Die Metasploit-Entwickler nutzen schon seit etwa einem guten Jahr GitHub als Plattform zur Verwaltung des Quellcodes. Alle Anwender konnten aber weiterhin SVN nutzen. Dies hat aber in der letzten Zeit immer wieder zu Problemen geführt. Nutzer von Backtrack 5 R3 werden beim nächsten Upgrade des Systems automatisch auf das Git-System umgestellt.

Mehr …

Neben vielen Programmkorrekturen beinhaltet das neue Release über 60 neue Tools. Viele wurden während den Konferenzen Blackhat und Defcon 2012 bereits vorgestellt. Mit „Physical Exploitation“ wurde eine neue Kategorie von Software integriert, die zukünftig auch Hardware-Hacks möglich machen sollen. So sind nun auch die Arduino-Entwicklungsumgebung und eine Auswahl der Kautilya Teensy Payloads integriert.

Das Metasploit-Framework  ist in Version 4.4 verfügbar und der Network Analyzer Wireshark erfuhr ein Update auf Version 1.8.0.

Die entsprechenden ISO-Images liegen wie gewöhnlich mit den Gnome- oder KDE-Desktopumgebungen als  32- oder 64-Bit-Versiom zum Download bereit.

Nessus, eines der populärsten Schwachstellenscanner, ist nun schon seit einiger Zeit in der Version 5 verfügbar. Die Entwickler versprechen eine schnelle Installation und das einfache Anlegen von Scan-Policies. Weitere Neuerungen betreffen die Darstellung der Scanergebnisse und das Erstellen von anpassbaren Berichten.
Nessus 5 ist für alle gängigen Betriebssysteme (Windows, MacOS, Linux) verfügbar und verspricht mit fast 50 000 Plug-ins eine erfolgreiche Schwachstelllensuche in allen Netzwerken. Das Nutzerhandbuch ist in deutscher Sprache verfügbar.
Interessant erscheint die Möglichkeit neben den gängigen Betriebssystemen (Windows, Linux) nun auch mobile Geräte (IOS und Android) einer Schwachstellenanalyse zu unterziehen. Dafür wurden sogenannte „Nessus Mobile Device Audit Plug-ins“ entwickelt.
Für private Zwecke ist Nessus auch in der neuen Version kostenlos erhältlich. Zum Aktivieren wird allerdings eine gültige E-Mail-Adresse benötigt. Professionelle Nutzer erwerben eine Lizenz, die Zugriff auf zusätzliche Plug-ins und Support ermöglicht.
Das folgende Tutorial beschreibt die Installation von Nessus 5 in einer virtuellen Umgebung mit Backtrack 5 R2.

Mehr …

Oftmals möchte man den SSH-Dienst in Backtrack 5 nutzen. Dies ist normalerweise auch kein Problem. Im Release R2 kann man ihn leider nicht mehr sofort einsetzen. Er ist zwar vorkonfiguriert, muss aber noch mit zwei Schritten für den Einsatz vorbereitet werden. Das sieht wie folgt aus:

Mehr …

Das lang erwartete Release R2 von Backtrack 5 ist veröffentlicht.  Es kommt mit brandneuem Kernel 3.2.6 und einer Reihe neuer und aktualisierter Tools.

Wer sein System updaten möchte, kann dies über folgende Befehle tun:

apt-get update 
apt-get dist-upgrade
apt-get install beef
reboot

fix-splash 
reboot
									

Die neuen Tools  können wie folgt  nachinstalliert werden:

apt-get install pipal findmyhash metasploit joomscan hashcat-gui golismero easy-creds pyrit sqlsus vega libhijack tlssled hash-identifier wol-e dirb reaver wce sslyze magictree nipper-ng rec-studio hotpatch xspy arduino rebind horst watobo patator thc-ssl-dos redfang findmyhash killerbee goofile bt-audit bluelog extundelete se-toolkit casefile sucrack dpscan dnschef
									

Ein neues Security Updates Repository hinzufügen:

echo "deb http://updates.repository.backtrack-linux.org revolution main microverse non-free testing" >> /etc/apt/sources.list 
apt-get update 
apt-get dist-upgrade
									

Es sollte nicht lange dauern bis man die neue Version auch runterladen kann.

