Kategorie: Allgemein
Zielgruppe: Profi (ev. Fortgeschrittener)
Lange hat es diesen Monat gedauert, bis ich ein interessantes Werkzeug gefunden habe. Als Tool des Monats habe ich dieses Mal ein Werkzeug aus der professionellen IT-Welt gewählt. Es heißt „Fast-Track“ und es handelt sich hierbei um eine Software, welches die Security-Analyse für den professionellen Security-Analysten beschleunigt und das Handling vereinfacht.
Fast-Track wurde von David Kennedy entwickelt und ist ein Add-On zu dem bekannten Security-Werkzeug „Metasploit„. Beide Programme müssen daher zwingend erforderlich installiert sein, da Fast-Track viele Funktionen von Metasploit nutzt.
Der wesentliche Vorteil von Fast-Track ist, dass man nicht mehr wie vorher, alle verschiedenen Angriffstechniken einzeln aufrufen muß, sondern mithilfe von Fast-Track ganz gezielt bestimmte Angriffstechniken bzw. -verfahren vordefinieren kann. Zum Besipiel Angriffe auf Datenbank, PHP, Passwort usw. Für jede Zielvariable werden die unterschiedlichsten Angriffs-Mechanismen zusammengefasst und automatisch ausgeführt. Ein Beispiel: Soll ein Webserver mit einer MySQL Datenbank analysiert werden, so werden nur die für den HTTP-Service und die für die MySQL-datenbank relevanten Teile (Exploits) ausgeführt. Dies erspart das bisherige zeitraubende Zusammensuchen und Zusammenstellen der erforderlichen Exploits, oder das aufwendige Erstellen von eigenen Scripten.
Gerade bei Massenpenetrationstest kann man dadurch erhebliche Zeit, und natürlich auch Kosten, einsparen.
Fast-Track sowohl über eine Weboberfläche (z.B. für den fall, dass mehrere Administratoren das Interface benutzen möchten), als auch über die Kommandozeile benutzbar, je nach persönlicher Vorliebe oder Aufgabenstellung. Wichtig ist zu wissen, daß das Programm Metasploit durch die Installation von Fast-Track nicht verändert wird und immer noch wie vorher benutzt werden kann.
Alles in Allem gehört Fast-Track zu den Top 10 Standardwerkzeugen des professionellen Security-Analysten.
Fast-Track ist quelloffen, steht unter der GPL, läuft ausschließlich unter Linux und ist kostenlos erhältlich. Einen Artikel (in englischer Sprache) mit Downloadanleitung finden Sie hier:
http://trac.thepentest.com/
Warnung: Bitte beachten Sie vor dem Download und der Inbetriebnahme unbedingt STGB §202c! Vor dem Einsatz auf oder gegen fremde Rechner ist unbedingt das Einverständnis des Besitzers einzuholen! Der Missbrauch dieser Software ist strafbar!
Hans-J. Ullrich (Ullrich-IT-Consult, admin)
No comments yet.