Backtrack Security Suite
300 Anti-Hacker-Tools

Sicherheit

Jetzt reicht es! Ab sofort schlagen Sie Hacker mit ihren eigenen Waffen. So testen Sie Ihre PCs und Netzwerke auf Sicherheit und sichern sie ab.

Hacker austricksen

Backtrack Security Suite

Der digitale Kampf Gut gegen Böse geht in eine neue Runde. Vorbei soll es sein mit ausgenutzten Sicherheitslücken, Einbrüchen über offene Ports, gecrackten Passwörtern und üblem Datenklau. Denn gegen kriminelle Hacker ist ein neues Kraut gewachsen.

Die Backtrack Network Security Suite 3.0 (Beta) bedient sich der Waffen der Hacker, um Anwender vor diesen zu schützen. Dabei helfen insgesamt 300 Tools, mit denen Sie die Sicherheitsbarrieren Ihrer PCs und Netzwerke testen und härten. Mit Backtrack spüren Sie mögliche Schlupflöcher für Hacker-Attacken schon vor dem Gegner auf.


Werden Sie White Hacker

Backtrack Security Suite

Backtrack ist eine komfortable Linux-Distribution, die direkt von CD/DVD bootet. Mit den enthaltenen Anti-Hacker-Tools werden Sie zum White Hacker und analysieren Windows- oder Linux-basierte Desktop-PCs, Notebooks, Server und Netzwerke auf deren Sicherheitsstatus.

Aufzurufen sind die meisten Tools über die KDE-Oberfläche und K-Menü/Backtrack. Neben den Security-Tools finden Sie zudem in den Rubriken Internet, Multimedia, Settings und System alle Funktionen, die ein Standard-PC heute braucht: Vom Browser und Messenger über Brenn- und Grafik-Applikationen bis hin zum Media Player und zu Tools für die Systemkonfiguration.


Sieben Security-Scanner

Backtrack Security Suite

Unter Backtrack/Scanners/ Port Scanners starten Sie Amap, Autoscan, Nmap, PBNJ oder Unicomscan. Diese Prüfwerkzeuge tasten Ihren PC nach offenen Ports ab, die Einfallstore für Hacker sein könnten. Um Ihrer Firewall auf den Zahn zu fühlen, eignet sich etwa folgender Befehl für Nmap:

nmap -vv -sV -sT -O -PO -p –allports –version -all –osscanguess –data-length 2 -oA hostname.tcp

Details finden Sie unter www.insecure.org/nmap/man. Die gefundenen Sicherheitslücken sollten Sie nach dem Test so schnell wie möglich schließen.

Auf Gefahren wie unsichere Systemdienste, Netzwerk-Freigaben oder fehlende Patches testen Nessus und Nikto unter Vulnerability Scanners. Dabei greifen die Tools auf Datenbanken zurück, die entsprechende Einträge enthalten, und liefern ein deutliches Bild vom Sicherheitsstatus eines PCs oder Netzwerks.


Passwort-Sicherheit testen

Backtrack Security Suite

Admins, die keine strengen Regeln für Passwörter implementiert haben, sollten die Sicherheit existierender Kombinationen aus Benutzername und Kennwort überprüfen. Aktive Dienste wie SSH2, FTP, MySQL und Imap können Sie leicht mit Hydra unter Backtrack/Password Attacks und mit dem Wörterbuch auf der Live-CD unter /pen test/password/dictionaries/ wordlist.txt testen.

Ergibt der Check mit Hydra oder Mezcal und Rainbow unsichere Passwörter, sollten Sie diese ändern. Mindestens acht Stellen, mit Groß- und Kleinschreibung, Zahlen und Sonderzeichen in wirrer Folge sind empfehlenswert.


Datenschnüffler

Backtrack Security Suite

Um Trojanern, Spyware und Industriespionen auf die Schliche zu kommen, die regelmäßig Daten aus Ihrem Netzwerk versenden, eignen sich Sniffer: D-sniff, Ethereal, Etherape, Ettercap, Filesnarf, Mailsnarf, URLsnarf zum Beispiel sind unter Backtrack/Sniffers aufzurufen.