Weitere Informationen hier:

http://www.backtrack-linux.org/backtrack/upgrading-to-backtrack-5-r2/

Die Einträge innerhalb der Datenbank werden über sogenannte „Workspaces“ verwaltet. So kann man jedem Projekt einen bestimmten Bereich in der Datenbank zuordnen. Workspaces können neu erstellt, angezeigt  und gelöscht werden.  Nachfolgend werden die Befehle dazu aufgelistet.

msf > workspace -h
Usage:
    workspace                  List workspaces
    workspace [name]           Switch workspace
    workspace -a [name] ...    Add workspace(s)
    workspace -d [name] ...    Delete workspace(s)
    workspace -h               Show this help information

									

In Backtrack 5 ist die  Datenbank mit Namen msf3 zur Nutzung voreingestellt.

Mehr …

Nach einem Update hat Backtrack5 Probleme mit Wireshark. Ein Start bricht mit folgender Fehlermeldung ab:

wireshark: error while loading shared libraries: libwsutil.so.0: cannot open shared object file: No such file or directory
tshark: error while loading shared libraries: libwsutil.so.0: cannot open shared object file: No such file or directory

Als Lösung des Problems habe ich die aktuelle Version von Wireshark heruntergeladen und neu kompiliert.

Mehr …

Neulich wollte ich auf einem Lenovo W701 (NVIDIA Quadro FX 2800M) Backtrack5 in der 64bit Version installieren.  Ich erinnerte mich, dass es unter Backtrack4 mit den Nvidia-Treibern keine Probleme gab. Leider verlief die Installation unter Backtrack5 nicht so reibungslos. Obwohl die Kernel-Header installiert waren, konnte das Original-Skript von der Nvidia-Webseite nichts damit anfangen.  Nach einigem Hin und Her hatte ich mich dann doch entschlossen, den Kernel nicht zu kompilieren. Spätestens beim nächsten Update würden wieder Probleme auftauchen. Hier meine Lösung:

Mehr …

Das Entwicklungsteam hat die Sicherheitsdistribution BackTrack am 10.05.2011 in der Version 5  mit Namen „Revolution“ veröffentlicht.  Als erstes fällt die optisch aufgepeppte Oberfläche ins Auge. Aber auch „unter der Haube“ gibt es einige Neuerungen. Backtrack basiert in der aktuellen Version nun auf Ubuntu Lucid LTS mit Kernel 2.6.83.  Erstmals sind eine 64-bit-Version und eine ARM-Version vorhanden. Außerdem kann man zwischen einem  Gnome oder  KDE-Desktop wählen.  Eine VM-Ware Image (GNOME-32-bit) wird ebenfalls bereitgestellt.  Die Downloads werden über einen FTP-Server der RWTH Aachen abgewickelt.

Natürlich ist das  Metasploit-Framework (Version 3.7.0) integriert. Als Neuerung ist  die Nutzerumgebung Armitage bereits installiert. Auch der Vulnerability Scanner Nessus kann nach vorheriger Registrierung beim Hersteller sofort genutzt werden.

Einige Screenshots:

Weitere Screenshots und Hintergrundbilder zum Download finden sie hier.

Das macht Lust, die neue Version zu testen. Sicherlich sind noch einige Bugs zu finden. Aber auch hier ist die Nutzer-Community sehr kommunikativ und rege.

Es wird sicher eine Möglichkeit geben, die aktuelle Version während des Deutschen Back-Track-Days am 05. und 06. November 2011 zu nutzen. Bis dahin – viel Spaß beim Ausprobieren.

Hier das offizielle Video zum Release.