Die beliebte Live-CD mit tausenden von Hackertools ;-) geht in die nächste Runde. Als Unterbau wird nicht mehr Slax verwendet, sondern “Debian Core” mit Einbindung der Ubuntu-Repositories. Davon verspricht man sich bei festen Installationen eine schnellere Bereitstellung von Sicherheitsupdates, zum anderen hat man mit der BackTrack nun eine “richtige” Distribution mit zusätzlichen Backtrack-Repositories. Update: Obwohl die CD/DVD nun auf Ubuntu 8.10 basiert, findet sich unter “BT4″ nach wie vor die Struktur der Slax mit den Verzeichnissen “modules” und “optional” – aus dem Verzeichnis “base” werden beim Booten nach wie vor die BT-Core-Module geladen, was eine interessante Konstruktion sein dürfte. Das Tool deb2lzm deutet an, daß aus Debian-/Ubuntu-Paketen (deb) lzm-komprimierte Pakete gebaut werden, die dann wie bei der Slax beim Start oder während der Laufzeit hinzugeladen werden können. Damit hat man weiterhin die Möglichkeit, bequem eigene Module auf dem USB-Stick ablegen und integrieren zu können.


(Auf das Bild klicken zur vergrößerten Darstellung – im neuen Fenster) Unter der Haube hat sich also sehr viel verändert, hinzu kommen sehr viele Aktualisierungen diverser Tools, Kernel 2.6.28.1 mit besserem Hardwaresupport, KDE 3.5.10 und Fvwm 2.5.26, Maltego (einem Data Mining Tool aus dem Forensik-Bereich in einer speziellen Community-Version) u.v.m. Aufgrund der Größe von rund 850 MB erhält man nun eine Live-DVD. Mehr in den Release Notes und auf der Download-Seite. Einige nützliche Hinweise erhält man auch im BackTrack-Livecd-Blog. Das nette Original-Hintergrundbild der BackTrack4 gibt es auch in der Wallpapersammlung auf der Tuxpost-Hauptseite.

Bei der Installation auf einem USB-Medium (Stick oder Platte etc.) folgt die BackTrack dem bisherigen Schema der Slax rsp. der BackTrack 3: Der Inhalt des ISOs wird komplett auf den USB-Stick kopiert. Anschließend führt man im Verzeichnis “boot” das Skript bootinst.sh (Linux) bzw. bootinst.bat (Windows) aus, was den Stick bootfähig macht (mittels syslinux). Vorsicht: Beim Aufruf des Skripts sollte man sich auch tatsächlich in demselben Verzeichnis befinden, da die aktuelle Partition, auf der man sich befindet, mit dem Bootloader präpariert wird. Und das sollte bei Win-Usern dann nicht C:\ sein…

Am tree-Output sieht man sehr schön die Struktur der DVD:

/media/BACKTRACK4/
|-- boot
|   |-- bootinst.bat
|   |-- bootinst.sh
|   |-- chain.c32
|   |-- dos
|   |   |-- bt4.bat
|   |   |-- config
|   |   |-- linld097.com
|   |   `-- readme.txt
|   |-- initrd.gz
|   |-- isolinux
|   |   |-- isolinux.bin
|   |   |-- isolinux.boot
|   |   `-- isolinux.cfg
|   |-- liloinst.sh
|   |-- msramdmp.c32
|   |-- mt86p
|   |-- pxelinux.cfg
|   |   |-- default
|   |   |-- dnsmasq
|   |   |-- pxelinux.0
|   |   |-- start
|   |   `-- web
|   |       |-- conf
|   |       |   |-- modules.conf
|   |       |   |-- monkey.conf
|   |       |   |-- monkey.deny
|   |       |   `-- monkey.mime
|   |       |-- monkey
|   |       `-- start
|   |-- splash.initrd
|   |-- syslinux
|   |   |-- ldlinux.sys
|   |   |-- lilo
|   |   |-- mbr.bin
|   |   |-- syslinux
|   |   |-- syslinux.cfg
|   |   |-- syslinux.com
|   |   `-- syslinux.exe
|   |-- vesamenu.c32
|   `-- vmlinuz
|-- boot.images
|   `-- no_emul.00
`-- bt4
    |-- base
    |   |-- bin.lzm
    |   |-- etc.lzm
    |   |-- home.lzm
    |   |-- lib.lzm
    |   |-- opt.lzm
    |   |-- pentest.lzm
    |   |-- root.lzm
    |   |-- sbin.lzm
    |   |-- usr.lzm
    |   `-- var.lzm
    |-- license
    |-- livecd.sgn
    |-- make_iso.bat
    |-- make_iso.sh
    |-- modules
    |-- optional
    |-- rootcopy
    `-- tools
        |-- activate
        |-- deactivate
        |-- deb2lzm
        |-- dir2lzm
        |-- liblinuxlive
        |-- lzm2dir
        |-- mksquashfs
        |-- tgz2lzm
        |-- unsquashfs
        `-- win
            |-- config
            |-- cygwin1.dll
            `-- mkisofs.exe

Damit läßt sich die BackTrack 4 auch bequem auf dem EeePC starten, beim 701 sieht der Desktop dann so aus:

(Auf das Bild klicken zur Vergrößerung, im neuen Fenster). Die Netzwerkumgebung muß hier wie dort von Hand gestartet werden mit ifup eth0 etc. Eingeloggt wird übrigens als:

user: root
Paßwort:toor

[Update] In der Backtrack 4 Finale Release hat sich am Unterbau nochmal einiges geändert, s. Backtrack 4 Final freigegeben vom 12.1.2010. Die v4 beruht nun komplett auf Ubuntu, wobei sämtliche Repositories vom BackTrack-Server verwaltet werden.