Netzwerke zu analysieren, den Datenaustausch aufzuzeichnen und illegale Inhalte aufzuspüren, ist ein Leichtes für Ethereal. Das Tool nutzt eine eigene Filtersprache und ein detailliertes Regelwerk, um die Pakete im Netz selbstständig zu verarbeiten. So kommen Sie schnell auch Phone-Home-Komponenten bekannter Programme, Adware-Servern und Verbindungen auf die Spur, die gefährliche oder verbotene Dateien durch das Netzwerk schleusen.

Den Datenstrom in Windows-Netzwerken analysiert auch Etherape und zeigt die Ergebnisse übersichtlich nach verwendeten Hosts und Protokollen sortiert sowie als Grafik.


Funkverkehr absichern

Backtrack Security Suite

WLAN- und Bluetooth-Geräte versenden in so manchem Heim- und Firmennetzwerk beständig Daten, ohne richtig geschützt zu sein. Mit Kismet, ASLeap, Hotspotter und Air Replay analysieren Sie WLANs und finden die Schwachstellen. Am besten schützen Sie Ihre WLANs per WPA-Verschlüsselung.

Unter Backtrack/BlueTooth/ Bluetooth Audit sind die Analysewerkzeuge PSM Scan, RFcomm Scan sowie BlueSnarfer zu starten. Da heute die meisten Notebook-PCs sowie zahlreiche Tastaturen ihre Daten über kurze Distanz funken, sollten Sie auch hier prüfen, wie gut die Verbindungen gesichert sind. Aktivieren Sie den Unsichtbarmodus und nutzen Sie Authentifizierungscodes von acht beliebigen Zeichen Länge.


Verschleierte Identitäten

Backtrack Security Suite

Hinter dem Begriff Spoofing verbirgt sich das Vortäuschen einer Identität, um unbemerkt vorbei an Authentifizierungsabfragen fremde Daten abzufangen. Ob Ihre Firewall gegen Spoofing-Angriffe gewappnet ist, manipulierte Verbindungen erkennt und blockiert, prüfen Sie mit Tools wie Ettercap, Arpspoof, DNSspoof, File2Air und Yersinia. Diese und weitere finden Sie unter Backtrack/Spoofing.


Wissen der Security-Profis

Backtrack Security Suite

Die drei bekannten Exploit-Archive Metasploit, Milw0rm und Security Focus liefern viele Infos zu neuen Sicherheitslücken und Gefahren für PCs und Netzwerke. Um komfortabel die Metasploit-Daten einzusehen, starten Sie Backtrack/Exploit Archives/Metasploit Framework/MsfWeb und dann den Firefox. In dessen Adresszeile geben Sie ein: localhost:55555. Über den Befehl MsfUpdate können Sie das Archiv online aktualisieren.

Updates und Bugfixes

Um Backtrack mit Bugfixes auf den neuesten Stand zu bringen, empfiehlt sich das Tool MySlax Creator. Eine Anleitung dazu bietet unter www.remote-exploit.org das Backtrack-FAQ.


Recht & Gesetz

Backtrack Security Suite

Die Backtrack-Suite ist ein hervorragendes Werkzeug zum Testen und Absichern eigener PCs und Netzwerke. Wir warnen aber dringend davor, die Toolbox zu missbrauchen für Versuche, in fremde Netze einzudringen. Hacken ist streng verboten. Und wer gegen unberechtigte Zugriffe geschützte Daten ausspäht, herunterlädt oder verändert, kann mit bis zu drei Jahren Gefängnis bestraft werden (§§ 202a, 303a StGB). Auch der Computerbetrug (§ 263 StGB) und die Computersabotage (§303b StGB) sind strafbar. Und das gilt bereits für den Versuch.