Aus BackTrack wird Kali Linux

Donnerstag, 14. März 2013

Die beliebte Distribution für Penetration Testing und sonstige Sicherheitstests, BackTrack, nennt sich in der aktuellen Release vom 13.3.2013 nun Kali Linux, basiert statt locker auf Ubuntu nun auf Debian und hat GNOME als Desktop.

Laut Release Notes ist es nun einfacher, eigene Versionen des ISOs zu erstellen, zudem ist die Kompatibilität mit dem Debian Repository gegeben und der Updateprozeß soll damit bei fest installierter Distribution zukünftig schmerzfreier verlaufen  (echtes Update statt ständiger Neuinstallation).

Angeboten wird auch eine Version für ARM Prozessoren, sodaß Kali bspw. auch mit dem Rasberry Pi verwendet werden kann. Tests mit Tablets sollen folgen, erwähnt wird etwas das Motorola Xoom.

Backtrack 4R2 Security-Live-DVD released

Dienstag, 23. November 2010

Backtrack ist eine Live-DVD mit dem speziellen Anwendungsbereich „penetration testing“, also der Sicherheitsüberprüfung laufender Systeme (vorzugsweise der eigenen). Urahn der Backtrack ist eine Live-CD namen WHAX, die im Projekt „Arudius“ (Auditor Security Collection) aufging, ehe man 2007 zur Backtrack fusionierte. Es stecken also etliche Jahre Erfahrung in diesem Projekt.

„It was a major step in advance compared to all the other security penetration testing distros available. Through the years and the releases the distro became the standard as penetration testing toolkit all over the world. Major companies like SANS or even the FBI where using the CD-ROM as base for their work.“

Die Backtrack ist im Lauf der Zeit zu einem Quasi-Standard im Bereich penetration testing geworden. Der Unterbau ist inzwischen Ubuntu, die 4R2 hat Kernel 2.6.35.8, viele Updates, erweiterte Unterstützung für diverse WLAN-Karten u.v.m. „Our most professional, tested and streamlined release ever“. Erweitert wurde auch die sehr ausführliche Dokumentation u.a. mit einem neuen, noch im Aufbau befindlichen Wiki, das auch gleich die USB-Installation erklärt – via unetbootin oder als persistent USB install, bei dem Veränderungen auf dem USB-Medium gespeichert werden. Die Wiki-Anleitung beschreibt übrigens die rein „händische“ Methode auf der Konsole, es geht natürlich auch etwas bequemer (also nicht abschrecken lassen).

Als Download ist ein ISO- oder ein VMware-Image erhältlich – man wählt am Besten eine passende Torrent-Datei aus, da dies bei der Masse an Beteiligten schneller geht als ein Direktdownload. Frohes Testen!

Screenshot Backtrack 4R2

BackTrack 4 pre-final ist da

Sonntag, 21. Juni 2009

BackTrack, über deren v4 Beta ich bereits hier etwas geschrieben hatte, „is the world’s leading penetration testing and information security auditing distribution. With hundreds of tools preinstalled and configured to run out of the box, BackTrack 4 provides a solid Penetration testing platform from Web application Hacking to RFID auditing – its all working in once place.“ Die Tools zur Sicherheitsüberprüfung sind thematisch in diverse Menüs sortiert.

Womit der Vertrieb in D. erschwert wird und es sie auch nicht mehr im Tuxpost-Shop gibt – es sei denn, man möchte den sog. „Hackerparagraphen“ auf seine Belastbarkeit prüfen.

Die pre-final basiert nun mehr oder weniger auf Ubuntu 9.04 (mit eigenem Repository) und dem Kernel 2.6.29.4, was größere Änderungen unter der Haube mit sich brachte. So ist man notgedrungen von der lzma-Komprimierung über Squashfs abgegangen und verwendet nun das Sqashfs-Kernelmodul mit AUFS (aufs 2.x) als Dateisystem, was das ISO leider etwas fetter macht (die pre-final kommt als Live-DVD von rund 1,3 GB Größe). Der Kernel selbst hat bei den Wifi-Treibern eine kleine Patch-Arie erfahren.

BackTrack

(Auf das Bild klicken zur Vergrößerung, öffnet im neuen Fenster mit 1152x864px) Durch den Wechsel hin zu einer „regulären“ Distributionsstruktur mit einem Debian-artigen Repository kommen Anwender erstmals in den Genuß von Updates, Security-Fixes und neuen Tools, die sich über apt-get installieren lassen. Hinzu kommt ein BackTrack-eigenes Repository mit den Bereichen:

  • Enumeration
  • Tunneling
  • Bruteforce
  • Spoofing
  • Passwords
  • Wireless
  • Discovery
  • Cisco
  • Web Applications
  • Forensics
  • Fuzzers
  • Bluetooth
  • Misc
  • Sniffers
  • VOIP
  • Debuggers
  • Penetration
  • Database
  • RFID
  • BackTrack – Python
  • BackTrack – Drivers
  • GPU

Ein Vorteil dieser Struktur ist auch, daß sog. Meta-Pakete angeboten werden können, mit denen man die kompletten Tools einer solchen Kategorie installieren kann. Kleiner Tipp am Rande: Wenn die Hardware-Erkennung insbesondere bei Netzwerkkarten streikt, ist etwas manuelle Hilfestellung nötig. Bspw. wird beim Dell Inspiron die Intel-Netzwerkkarte nicht aktiviert – andere Distributionen haben mit diesem Gerät übrigens noch ganz andere Probleme. In diesem Fall lädt man mit modprobe e1000e das Kernelmodul, und mit ifup eth0 klappt’s dann auch mit dieser Netzwerkkarte.

Aber was soll man groß erzählen, selbst ist der Mann/die Frau: Eine (einführende) Übersicht der Änderungen hat der Backtrack – The Definitive Guide (PDF) (mit aktuell 8 Seiten…), der auch die Erstellung eigener Versionen der DVD kurz beschreibt, sowie ein Video-Tutorial Introduction to BackTrack4. Der Download des ISOs ist im Moment nur über remote-exploit.org möglich. Einen Torrent gibt es aktuell in der Piratenbucht im Bereich „Unix“. Für die pre-final gibt es auch einen eigenen Forenbereich.

[Update] In der Backtrack 4 Finale Release hat sich am Unterbau nochmal einiges geändert, s. Backtrack 4 Final freigegeben vom 12.1.2010. Die v4 beruht nun komplett auf Ubuntu, wobei sämtliche Repositories vom BackTrack-Server verwaltet werden.