Software::Distributionen
Backtrack 5 R3 mit über 60 neuen Werkzeugen
BackTrack, ein Ubuntu-Derivat für Penetrationstester, ist in der Version 5 R3 erschienen. Die aktuelle Version enthält über 60 neue Werkzeuge, von denen einige auf den diesjährigen Sicherheitskonferenzen DefCon und BlackHat vorgestellt wurden. Die Entwicklung von BackTrack wird von Offensive Security koordiniert.
BackTrack
BackTrack 5 R3
In
BackTrack 5 R3 gibt es die neue Werkzeugkategorie »Physical Exploitation«, in der Anwendungen wie die Arduino IDE oder die Kautilya Teensy Payload Collection zu finden sind. Teensy ist ein USB-Enwicklerboard, das unter anderem so programmiert werden kann, dass es sich wie ein Eingabegerät verhält. Mit dem entsprechenden Schadcode ausgestattet kann es auch ohne Autostart-Anwendung Befehle absetzen, sobald es mit einem Rechner verbunden wird.
Backtrack 5 R3 basiert wie schon der Vorgänger auf einem Kernel 3.2.6 und wird mit den Desktop-Umgebungen Gnome und KDE für 32- und 64-Bit-Systeme angeboten. Zu den neu hinzugekommenen Werkzeugen zählen unter anderem acccheck für Wörterbuchattacken gegen Windows-Authentifizierungen, apache-users zum Aufzählen aller Nutzer auf Systemen mit dem Webserver Apache und UserDir-Modul, das SQL Injection Exploitation Tool bbqsql und das Bash-Skript Blueranger, mit dessen Hilfe sich Bluetooth-Geräte über die Verbindungsqualität lokalisieren lassen. Creddump extrahiert Zugangsdaten aus Windows-Registry-Hives, fern-wifi-cracker testet drahtlose Verbindungen und htexploit nutzt Schwachstellen konfigurierbarer .htaccess-Dateien aus.
Inundator kann Einbruchserkennungssysteme dazu bringen, viele Falschmeldungen zu produzieren, jigsaw unterstützt Penetrationstester beim Sammeln von Informationen, johnny ist eine grafische Oberfläche für den Passwortcracker John the Ripper und laudanum enthält eine Sammlung von Dateien, die für SQL-Injektionen anfälligen Systemen injiziert werden können. Lynis-audit überprüft Unix-Systeme auf Schwachstellen, manglefizz generiert Nutzernamen-Passwort-Kombinationen und phrasendrescher kann zum Cracken von Passphrasen eingesetzt werden.
netgear-telnetenable versucht, Testern zu einem Telnet-Zugriff auf Netgear-Geräten zu verhelfen, rainbowcrack rät Passwörter mit Hilfe von Rainbow-Tables, subterfuge automatisiert Man-in-the-Middle-Angriffe und Termineter hilft beim Auslesen und Manipulieren digitaler Strommesser. Trixd00r öffnet Hintertürchen und websploit untersucht Webanwendungen auf Schwachstellen. Zusätzlich gibt es eine große Anzahl Programme, mit denen sich Android-Anwendungen dekompilieren und analysieren lassen. Viele bereits in der Vorgängerversion vorhandene Pakete wurden aktualisiert.
BackTrack 5 R3 ist als ca. 3,1 GB großes DVD-Abbild auf mehreren Spiegelservern verfügbar. Um das System zu installieren, sollten mindestens 15 GB freier Festplattenspeicher eingeplant werden.
){kind=small}
