Was tun, wenn sich über Weihnachten wieder diverse Verwandte oder Bekannte angesagt haben, man diese aber partout nicht sehen will? Wichtige Aufgaben harren Deiner/meiner, etwa eines dieser hochkomplizierten Linuxe installieren und konfigurieren, bis die Sippschaft Bauklötze staunt. Und immer schön auf der Konsole herumhacken.

Im Idealfall installiert man dann ein System, das auch noch was fürs Auge bietet. Hier kommt zunächst die Weihnachsüberraschung Nr.1 ins Spiel: Es gibt eine neue Knoppix 6.4.3 als “Jubiläumsversion 10 Jahre Knoppix”, zu der es bereits einen Artikel im Linux-Magazin 1/2011 samt Interview mit Klaus Knopper gibt. Auf Basis von Debian Testing und Microknoppix startet die Live-CD bzw. Live-DVD in den LXDE-Desktop, als Hindergrund sieht man ein fraktales Hintergrundbild mit irgendwelchen grünschimmernden Codezeilen.

Abb: Knoppix 6.4.3 mit LXDE Desktop

“Die Inspiration dazu bekam Klaus Knopper bei einem Treffen mit österreichischen Mathematiklehrern”, schreibt das Linux-Magazin, die Verwandtschaft mit ihrer Win Home Edition staunt Bauklötze und man hat erstmal Ruhe, weil man “dieses komplexe System” dringend “bearbeiten” muß.

Neben der Knoppix ist die PCLinuxOS 2010.12 erschienen – wenn man will verhält es sich mit der PCLOS zum Mandriva-Unterbau wie die Mint zur Ubuntu: Eine etwas dröge Massendistribution wird durch eigene Tools, andere Konfigurationen und etwas pfiffigeres Artwork verbunden mit eigenem (Teil)Repository zu einer praktisch neuen Distribution verwandelt. Die PCLOS-Hauptdistribution ist weiterhin KDE-zentriert, daneben gibt es inzwischen spezielle Versionen mit Gnome-, Xfce-, LXDE- oder Enlightenment-Desktop. Alle sind zunächst english only, deutsche Lokalisierungen lassen sich aber einfach mit dem Tool “addlocale” installieren – man braucht jedoch eine Onlineverbindung.

Abb: PCLinuxOS 2010.12 zur Abwechslung mit Gnome Desktop

Früher war die PCLInuxOS eine Distribution, wie Mandriva eigentlich sein wollte oder besser sollte, es aber nie hinbekam. Bis heute ist das eigentlich so geblieben. Beide Distributionen vereint das Mandriva Control Center, eine Zusammenfassung diverser Konfigurationstools an einem Ort. Einstellungen an Desktop oder System lassen sich so schnell erledigen.

Abb: PCLInuxOS mit Enlightenment-Desktop. Bereits der Bootvorgang ist recht cool: Langsam aufgehende Sonne vor Erdkrümmung. Die Enlightenment-Version ist weitgehend schwarzweiß gehalten.

Für die dritte Weihnachtsüberraschung schließt man sich besser ein oder wartet, bis die Verwandtschaft weg ist: Sabayon hat eine Xmas Gaming Edition veröffentlicht. 4 GB “filled with gazillions of games”. Gnome-Desktop, u.a. deutsche Lokalisierung und dem bei Sabayon üblichen “Spaßfaktor” machen die Live-DVD neben der bereits vor einigen Wochen erschienen Ubuntu Ultimate Gamers Edition zu einer Empfehlung für verschneite Wintertage. Und hier gibts auch einen größeren Screenshot:

Abb.: Sabayon 5.4+ Xmas Gaming Edition, auf das Bild klicken zur vollen Größe (im neuen Fenster, 1024x760px) oder hier klicken

Wie üblich der Hinweis, daß alle Versionen auch für ein paar Äppel hier im Tuxpost-Shop erhältlich sind zzgl. 2 Euro Versandkosten pauschal je Sendung. Selbstsauger folgen den obigen Links.

Backtrack ist eine Live-DVD mit dem speziellen Anwendungsbereich “penetration testing”, also der Sicherheitsüberprüfung laufender Systeme (vorzugsweise der eigenen). Urahn der Backtrack ist eine Live-CD namen WHAX, die im Projekt “Arudius” (Auditor Security Collection) aufging, ehe man 2007 zur Backtrack fusionierte. Es stecken also etliche Jahre Erfahrung in diesem Projekt.

“It was a major step in advance compared to all the other security penetration testing distros available. Through the years and the releases the distro became the standard as penetration testing toolkit all over the world. Major companies like SANS or even the FBI where using the CD-ROM as base for their work.”

