Security-Tools

Linux-Distributionen für den Sicherheits-Check

Die bekannteste Sicherheitsdistribution: BackTrack

BackTrack Linux entstand durch eine Zusammenführung der Sicherheitsdistributionen Auditor Security Linux und WHAX. "Je leiser Du bist, desto mehr kannst Du hören" ist das Motto der Entwickler. BackTrack lässt sich als Live-CD nutzen. Nach dem Start landen Sie zunächst auf der Kommandozeile, da die meisten Sicherheitswerkzeuge Konsolen-Tools sind.

Eine grafische Oberfläche rufen Sie mittels Befehl startx auf. Danach startet sich KDE 3.5.10. Als alternative Desktop-Umgebung bieten die Entwickler Fluxbox an.

Sie können BackTrack auch relativ einfach auf die Festplatte installieren. Dazu starten Sie die grafische Oberfläche und führen die Datei install.sh aus, die sich auf dem Desktop befindet. Alternativ könnten Sie über die Konsole ubiquity aufrufen. Nun öffnet sich eine Installationsroutine, die Ubuntu-Anwendern bestens bekannt sein dürfte. Damit ist sogar eine Dual-Boot-Konfiguration mit Windows flott eingerichtet.

Das Betriebssystem auf einen USB-Stick zu bannen ist ebenfalls ein Kinderspiel. Am einfachsten ist es, wenn Sie dafür Unetbootin verwenden. Das USB-Gerät muss mindestens 2 GByte groß und als Dateisystem Fat32 formatiert sein. Wissenswert für den späteren Start sind Benutzername und Passwort: root / toor.

An Applikationen lässt BackTrack kaum Wünsche offen. Es gibt wohl keine Distribution, die mehr Sicherheits-, Forensic- und Penetrations-Tools an Bord hat. Ob Aircrack-NG, das Metasploit-Framework, Passwortsicherheit, Sniffer, Fuzzer oder Snort - alle Werkzeuge aufzuzählen und genau darauf einzugehen würde den Rahmen dieses Artikels sprengen.

Darüber hinaus bringt BackTrack noch einige Serverdienste mit. Beispielsweise können Sie auf recht einfache Weise SSH-, HTTP- oder MySQL-Dienste starten.

Die Hersteller von BackTrack, Offensive Security, bieten übrigens auch Kurse an, bei denen Sie die Zertifikate OSCP und OSCE erwerben können. In der How-To-Sektion der Website stellen die BackTrack-Entwickler viele wertvolle Anleitungen zur Verfügung. Dazu sollten Sie aber der englischen Sprache mächtig sein. Weitere wertvolle Informationsquellen sind das BackTrack Wiki und das Forum.