Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsBackBox Linux 7: Forensik-Distribution auf Basis von Ubuntu 20.04 LTS
BackBox Linux 7 ist eine Forensik-Distribution auf Basis von Ubuntu 20.04 LTS und speziell auf Penetrationstests und Schwachstellenbewertung ausgelegt. Auf Basis des Systemkernels Linux 5.4 will das forensische Betriebssystem in Konkurrenz zu Parrot Linux treten. Als Desktop kommt ein aktuelles Xfce zum Einsatz.
Wenn du an einem CTF teilnimmst, dann wird von dir erwartet, dass du die Regeln gelesen und verstanden hast. Was sowieso das Minimum an Fähigkeit ist, um bei einem CTF irgendwas zu erreichen.
In den Regeln wird dann sowas stehen:
*Infrastruktur vom CTF angreifen führt zu rausschmiss
*Jedes Team bekommt eine Instanz die angegriffen werden kann
Ein xubuntu das mit einigen Anwendungen ausgestattet ist, die teilweise in der noch legalen Grauzone liegen.
Für Hacker(besonders Einsteiger?) sicher interessant. Aber absolute Profi Nerds spricht xubuntu eher nicht an, weil xfwm Fensterleisten/knöpfe hat und ubuntu wohl für extremste Anpassungen das falsche System ist(libc6,Xserver etc...).
Das System selbst sheint nicht dafür gebaut besinders sicher zu sein sondern wohl eher dazu wlan accounts oder Cyber Angriffe zu beobachten/analysieren .
Forensik ist ein Wort das wenig aussagt. Selbst wikipedia weiss es nicht. Forensik diene der Vorbereitung und aufklärung von Vorfällen .
Aufklärung ist klar, damit meint man nachdem etwas passiert ist. Vorbereitung vom Vorfällen impliziert man führt diese herbei.
Die Homepage erklärt ganz gut was backboxlinux sein soll :
Es [backbox] wurde so konzipiert, dass es schnell und einfach zu bedienen ist. Eine minimale und dennoch vollständige Desktop-Umgebung bietet es an , dank seiner eigenen Software-Repositorys. Diese werden ständig auf die neueste stabile Version aktualisiert und beinhalten die beliebtesten und bekanntesten ethischen Hacking-Tools.
In einem anderen Textabschnitt heisst es weiter:
BackBox Linux ist eine auf Penetrationstests und Sicherheitsbewertung (Securoty Assesment) ausgerichtete Linux-Distribution, die ein Toolkit zur Netzwerk- und Systemanalyse bereitstellt.
Wenn das BS wirklich dazu geeignet ist das zu machen, frage ich mich (ok, ich bin da eh Laie) warum wird so etwas frei rausgehauen? Ist man sich der Verantwortung wirklich bewusst?
Ich denke im Inet gibt es genügend Leute, die mit sowas Unsinn anfangen könnten?
Das man auf ein solch ein BS mit solchen Tools freien Zugriff hat wäre mMn vor 10-20 Jahren undenkbar gewesen, oder?
Wenn das BS wirklich dazu geeignet ist das zu machen, frage ich mich (ok, ich bin da eh Laie) warum wird so etwas frei rausgehauen? Ist man sich der Verantwortung wirklich bewusst?
Ich denke im Inet gibt es genügend Leute, die mit sowas Unsinn anfangen könnten?
Dass es genügend Leute gibt, die solche Distributionen missbrauchen um sich Zugriff auf Systeme zu verschaffen, auf denen sie nichts zu suchen haben ist klar, aber das kann man nicht ändern.
Pentests sind aber für Entwickler und Admins i.d.R. ein wichtiges Werkzeug um automatisiert die eigene Software oder das eigene Netzwerk, die Server, etc. auf übersehene bzw. Schwachstellen im Allgemeinenen abzuklopfen und diese ggf. entsprechend absichern zu können. Und genau dafür wären Distros wie Blackbox, Parrot oder Kali da.
Für Hacker(besonders Einsteiger?) sicher interessant. Aber absolute Profi Nerds spricht xubuntu eher nicht an, weil xfwm Fensterleisten/knöpfe hat und ubuntu wohl für extremste Anpassungen das falsche System ist(libc6,Xserver etc...).
Hm, ich installiere grade mal "aus Spaß" arch in einer VM... das macht man ja tatsächlich alles "händisch" und per Kommandozeile. Alles.
Zugegeben, es gibt einen Paketmanager, der einem alles runterlädt und mundgerecht auf die Platte schreibt.
Capture the Flag. Das sind "hacking-Wettbewerbe" in vorbereiteten Umgebungen, die meißtens extra mit Schwachstellen versehen wurden. Durch das Hacking dort entsteht kein Schaden. Das ist Training für die Hacker und auch Wettkampf.
Sind sie nicht, laut offizieller Webseite sind aber Forensik-Tools dabei. Frag mich aber nicht, warum CB aus einer "Penetration Testing Distribution" (offizielle Webseite) eine "Forensik-Distribution" macht.
Wenn das BS wirklich dazu geeignet ist das zu machen, frage ich mich (ok, ich bin da eh Laie) warum wird so etwas frei rausgehauen? Ist man sich der Verantwortung wirklich bewusst?
Die integrierten Programme sind sowieso global weiter verbreitet im Einsatz, sie gehören zum Werkzeugkasten für Tests und Entwicklung. Den Zugang irgendwie beschränken zu wollen ist damit nahezu unmöglich oder direkt nachteilig, da es das Testen auf Seite der Entwickler einschränkt aber sicher nicht jene Tests von Kriminellen.
@SJAFNWEIF
foremost,scalpel ddrescue , testdisk nun damit bekommt man Daten evtl. gerettet und diese Tools sind recht brauchbar. Jedenfalls besser als einige Kostenpflichtige Windows Programme für Normalbenutzer.