Die Backtrack ist im Lauf der Zeit zu einem Quasi-Standard im Bereich penetration testing geworden. Der Unterbau ist inzwischen Ubuntu, die 4R2 hat Kernel 2.6.35.8, viele Updates, erweiterte Unterstützung für diverse WLAN-Karten u.v.m. “Our most professional, tested and streamlined release ever”. Erweitert wurde auch die sehr ausführliche Dokumentation u.a. mit einem neuen, noch im Aufbau befindlichen Wiki, das auch gleich die USB-Installation erklärt – via unetbootin oder als persistent USB install, bei dem Veränderungen auf dem USB-Medium gespeichert werden. Die Wiki-Anleitung beschreibt übrigens die rein “händische” Methode auf der Konsole, es geht natürlich auch etwas bequemer (also nicht abschrecken lassen).

Als Download ist ein ISO- oder ein VMware-Image erhältlich – man wählt am Besten eine passende Torrent-Datei aus, da dies bei der Masse an Beteiligten schneller geht als ein Direktdownload. Frohes Testen!

Screenshot Backtrack 4R2

Nachdem die Backtrack 4 Beta schon eine ganze Weile zum Testen zur Verfügung stand, ist nun die Backtrack 4 Final Release freigegeben worden Im Moment strickt man offenbar noch an der eigenen neuen Website, sodaß ausführliche Release Notes wohl noch nachgeschoben werden. Aus der CD ist eine Live-DVD von rund 1,5 GB Größe geworden. Als Download ist der Weg über Bittorrent empfehlenswert mit derzeit über 500 vollständigen Quellen (und noch weit mehr Leechern).

Screenshot BackTrack4 Final. Auf das Bild klicken für den Screenshot in voller Größe (1152×864, öffnet im neuen Fenster)

BackTrack ist eine Live-DVD vorzugsweise zum “Penetration Testing”, also der Sicherheitsüberprüfung von Systemen auf Lücken und Einfallstore sowie mehr oder weniger bekannten Schwachstellen.

“BackTrack is a Linux-based penetration testing arsenal that aids security professionals in the ability to perform assessments in a purely native environment dedicated to hacking. Regardless if you’re making BackTrack your primary operating system, booting from a LiveDVD, or using your favorite thumbdrive, BackTrack has been customized down to every package, kernel configuration, script and patch solely for the purpose of the penetration tester. BackTrack is intended for all audiences from the most savvy security professionals to early newcomers to the information security field. BackTrack promotes a quick and easy way to find and update the largest database of security tool collection to-date.”

Frohes Testen. Neben der üblichen ISO-Datei gibt es noch ein VMWare-Image. Empfehlenswert ist die Installation auf ein Flash-Medium wie einem USB-Stick, was auch dem Verwendungszweck entgegenkommen dürfte. Das modulare, an Slax angelehnte, System hat man übrigens aufgegeben. Zur USB-Installation des ISOs als Live-BackTrack wird daher wie gehabt unetbootin benötigt. Wie man die Änderungen des laufenden Betriebs dauerhaft auf dem Stick speichert s. Backtrack 4 – USB/Persistent Changes/Nessus. Das System selbst basiert auf einer Ubuntu 8.10 mit KDE 3.5.10 und eigenem Kernel 2.6.30.9, wobei sämtliche Repositories bei archive.offense-security.com (aka BackTrack) liegen. Wie bei der BackTrack inzwischen üblich, startet das Netzwerk nicht automatisch, sodaß man etwa mit ifup eth0 die Ethernet-Verbindung herstellt usw. Gut zu wissen: User: root, Paßwort: toor.

Selbstverständlich handelt es sich bei den eingesetzten Tools um die vom Gesetzgeber in Beratungsresistenz so geschmähten “Hackertools”, die – auf Wunsch auch menügeführt – hier auf die eigenen Systeme losgelassen werden können (oder auf die der Kunden, die für eine Überprüfung ihrer Systeme zahlen). BackTrack ist in diesem Bereich so eine Art Standard-Distribution.

Für Sprachbegabte gibts hier im Shop eine BackTrack mit japanischer Lokalisierung – die ist dann wie gesagt nur zur Verbesserung der Japanischkenntnisse gedacht… DVD mit 1,6 GB ISO-Größe

Backtrack 4 in (nicht offizieller!) japanischer Lokalisierung, Konsole (im Framebuffer) nach dem Booten

BackTrack, über deren v4 Beta ich bereits hier etwas geschrieben hatte, “is the world’s leading penetration testing and information security auditing distribution. With hundreds of tools preinstalled and configured to run out of the box, BackTrack 4 provides a solid Penetration testing platform from Web application Hacking to RFID auditing – its all working in once place.” Die Tools zur Sicherheitsüberprüfung sind thematisch in diverse Menüs sortiert.

