange Erfahrung im Bereich „Penetration Testing“ pp. dahinter. Die Version 5 R2 enthält eine ganze Reihe neuer Tools, die Anbindung der eigenen Repositories an die Ubuntu-Updates wurde etwas beschleunigt und ein Tool fürs Data Mining von Maltego (CaseFile) integriert.

BackTrack 5 Live-DVD released

Dienstag, 10. Mai 2011

Die BackTrack, so eine Art Quasi-Standard für die Sicherheitsüberprüfung vorzugsweise der eigenen Server und Router, ist in der Version 5 erschienen. Die Live-DVD ist diesmal jeweils 1,5 1,9 GB groß und man hat die Auswahl zwischen einem Gnome- oder KDE-Desktop und 32/64bit-Versionen. Zusätzlich stehen noch VMware-Images bereit. Um die Bandbreite des Projektservers zu entlasten, wird dringend der Download über Bittorent empfohlen – die notwendigen Torrent-Dateien sind über die Projekt-Website (s.o.) erhältlich.

Wie üblich gibt es nur sehr kurze Release-Notes, das BackTrack-Forum sollte daher (u.a.) eine erste Anlaufstelle sein. Demnach ist der Unterbau der Live-DVD eine komplette Neuentwicklung („from scratch“, „Based on Ubuntu Lucid LTS. Kernel 2.6.38, patched with all relevant wireless injection patches“). KDE 4.6 und Gnome 2.6 als Desktop, Metasploit Framework 3.7.0 u.v.m.

Backtrack Bootmode

Boot-Optionen der Backtrack 5: Reiner Textmodus, ohne Netzwerk, kein Einbinden von Laufwerken etc.

Backtrack5 KDE

BackTrack 5 KDE-Desktop mit Spezialmenü, English only. Hier gehts zu den vielen schönen Tools (auf das Bild klicken zur Vergößerung, 800px im neuen Fenster)

Backtrack 4R2 Security-Live-DVD released

Dienstag, 23. November 2010

Backtrack ist eine Live-DVD mit dem speziellen Anwendungsbereich „penetration testing“, also der Sicherheitsüberprüfung laufender Systeme (vorzugsweise der eigenen). Urahn der Backtrack ist eine Live-CD namen WHAX, die im Projekt „Arudius“ (Auditor Security Collection) aufging, ehe man 2007 zur Backtrack fusionierte. Es stecken also etliche Jahre Erfahrung in diesem Projekt.

„It was a major step in advance compared to all the other security penetration testing distros available. Through the years and the releases the distro became the standard as penetration testing toolkit all over the world. Major companies like SANS or even the FBI where using the CD-ROM as base for their work.“

Die Backtrack ist im Lauf der Zeit zu einem Quasi-Standard im Bereich penetration testing geworden. Der Unterbau ist inzwischen Ubuntu, die 4R2 hat Kernel 2.6.35.8, viele Updates, erweiterte Unterstützung für diverse WLAN-Karten u.v.m. „Our most professional, tested and streamlined release ever“. Erweitert wurde auch die sehr ausführliche Dokumentation u.a. mit einem neuen, noch im Aufbau befindlichen Wiki, das auch gleich die USB-Installation erklärt – via unetbootin oder als persistent USB install, bei dem Veränderungen auf dem USB-Medium gespeichert werden. Die Wiki-Anleitung beschreibt übrigens die rein „händische“ Methode auf der Konsole, es geht natürlich auch etwas bequemer (also nicht abschrecken lassen).

Als Download ist ein ISO- oder ein VMware-Image erhältlich – man wählt am Besten eine passende Torrent-Datei aus, da dies bei der Masse an Beteiligten schneller geht als ein Direktdownload. Frohes Testen!

Screenshot Backtrack 4R2