In einem Interview mit den VDI-Nachrichten redet sich Symantec-Chef John W. Thompson um Kopf und Kragen. Laut golem.de schwadroniert er über IP-Adressen und Nutzerprofile:

“Man schaut, was ist das für ein Anwender, welche Seiten hat er besucht, welche Gefahr geht von ihm aus”, sagte John W. Thompson den VDI Nachrichten. “Auf Basis dieser Infos lässt sich dann ein Profil erstellen und Unternehmen können darauf entsprechend reagieren.”

Zum Thema Datenschutz kommt es danach noch übler. Das erzählt der Chef einer Softwarefirma, deren Tools per Definition Schnüffeleien dieser Art unterbinden sollen. Für solche “Hilfsdienste” baut er aber wohl zukünftig gleich ein paar “Schnittstellen” in seine “Security-Suite” ein. Bisher waren Symantec-Produkte die ersten Anwendungen, die von allen Rechnern flogen, die man in die Finger bekam. Allerdings hatte das eher technische Gründe. Jetzt hat man noch einen Grund mehr.

Das ultimative Tool im Bereich Sicherheitsüberprüfung ist nach langen Monaten der Beta-Phase in der Version 3.0 Final Release erschienen. Neben der üblichen Live-CD gibt es diesmal eine spezielle Version für USB-Medien sowie ein VMWare-Image. Das besondere an der Backtrack ist die menügeführte “Ablaufverwaltung” bestimmter Szenarien, wo man bei vergleichbaren CDs stark händisch tätig werden muß. Und natürlich die große Zahl an Tools. Downloads sind über die Projekt-Homepage erhätlich. Bereits die Beta hatte übrigens Unterstützung für den EeePC.

Die heute erschienene Version 5.0 des Verschlüsselungstools Truecrypt bringt diverse wichtige Neuerungen mit. Neben dem SHA-512 Hash-Algorhythmus, der das bisherige SHA-1 ablöst, erfreuen sich nun auch Linux-Anwender an einer GUI-Variante und vor allem an einem Redesign der Software, das sie unabhängig von den jeweils verwendeten Kernelversionen macht. Das hat den unschätzbaren Vorteil, daß bei einem Kernelupdate nicht ggf. jedesmal das TrueCrypt-Modul erneuert bzw. neu übersetzt werden muß. Unter Windows läßt sich nun auch die Systempartition verschlüsseln. Eine Liste der Änderungen findet sich auf der Projekt-Website.

Mit TrueCrypt lassen sich einzelne verschlüsselte Datei-Container erstellen, die beispielsweise unter Windows als zusätzliche Laufwerke eingebunden werden können. Auch ganze Partitionen lassen sich verschlüsseln und bei Bedarf mounten. Die Software ist erhältlich für Windows (2000 bis Vista), MacOS X sowie als vorkompilierte Pakete für Linux (SuSE und Ubuntu). Der Sourcecode ist ebenfalls erhältlich unter der Truecrypt Collective License.

[Update] Die neue Version scheint sich nicht mit der Ubuntu/Kubuntu Gutsy 7.10 zu vertragen – nach dem Kopieren von 80 MB in den TC-Container ist Schluß und das System hängt komplett. Intelligenterweise wird die funktionierende Vorgängerversion 4.3a, die noch ein Kernelmodul verwendete, nicht mehr als Download angeboten, sondern nur noch die Windows-Version. Im Forum von ubuntuusers.de findet sich ein Link zu einem Rapidshare-File des 4.3a-gutsy-debs, das dankenswerterweise jemand hochgeladen hat. Da ist auch kein Bundestrojaner drin, Prüfsumme stimmt. ;-)

Die Firma Resco mit Sitz in Bratislava ist der Hersteller so nützlicher Programme wie dem Resco Explorer – einem Dateimanager für Palm und Pocket PC, oder Resco Backup, einem Backup-Programm für Palm sowie dem Photo Viewer für Palm, Winmob und Symbian, mit dem sich eine Sammlung von Digitalphotos auf der SD-Karte organisieren oder wenigstens im “mobilen Einsatz” verwenden läßt. Resco hat bis zum 10. Januar eine Discountaktion auf alle Programme mit einer Ermäßigung von 30%. Abgerechnet wird über Handango, hier käme also noch die jeweilige Umsatzsteuer hinzu. Alle erwähnten Programme sind nachdrücklich empfohlen.

Zu dieser Reihe nützlicher Tools für die Palme zählt seit Neuestem Resco IDGuard, ein Verwalter für Paßwörter und Notizen aller Art mit der Möglichkeit der verschlüsselten Ablage eingegebener Daten. Vergleichbar mit SplashID von Splashdata, lassen sich jedoch bei Rescos Tool zusätzlich Anhänge wie Photos, kurze Sprachaufzeichnungen und sonstige externen Dokumente in das Ablagesystem einbinden und sind im jeweiligen Datensatz aufrufbar (mit Übergabe an das zuständige Programm). Diese Anhänge werden auf Wunsch einzeln (und verschlüsselt!) auf der SD-Karte abgelegt. Beim Aufruf aus dem jeweiligen Datensatz werden sie entschlüsselt an das zuständige Programm übergeben und die entschlüsselte Version wird nach Beendigung wieder gelöscht. Es lassen sich mehrere Datenbanken anlegen, sodaß man wie bei SplashID nicht auf eine einzige Datenquelle beschränkt ist. Daten lassen sich über Kategorien verwalten, die sich in einer Baumstruktur ala Resco Explorer darstellen lassen. Es fehlt jedoch ein Gegenstück für den (Windows-)Desktop, was sich aber verschmerzen läßt. Preislich liegt das Programm bei rund 20 USD, mit der aktuellen Ermäßigung bei 14 USD zzgl. Umsatzsteuer.