Womit der Vertrieb in D. erschwert wird und es sie auch nicht mehr im Tuxpost-Shop gibt – es sei denn, man möchte den sog. “Hackerparagraphen” auf seine Belastbarkeit prüfen.

Die pre-final basiert nun mehr oder weniger auf Ubuntu 9.04 (mit eigenem Repository) und dem Kernel 2.6.29.4, was größere Änderungen unter der Haube mit sich brachte. So ist man notgedrungen von der lzma-Komprimierung über Squashfs abgegangen und verwendet nun das Sqashfs-Kernelmodul mit AUFS (aufs 2.x) als Dateisystem, was das ISO leider etwas fetter macht (die pre-final kommt als Live-DVD von rund 1,3 GB Größe). Der Kernel selbst hat bei den Wifi-Treibern eine kleine Patch-Arie erfahren.

(Auf das Bild klicken zur Vergrößerung, öffnet im neuen Fenster mit 1152x864px) Durch den Wechsel hin zu einer “regulären” Distributionsstruktur mit einem Debian-artigen Repository kommen Anwender erstmals in den Genuß von Updates, Security-Fixes und neuen Tools, die sich über apt-get installieren lassen. Hinzu kommt ein BackTrack-eigenes Repository mit den Bereichen:

• Enumeration
• Tunneling
• Bruteforce
• Spoofing
• Passwords
• Wireless
• Discovery
• Cisco
• Web Applications
• Forensics
• Fuzzers
• Bluetooth
• Misc
• Sniffers
• VOIP
• Debuggers
• Penetration
• Database
• RFID
• BackTrack – Python
• BackTrack – Drivers
• GPU

Ein Vorteil dieser Struktur ist auch, daß sog. Meta-Pakete angeboten werden können, mit denen man die kompletten Tools einer solchen Kategorie installieren kann. Kleiner Tipp am Rande: Wenn die Hardware-Erkennung insbesondere bei Netzwerkkarten streikt, ist etwas manuelle Hilfestellung nötig. Bspw. wird beim Dell Inspiron die Intel-Netzwerkkarte nicht aktiviert – andere Distributionen haben mit diesem Gerät übrigens noch ganz andere Probleme. In diesem Fall lädt man mit modprobe e1000e das Kernelmodul, und mit ifup eth0 klappt’s dann auch mit dieser Netzwerkkarte.

Aber was soll man groß erzählen, selbst ist der Mann/die Frau: Eine (einführende) Übersicht der Änderungen hat der Backtrack – The Definitive Guide (PDF) (mit aktuell 8 Seiten…), der auch die Erstellung eigener Versionen der DVD kurz beschreibt, sowie ein Video-Tutorial Introduction to BackTrack4. Der Download des ISOs ist im Moment nur über remote-exploit.org möglich. Einen Torrent gibt es aktuell in der Piratenbucht im Bereich “Unix”. Für die pre-final gibt es auch einen eigenen Forenbereich.

[Update] In der Backtrack 4 Finale Release hat sich am Unterbau nochmal einiges geändert, s. Backtrack 4 Final freigegeben vom 12.1.2010. Die v4 beruht nun komplett auf Ubuntu, wobei sämtliche Repositories vom BackTrack-Server verwaltet werden.

Erstaunlich viele Betas und Release-Kandidaten sind über die Weihnachtsfeiertage erschienen. Neben der ersten Beta der auf Gentoo aufsetzenden Sabayon 3.5 Loop1 Live-DVD (Beta 1 – “New theme, new logo, new ideas, new stuff! Gosh, it’s all new oh oh ohhhh!”) erfreut einen vor allem die Weiterentwicklung der SAM Live-CD: Ein Klon von PCLinuxOS, jedoch mit Unterstützung von rund 60 Sprachen (darunter deutsch), Xfce 4.4.2 als Standard-Desktop und diversen Erweiterungen und Hacks gegenüber dem “originalen” PCLOS. Die SAM hat damit alle Vorteile der PCLOS wie diverse Konfig-Tools (sprich Mandriva-Controlcenter mit Erweiterungen) und sehr guter Hardware-Erkennung, und dank Xfce läuft sie recht flott auch auf nicht so ganz aktueller Hardware. Daß bei dieser Funktionalität OpenOffice auf der Live-CD weichen mußte, läßt sich verschmerzen. Im Bild sehen wir gerade, daß auch der Weihnachtsmann diese famose Live-CD verwendet, na also!

Ebenfalls neu ist die Weihnachtsausgabe der Sidux 2007-04.5 als kombinierte Version für x86 und AMD64 – eine Live-DVD auf Basis von Debian Sid mit Stand vom 26.12.2007. Achja, alle erwähnten CDs/DVDs gibt’s hier im Tuxpost Shop für 1 Appel und 2 Eier.