News BackBox Linux 7: Forensik-Distribution auf Basis von Ubuntu 20.04 LTS

SVΞN

Redakteur a.D.
Registriert
Juni 2007
Beiträge
22.962
  • Gefällt mir
Reaktionen: Linuxfreakgraz, tony_mont4n4, kryzs und 3 andere
Der Hinweis an Ende ist gut.
Wenn es eine CTF Seite ist, ist das denn so? Und wenn ich die CTF Seite selbst versehentlich Hacke?
 
scooter010 schrieb:
Wenn es eine CTF Seite ist, ist das denn so? Und wenn ich die CTF Seite selbst versehentlich Hacke?
Wenn du an einem CTF teilnimmst, dann wird von dir erwartet, dass du die Regeln gelesen und verstanden hast. Was sowieso das Minimum an Fähigkeit ist, um bei einem CTF irgendwas zu erreichen.
In den Regeln wird dann sowas stehen:
*Infrastruktur vom CTF angreifen führt zu rausschmiss
*Jedes Team bekommt eine Instanz die angegriffen werden kann
 
  • Gefällt mir
Reaktionen: Xero261286 und SVΞN
Ein xubuntu das mit einigen Anwendungen ausgestattet ist, die teilweise in der noch legalen Grauzone liegen.
Für Hacker(besonders Einsteiger?) sicher interessant. Aber absolute Profi Nerds spricht xubuntu eher nicht an, weil xfwm Fensterleisten/knöpfe hat und ubuntu wohl für extremste Anpassungen das falsche System ist(libc6,Xserver etc...).

Mir reicht das normale ubuntu-mate/xubuntu-core.
 
Das ist mehr für Leute die den wlan Schlüssel vom Nachbarn hacken wollen um es in der Schule zu erzählen.
Ich lade mal runter :D
 
  • Gefällt mir
Reaktionen: DFFVB
Was für Forensik-Tools sind denn dabei ? Sechs mal das Wort Forensik und keine Infos dazu. :X
 
  • Gefällt mir
Reaktionen: bluedxca93
Das System selbst sheint nicht dafür gebaut besinders sicher zu sein sondern wohl eher dazu wlan accounts oder Cyber Angriffe zu beobachten/analysieren .

Forensik ist ein Wort das wenig aussagt. Selbst wikipedia weiss es nicht. Forensik diene der Vorbereitung und aufklärung von Vorfällen .

Aufklärung ist klar, damit meint man nachdem etwas passiert ist. Vorbereitung vom Vorfällen impliziert man führt diese herbei.

Die Homepage erklärt ganz gut was backboxlinux sein soll :

Es [backbox] wurde so konzipiert, dass es schnell und einfach zu bedienen ist. Eine minimale und dennoch vollständige Desktop-Umgebung bietet es an , dank seiner eigenen Software-Repositorys. Diese werden ständig auf die neueste stabile Version aktualisiert und beinhalten die beliebtesten und bekanntesten ethischen Hacking-Tools.

In einem anderen Textabschnitt heisst es weiter:
BackBox Linux ist eine auf Penetrationstests und Sicherheitsbewertung (Securoty Assesment) ausgerichtete Linux-Distribution, die ein Toolkit zur Netzwerk- und Systemanalyse bereitstellt.
 
  • Gefällt mir
Reaktionen: Jupp53
Wenn das BS wirklich dazu geeignet ist das zu machen, frage ich mich (ok, ich bin da eh Laie) warum wird so etwas frei rausgehauen? Ist man sich der Verantwortung wirklich bewusst?

Ich denke im Inet gibt es genügend Leute, die mit sowas Unsinn anfangen könnten?

Das man auf ein solch ein BS mit solchen Tools freien Zugriff hat wäre mMn vor 10-20 Jahren undenkbar gewesen, oder?

Aber was bedeutet genau CTF ?
 
Goatman schrieb:
Wenn das BS wirklich dazu geeignet ist das zu machen, frage ich mich (ok, ich bin da eh Laie) warum wird so etwas frei rausgehauen? Ist man sich der Verantwortung wirklich bewusst?

Ich denke im Inet gibt es genügend Leute, die mit sowas Unsinn anfangen könnten?
Dass es genügend Leute gibt, die solche Distributionen missbrauchen um sich Zugriff auf Systeme zu verschaffen, auf denen sie nichts zu suchen haben ist klar, aber das kann man nicht ändern.

