Das Remote Exploit Team hat eine Pre-Final-Version der Sicherheitsdistribution BackTrack 4 als ISO-Image (1,3 GByte) zum Download bereitgestellt (Codename „pwnsauce“). BackTrack bietet zahlreiche Tools, mit denen Anwender und Administratoren die Sicherheit von Web-Anwendungen bis hin zu RFID-Systemen testen können. Dazu gehören Sniffer für LAN und WLAN, Passwort-Cracker, Schwachstellenscanner, das Exploit-Framework Metasploit und viele andere Tools.
Erstmals gibt es auch Unterstützung für das beschleunigte Knacken von Passwörtern mit Hilfe moderner Grafikkarten. Das mitgelieferte WPA-Tool Pyrit soll NVidias CUDA unterstützen. Des Weiteren enthält BackTrack 4 den Multihash CUDA Brute Forcer – der Name sagt alles.
Im Vergleich zu BackTrack 3 hat sich im Unterbau des Systems einiges getan. BackTrack 4 beruht auf Ubuntu Intrepid und bietet die Anbindung an ein eigenes Respository. Das beruht zwar ebenfalls auf Ubuntu-Paketen, enthält aber alle notwendigen Modifikationen. Damit genügt künftig ein einfaches apt-get update und apt-get upgrade, um auf dem aktuellen Stand zu bleiben. Weitere Anwendungen lassen sich so ebenfalls leicht nachinstallieren – das gilt für den laufenden Betrieb als Live-CD als auch bei der Installation auf der Platte.
Darüber hinaus läuft BT4 mit dem Linux-Kernel 2.6.29.4 und setzt im Live-System als Dateisystem Advanced Multi Layered Unification Filesystem Version 2 (AUFS 2) zusammen mit SquashFS als Kernelmodul ein. Damit ist das ISO-Image zwar größer geworden, die Entwickler müssen damit aber keine eigenen Kernel-Patches mehr einpflegen, wie es bei BT3 nicht mit dem „lzma enabled squashfs“-Dateisyste erforderlich war.
Download: http://www.remote-exploit.org/cgi-bin/fileget?version=bt4-prefinal-iso
Bitte die gesetzlichen Bestimmungen beachten!
Quelle: www.heise.de
Hans-J. Ullrich (Ullrich-IT-Consult, admin)
No comments yet.