Open Source im professionellen Einsatz
Linux-Magazin 10/2010

Penetration Testing mit Backtrack 4 R1

Gemischtwarenladen

Zum Testen der Netz- und Systemsicherheit finden Admins viele Tools im Netz. Alle zu suchen, herunterzuladen und zu konfigurieren ist mühsam. Glücklicherweise kommt die Spezialdistribution Backtrack zu Hilfe. Kürzlich ist Version 4 R1 erschienen, die auch auf der DELUG-DVD dieses Heftes zu finden ist.

446

Dass alle Theorie grau ist, weiß schon Mephistopheles in Goethes Faust. Einen bunten Eindruck von der praktischen Sicherheit in Netzen verschaffen Sicherheitswerkzeuge, die mit den Methoden der Einbrecher Schwachstellen aufspüren sollen. Kenner wissen, dass es viele solcher Tools auf einschlägigen Websites gibt. Die meisten von ihnen sind aber so klein und speziell, dass es davon keine Pakete in den Repositories der großen Linux-Distributionen gibt.

Backtrack 4 R1 auf Heft-CD

Daher ist es eine mühsame Aufgabe der Admins und Sicherheitsbeauftragten, die Tools herunterzuladen, zu sichten und zu übersetzen. Mal fehlt eine Bibliothek, mal ist ein Compiler nicht mehr up to date. Diese Arbeit spart sich, wer die Backtrack-CD verwendet, eine Linux-Distribution als Live-CD, die über 250 Werkzeuge, Toolkits und Frameworks vorkonfiguriert versammelt [1].

Leser der DELUG-Edition des Linux-Magazins finden die im August nach der Blackhat-Konferenz erschienene Release 4 R1 fertig zum Booten. Nach der Auswahl des Bootloaders startet die Sammlung standesgemäß auf der Kommandozeile mit Root-Prompt, »startx« aktiviert den Desktop.

Die noch auf KDE 3 aufsetzende Oberfläche ist schlicht, aber funktional vorkonfiguriert. Es dominiert ein mystisch-dunkles Look&Feel, als ob die Entwickler den Erwartungen des Regisseurs des nächsten Netz-Thrillers gerecht werden wollten (Abbildung 1). Das einzige Icon auf dem Desktop startet die permanente Installation auf einer Festplattenpartition.

Die einzelnen Tools findet der Anwender im Startmenü gruppiert nach Themenbereichen, die er im Laufe eines Penetrationstests durchläuft. So gibt es Einträge zum Erkunden von DNS-Namen (Dnsmap), IP-Adressräumen (Nmap & Co.), Schwachstellen (Open VAS), Problemen im Web (zwei Dutzend Werkzeuge, darunter Skipfish, W3AF, Nikto2) und von offenen oder schwachen Funknetzen (sowohl Bluetooth als auch WLAN).

Da die meisten Programme von der Kommandozeile starten, öffnet Backtrack ein Konsolenfenster und zeigt dort die Hilfe an. Die Werkzeuge haben die Entwickler nach Kategorien geordnet im Verzeichnis »/pentest« abgelegt, teilweise mit Quellcode und Hilfsdateien. Deshalb lässt sich die Distribution auch nicht einfach aktualisieren, da nur wenige der Softwareprojekte als Debian-Pakete vorliegen - schade. Einen Update-Mechanismus versprechen die Macher erst für die im kommenden Jahr erwartete Release 5.

Detailreich

Die Akribie, mit der das Backtrack-Projekt die Tools zusammengestellt hat, ist trotz aller Detailprobleme beeindruckend. Gerade das Verknüpfen von WLAN-Sniffern mit den richtigen Treibern und dem noch recht aktuellen Kernel 2.6.34 oder das Aufsetzen des Windows-Debuggers IDA in einer Wine-Umgebung zeugen von viel Liebe zum Detail.

Wer sich umschauen möchte in der schillernden Welt des Penetration Testing, findet mit der Backtrack-CD einen guten Einstieg. Zwar kommen die vorinstallierten Browser Konqueror und Firefox mit einer umfangreichen Bookmarkliste, doch erfordern die Tools eine Menge Einarbeitungszeit. Für einen verschmitzten Schnellschuss, ob man an den PC des WG-Mitbewohners gelangen kann, ist die Distribution nicht gemacht.

Infos

[1] Backtrack: [http://www.backtrack-linux.org]

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.