Backtrack 5 R2 erschienen

Das lang erwartete Release R2 von Backtrack 5 ist veröffentlicht.  Es kommt mit brandneuem Kernel 3.2.6 und einer Reihe neuer und aktualisierter Tools.

Wer sein System updaten möchte, kann dies über folgende Befehle tun:

apt-get update 
apt-get dist-upgrade
apt-get install beef
reboot

fix-splash 
reboot
									

Die neuen Tools  können wie folgt  nachinstalliert werden:

apt-get install pipal findmyhash metasploit joomscan hashcat-gui golismero easy-creds pyrit sqlsus vega libhijack tlssled hash-identifier wol-e dirb reaver wce sslyze magictree nipper-ng rec-studio hotpatch xspy arduino rebind horst watobo patator thc-ssl-dos redfang findmyhash killerbee goofile bt-audit bluelog extundelete se-toolkit casefile sucrack dpscan dnschef
									

Ein neues Security Updates Repository hinzufügen:

echo "deb http://updates.repository.backtrack-linux.org revolution main microverse non-free testing" >> /etc/apt/sources.list 
apt-get update 
apt-get dist-upgrade
									

Es sollte nicht lange dauern bis man die neue Version auch runterladen kann.

Weitere Informationen hier:

http://www.backtrack-linux.org/backtrack/upgrading-to-backtrack-5-r2/

Backtrack 5 PostgreSQL Datenbank und Workspaces

Die Einträge innerhalb der Datenbank werden über sogenannte „Workspaces“ verwaltet. So kann man jedem Projekt einen bestimmten Bereich in der Datenbank zuordnen. Workspaces können neu erstellt, angezeigt  und gelöscht werden.  Nachfolgend werden die Befehle dazu aufgelistet.

msf > workspace -h
Usage:
    workspace                  List workspaces
    workspace [name]           Switch workspace
    workspace -a [name] ...    Add workspace(s)
    workspace -d [name] ...    Delete workspace(s)
    workspace -h               Show this help information

									

In Backtrack 5 ist die  Datenbank mit Namen msf3 zur Nutzung voreingestellt.

WeiterlesenBacktrack 5 PostgreSQL Datenbank und Workspaces

Metasploit mit PostgreSQL und Backtrack 5 R1 nutzen

Auf Seite 61 des Buches (Listing 4-3) wird beschrieben, wie man mittels der Befehle db_driver und db_connect Datenbanken in Verbindung mit dem  Metasploit Framework nutzen kann. Leider wird in der aktuellen Version von Backtrack 5 R1 nur noch PostgreSQL standartmäßig unterstützt. Das Buch beschreibt in der weiteren Folge aber die Nutzung der MySQL-Datenbank.

WeiterlesenMetasploit mit PostgreSQL und Backtrack 5 R1 nutzen

OpenVAS auf Backtrack 5 R1 installieren

Das Open Vulnerability Assessment System (OpenVAS) ist eine Open Source Lösung für Schwachstellen-Scanning und Schwachstellen-Management. Sie wird sowohl von Sicherheitsexperten als auch  Privatanwendern eingesetzt.

OpenVAS ist die bei den Greenbone Security Solutions eingesetzte und unterstütze Scan-Engine. Das Entwicklungs-Team von Greenbone trägt seit 2005 maßgeblich zur Weiterentwicklung bei.

OpenVAS ist bereits in Backtrack 5 R1 integriert. Leider ist die Installation nicht so einfach hinzubekommen. Hier ist eine kurze Anleitung:

WeiterlesenOpenVAS auf Backtrack 5 R1 installieren

Metasploit Community erschienen

Mit der Veröffentlichung von Metasploit Community konnte Rapid7 zum zweijährigen Firmenjubiläum mit einer  Überraschung  aufwarten. Am 18.Oktober 2011 stellte HD Moore diese Version der Community vor.

Mit Metasploit Pro hatte Rapid7 eine bewährte Plattform für professionelle Penetrationstester und IT-Experten geschaffen. Viele kleinere Unternehmen können sich diese Software auf Grund ihrer wirtschaftlichen Situation aber nicht leisten und nutzten stattdessen weiterhin das Metasploit Framework.

Um auch diese Nutzer eine einfache end effektive Suche nach Schwachstellen in ihren IT-Systeme zu ermöglichen, hat Rapid7 sich entschlossen eine Community-Version zu veröffentlichen.

WeiterlesenMetasploit Community erschienen

Windows 8 Entwicklerversion in VirtualBox installieren

Microsoft hat die  Entwicklerversion von Windows 8  veröffentlicht. Wer einen Blick  darauf werden möchte, braucht nicht extra neue Hardware zu aktivieren. Hier wird gezeigt, wie man Windows 8 in einer virtuellen Maschine mit dem kostenlosen Programm VirtualBox von Oracle realisieren kann.

Schritt 1 – Herunterladen der Software

Wer VirtualBox noch nicht herunterladen und installiert hat,  sollte es jetzt nachholen. Die Software gibt  es hier. Außerdem wird noch die iso-Datei von Microsoft mit der Developer Preview benötigt. Man kann zwischen 32bit und 64bit-System wählen. Die ISO-Dateien findet man hier.

WeiterlesenWindows 8 Entwicklerversion in VirtualBox installieren

Post-Exploitation mit dem Metasploit-Framework und Armitage – iX 10/2011

Der letzte Teil der Artikelserie über das Metasploit-Framework beschäftigt sich insbesondere mit den Möglichkeiten in der Post-Exploitation Phase. Zunächst wird gezeigt, wie man Passwörter  in verschiedenen Systemen ausspähen kann.  Die Anwender können sehen welche fatalen Folgen es haben kann, wenn man Standardpasswörter belässt oder einfach zu erratenden Passwörter einsetzt.  Danach wird die Client-Side Exploitation an einem Beispiel erläutert.  Hierzu wird eine Schwachstelle ausgenutzt, die Microsoft im Security Bulletin MS11-050 als kritisch eingestuft hat.

WeiterlesenPost-Exploitation mit dem Metasploit-Framework und Armitage – iX 10/2011

Metasploit Pro 4.0 in iX 09/2011 vorgestellt

In der aktuellen Ausgabe der iX 09/2011 (Magazin für professionelle Informationstechnik) sind gleich zwei Artikel von mir veröffentlicht.

Nachdem im ersten Teil des Tutorials die Vorgehensweise bei Penetrationstests beleuchtet und das Metasploit-Framework vorgestellt wurde, werden  in dieser Ausgabe   praktische Beispiele unter  Nutzung der grafischen Oberfläche Armitage und Backtrack 5 gezeigt.

WeiterlesenMetasploit Pro 4.0 in iX 09/2011 vorgestellt

Probleme mit Wireshark nach Backtrack5 Update

Nach einem Update hat Backtrack5 Probleme mit Wireshark. Ein Start bricht mit folgender Fehlermeldung ab:

wireshark: error while loading shared libraries: libwsutil.so.0: cannot open shared object file: No such file or directory
tshark: error while loading shared libraries: libwsutil.so.0: cannot open shared object file: No such file or directory

Als Lösung des Problems habe ich die aktuelle Version von Wireshark heruntergeladen und neu kompiliert.

WeiterlesenProbleme mit Wireshark nach Backtrack5 Update