1581049

Mit Ubuntu Live-Systemen auf der Jagd nach Sicherheitslücken

26.09.2012 | 10:05 Uhr |

Für Sicherheitsexperten gibt es eine besondere Klasse von Live-Systemen: Backtrack Linux und Backbox basieren beide auf Ubuntu und sind ideale Begleiter auf der Jagd nach Sicherheitslücken.

Während sich viele Live-Systeme mit Linux größte Mühe geben, möglichst kompakt und einfach zu sein, geht es hier um etwas ganz anderes: Ausgestattet mit ausgewählten Sicherheits-Tools, Scannern und Sniffern sind diese Linux-Systeme unerlässliche Werkzeuge für professionelle Pen-Tester, paranoide Admins, IT-Forensiker und experimentierfreudige Einsteiger. Dank einer äußerst aktiven Expertengemeinde gibt es unter Linux keinen Mangel an Sicherheits-Tools. Live-Systeme sind damit die ideale Plattform für Analysen in jedem Anwendungsbereich der IT-Sicherheit.

Fünf Live-Systeme für Sicherheits-Checks

Legitimer Einsatz im eigenen Netzwerk
Ganz informell werden diese Linux-Systeme gerne als „Hacker-DVDs“ bezeichnet, aber dieser Name ist irreführend. Live-DVDs mit sorgfältig zusammengestellten Linux-System sind die idealen Begleiter auf der Jagd nach Sicherheitslücken. Zwar werden die enthaltenen Tools auch von der Hacker-Szene mitentwickelt, die Zielgruppen sind aber Administratoren und Sicherheitsexperten. Der Einsatz der Werkzeuge auf dem eigenen PC und im eigenen Netzwerk ist legitim und nützlich.

Sie finden damit Sicherheitslücken in Ihren Systemen, bevor es jemand anderes tut. In diesem Kontext sind die Programme auch in Deutschland legal, da dies kein unerlaubter Zugriff auf fremde Computersysteme ist. Beachten Sie aber, dass der Einsatz in Firmennetzwerken nur nach expliziter Genehmigung stattfinden darf. Scannen Sie ohne Erlaubnis keine fremden PCs oder Netzwerke, da dies eine Straftat darstellen könnte oder erheblichen Ärger mit den Netzwerkadministratoren einbringen kann.

Wahl der Waffen: Backtrack bringt Hunderte Tools mit, aber keine komplette Liste zur einfachen Recherche. Zur Orientierung hilft die Kategorisierung der Werkzeuge im Anwendungsmenü.
Vergrößern Wahl der Waffen: Backtrack bringt Hunderte Tools mit, aber keine komplette Liste zur einfachen Recherche. Zur Orientierung hilft die Kategorisierung der Werkzeuge im Anwendungsmenü.

Backtrack Linux 5 R2
Mit Abstand das bekannteste Live-System für die Suche nach Sicherheitslücken ist Backtrack, das momentan bereits in Version 5 vorliegt. Das Live-System bietet Hunderte aktuelle Tools aus verschiedenen Kategorien, fertig eingerichtet. Hinter der Entwicklung steht ein internationales Team von Sicherheitsexperten, und neue Versionen erscheinen rund alle sechs Monate. Basis von Backtrack ist Ubuntu 10.04, allerdings mit einem neuen Kernel und damit auch besserer Hardware-Unterstützung. Die Zielgruppe sind erfahrene Linux-Anwender, die einen reich ausgestatten Werkzeugkasten für Sicherheits-Checks brauchen.

Am Anfang steht die Befehlszeile: Backtrack bootet erst mal in die Bash (Bourne Again Shell), und der automatisch angemeldete Benutzer hat sofort Root-Rechte. Mit der Eingabe von startx baut sich der Desktop auf. Auf der grafischen Benutzeroberfläche präsentiert Backtrack je nach Version ein klassisches Gnome oder ein KDE 4. Für die Verbindung mit Drahtlosnetzwerken ist das ausgezeichnete Wicd mit an Bord, das sich unter „Applications ➞ Internet“ befindet. Wenn Backtrack über das Bootmenü „Stealth“ gestartet wird, verzichtet das Live-System auf den automatischen Aufbau einer Verbindung zum Kabelnetzwerk, damit das Live-System zunächst unsichtbar bleibt.

0 Kommentare zu diesem Artikel
1581049