Security-Tools
Linux-Distributionen für den Sicherheits-Check
Die in diesem Artikel vorgestellten Linux-Derivate werden auch gerne als Hacker-Distributionen bezeichnet. Der Ausdruck ist nicht ganz falsch. Allerdings sind die Lösungen nicht mit einem böswilligen Hintergedanken entwickelt worden. Vielmehr sollen Administratoren Werkzeuge an die Hand gegeben werden, mit denen sie die eigene IT-Umgebung auf Sicherheitslöcher testen können. Denn es ist ja logisch: Nur wer weiß, wo sich Schwachstellen befinden, kann diese schließen.
TecChannel möchte deutlich darauf hinweisen, dass diese Tools nur zu Sicherheitszwecken eingesetzt werden dürfen. Wollen Sie damit ein Firmennetzwerk testen, sollten Sie das unbedingt mit Ihrem Vorgesetzten absprechen und sich eine entsprechende Erlaubnis einholen. Denn wenn Sie versuchen, sich unerlaubten Zugriff auf Fremdrechner oder Fremdnetzwerke zu verschaffen, ist dies strafbar.
- BackTrack
BackTrack 4: Die wohl bekannteste Sicherheits-Distribution. - BackTrack
Nicht grafisch: BackTrack startet in eine Konsolenoberfläche. - BackTrack
KDE: Das Betriebssystem verwendet eine ältere KDE-Version, bringt aber auch Fluxbox mit. - BackTrack
UNetbootin: So können Sie BackTrack auf einen USB-Stick installieren. - BackTrack
Installieren: Um das System zu installieren hilft eine grafische Oberfläche. - BackTrack
Berüchtigt: Das bekannte Metasploit-Framework darf natürlich nicht fehlen. - Blackbuntu
Schwarzes Ubuntu: Blackbuntu basiert auf Ubuntu 10.10 Maverick Meerkat. - Blackbuntu
Mit GNOME: Auf den ersten Blick ein ganz normaler Ubuntu-Abkömmling. - Blackbuntu
Sicherheits-Tools: Auf den zweiten Blick eine mächtige Sicherheits-Distribution. - Blackbuntu
Metasploit: Einmal gestartet via 127.0.0.1:55555 zu erreichen. - Blackbuntu
Einfach: Mit Ubuntu Tweak können Sie das Betriebssystem komfortabel administrieren. - Knoppix-STD
Knoppix-STD: Basiert auf Knoppix, wie der Name schon vermuten lässt. - Knoppix-STD
Grafisch: Knoppix-STD startet in eine grafische Oberfläche. - Knoppix-STD
Menü: Die Applikationen sind übersichtlich aufgeteilt. - Knoppix-STD
Autopsy: Lässt sich via Browser ansteuern. - Knoppix-STD
Honeypot: Ein Honig-Topf für neugierige Cyber-Naschkatzen. - Knoppix-STD
Alarmanlage:Knoppix-STD bringt diverse IDS-Werkzeuge mit sich. - Deft Linux
Deft: Leider nicht in Deutsch verfügbar. - Deft Linux
Konsole: Die grafische Oberfläche von Deft müssen Sie erst mittels deft-gui starten. - Deft Linux
LXDE: Deft bringt LXDE als grafische Oberfläche mit sich. - Deft Linux
Browser analysieren: Diese Applikation ist für Chrome, Internet Explorer, Mozilla und Opera verfügbar. - Deft Linux
Der Datenhai: Wireshark ist ein Fork von Ethereal. - Deft Linux
Disk Forensic: Eine nette Auswahl an Tools. - F.I.R.E.
F.I.R.E.: Das Feuer dieser Distribution ist leider schon erloschen. - F.I.R.E.
Uralt: Kernel 2.4 und OpenOffice 1.0.1 sagt wohl einiges aus. - F.I.R.E.
Ethereal: Diese Applikation wird wohl noch funktionieren, auch wenn moderne Distributionen alle Wireshark einsetzen. - Operator
2005-10-01: Dieses Datum lässt schon Böses erahnen. - Operator
Disclaimer: Wenigstens mahnt das System, nicht zu Hacken. - Damn Vulnerable Linux
Verdammt verwundbar: Damn Vulnerable Linux wird es wohl erst wieder im Sommer 2011 geben.
Linux-Anfänger sollten sich im Klaren sein, dass sie mit den hier vorgestellten Systemen nicht viel Spaß haben werden. Es handelt sich um hoch spezialisierte Linux-Distributionen, die viele Automatismen der Mainstream-Ausgaben nicht enthalten. Sie sollten sich deshalb mit Linux zumindest ein bisschen auskennen. Auch für Sicherheits- und Netzwerktests sind entsprechende Kenntnisse erforderlich, um zu verhindern, dass man mit den enthaltenen Tools Schaden anrichten.
Die Hardwarekompatibilität ist beim Einsatz der hier vorgestellten Distributionen oft zweitrangig. Sie können die Sicherheitsdistributionen wunderbar in virtuellen Maschinen betreiben und die gewünschten Tests durchführen. Eine Ausnahme gibt es, wenn Sie das WLAN auf Sicherheit überprüfen möchten: Virtuelle Maschinen und WLAN-Karten funktionieren in der Regel nicht.