Pentests sind aber für Entwickler und Admins i.d.R. ein wichtiges Werkzeug um automatisiert die eigene Software oder das eigene Netzwerk, die Server, etc. auf übersehene bzw. Schwachstellen im Allgemeinenen abzuklopfen und diese ggf. entsprechend absichern zu können. Und genau dafür wären Distros wie Blackbox, Parrot oder Kali da.
 
  • Gefällt mir
Reaktionen: Goatman
bluedxca93 schrieb:
Für Hacker(besonders Einsteiger?) sicher interessant. Aber absolute Profi Nerds spricht xubuntu eher nicht an, weil xfwm Fensterleisten/knöpfe hat und ubuntu wohl für extremste Anpassungen das falsche System ist(libc6,Xserver etc...).
Hm, ich installiere grade mal "aus Spaß" arch in einer VM... das macht man ja tatsächlich alles "händisch" und per Kommandozeile. Alles.
Zugegeben, es gibt einen Paketmanager, der einem alles runterlädt und mundgerecht auf die Platte schreibt.
Ergänzung ()

Goatman schrieb:
Capture the Flag. Das sind "hacking-Wettbewerbe" in vorbereiteten Umgebungen, die meißtens extra mit Schwachstellen versehen wurden. Durch das Hacking dort entsteht kein Schaden. Das ist Training für die Hacker und auch Wettkampf.
 
  • Gefällt mir
Reaktionen: Goatman
Goatman schrieb:
Ich denke im Inet gibt es genügend Leute, die mit sowas Unsinn anfangen könnten?

Das man auf ein solch ein BS mit solchen Tools freien Zugriff hat wäre mMn vor 10-20 Jahren undenkbar gewesen, oder?
Solche Distributionen gab es schon mindestens 2005: https://distrowatch.com/?newsid=02452

Viele Tools gibt es auch in den normalen Repos von Debian/Fedora/Ubuntu ....
 
Für mich hat es sich geloht Arch Linux zu einem Security OS umzubauen. Viel Performanter und stabiler als kali...
 
bluedxca93 schrieb:
Forensik ist ein Wort das wenig aussagt. Selbst wikipedia weiss es nicht.
"Forensik ist ein Sammelbegriff für wissenschaftliche und technische Arbeitsgebiete, in denen kriminelle Handlungen systematisch untersucht werden." Hier geht es um Computer-Forensik.

ReactivateMe347 schrieb:
Warum sind Pentests jetzt Forensik?
Sind sie nicht, laut offizieller Webseite sind aber Forensik-Tools dabei. Frag mich aber nicht, warum CB aus einer "Penetration Testing Distribution" (offizielle Webseite) eine "Forensik-Distribution" macht.

wupi schrieb:
Was für Forensik-Tools sind denn dabei ?
Autopsy ist scheinbar dabei. Allerdings finden sich auch auf der offiziellen Webseite keine genauen Infos, welche Programme mitgeliefert werden.
Edit:
dcfldd
ddrescue
Guymanager
foremost
photorec
rifuti2
scalpel
testdisk
xmount
galleta
pasco
steghide
vinetto
autopsy
sdmem
sfill
srm
sswap
 

Anhänge

  • backbox 2.png
    backbox 2.png
    109,8 KB · Aufrufe: 542
  • backbox 1.png
    backbox 1.png
    112,3 KB · Aufrufe: 550
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: wupi
Ubuntu 20.04 ist so fehlerhaft, ich musste auf 19.10 zurückrüsten.
 
Goatman schrieb:
Wenn das BS wirklich dazu geeignet ist das zu machen, frage ich mich (ok, ich bin da eh Laie) warum wird so etwas frei rausgehauen? Ist man sich der Verantwortung wirklich bewusst?
Die integrierten Programme sind sowieso global weiter verbreitet im Einsatz, sie gehören zum Werkzeugkasten für Tests und Entwicklung. Den Zugang irgendwie beschränken zu wollen ist damit nahezu unmöglich oder direkt nachteilig, da es das Testen auf Seite der Entwickler einschränkt aber sicher nicht jene Tests von Kriminellen.
 
@SJAFNWEIF
foremost,scalpel ddrescue , testdisk nun damit bekommt man Daten evtl. gerettet und diese Tools sind recht brauchbar. Jedenfalls besser als einige Kostenpflichtige Windows Programme für Normalbenutzer.
 
Zurück
Oben