Sicherheits-Arsenal aktualisiert: BackTrack 5 R3 ist veröffentlicht
Auch wenn tiefster Sommer ist, alle hoffentlich im Urlaub sind und viel Freizeit haben, kann man sich irgendwie auf die Supernerds und Hacker verlassen. Die halten auch den Sommer spannend – vielleicht wissen sie nicht mal, welche Jahreszeit und wie das Wetter draußen ist 🙂 Aber zum Glück gibt es diese Menschen, die das Web mit Lynx durchsurfen und Binär schneller zählen können als der gemeine Teenager eine SMS tippen.
Die Entwickler der Sicherheits-Distribution BackTrack haben eine dritte Revision der Ausgabe 5 zur Verfügung gestellt. Laut eigener Aussage wurden diverse Bugs ausgemerzt und über 60 neue Tools hinzugefügt. Einige dieser Werkzeuge wurden auf der Blackhat oder Defcon 2012 ausgegeben. Dazu gibt es eine komplett neue Kategory: Physical Exploitation. Diese enthält Tools wie die Arduino IDE und Bibliotheken. Ebenso ist die “Kautilya Teensy Payload”-Kollektion vorhanden.
Die Entwickler bedanken sich bei der Redmine Community und JudasIscariot, die bei der Entwicklung und dem Melden von Fehlern helfen. Es sei nach Angaben der Entwickler nicht immer einfach, eine neue BackTrack-Version zu testen, bauen und auszugeben. Ein weiteres Dankeschön geht an Offensive Security, die das BackTrack-Team finanziell unterstützen. Auch der Hauptentwickler dookie wird in der Ankündigung speziell hervorgehoben.
Sicherheits-Distribution
14 Photos
Wie üblich gibt es Ausgaben für die Architekturen x86 und x86_64 mit den Desktop-Umgebungen KDE und GNOME. Erstmalig wurde auch ein VMware-Abbild zur Verfügung gestellt. Dieses ist für 32-Bit und bringt GNOME mit sich. Wer ein anderes VMware-Abbild haben möchte, kann dies selbst basteln. Das ist nich allzu schwer und die Entwickler stellen eine Anleitung im BackTrack Wiki zur Verfügung.
Die Entwickler weisen auch darauf hin, dass es bei Offensive Security ein spezielles Training und sogar eine Zertifizierunggibt. Derzeit gibt es die neueste Ausgabe der Sicherheits-Linux-Distribution nur via BitTorrent. Direkte Downloads werden zur Verfügung gestellt, sobald sich alle Spiegel-Server abgeglichen haben. Dieser Prozess sollte in wenigen Stunden abgeschlossen sein. Alle Abbilder sind in etwa 3,2 GByte groß.
- BT5R3-GNOME-64.torrent (md5: 8cd98b693ce542b671edecaed48ab06d)
- BT5R3-GNOME-32.torrent (md5: aafff8ff5b71fdb6fccdded49a6541a0)
- BT5R3-KDE-64.torrent (md5: 981b897b7fdf34fb1431ba84fe93249f)
- BT5R3-KDE-32.torrent (md5: d324687fb891e695089745d461268576)
- BT5R3-GNOME-32-VM.torrent (md5: bca6d3862c661b615a374d7ef61252c5)
Ich wiederhole mich gerne: Sicherheits-Sammlungen wie BackTrack 5 sind unglaublich wertvolle Tools für Administratoren und Leute, die zum Beispiel das Firmennetzwerk auf Herz und Nieren testen möchten. Mit BackTrack ließe sich auch wahnsinnig viel Blödsinn anstellen. Beim Einsatz befindest Du Dich sehr schnell am Rande der Legalität, beziehungsweise machst Du Dich strafbar. Zu Testzwecken den eigenen Router hacken ist schon ok, solltest Du das aber beim Nachbarn ohne sein Wissen versuchen, ist das mit Sicherheit nicht legal.
Im Sinne des Erfinders wird BackTrack zur Abwehr entwickelt und nicht für Angriffs-Szenarien. Überlege Dir also genau, wie Du BackTrack einsetzt. Wer es im Firmennetzwerk einsetzen möchte, sollte sich das unbedingt von seinem Chef absegnen lassen.
