BackTrack 5R3

Menu:/BackTrack 5R3

BackTrack 5R3

Mein Lieblingstool – Eher eine Toolsammlung ;-) Ja, genau die vom letzten Workshop. Zwar ist die R3 schon älter aber beliebt. Wenn Ihr Eurem Vorgesetzten/Chef endlich zum Handeln für ein wenig mehr „Sicherheit“ bewegen wollt oder Ihr Budget für eine Appliance, NAP oder vlt. Exchange braucht, ist mit Sicherheit mit dem Ding bestimmt ein wenig drin oder wenn Ihr wissen wollt, wer die Süße da bei Starbucks gegenüber ist… (bei letzterem verlasst Ihr mit Sicherheit den rechtsfreien Raum), solltet Ihr Euch in Euren Meetingraum bewegen und ein paar Demos ankündigen.

Mittels ARP-Spoofing (eigentlich die größte Schwachstelle von IPV4) lässt sich ’ne Menge Umsetzen ;-) Ihr könnt Cookies wegfischen, Sitzungen hijacken, Schlüssel abgreifen, sogar MS-CHAPv2 aufbröseln. Eigentlich könnt Ihr Euren Anwendern mal so richtig den Spiegel vorhalten, bei allem, was sie so den ganzen Tag in Eurer Infrastruktur so für’n Blödsinn anstellen – Und so natürlich zu deutlich mehr Sicherheitsbewusstsein beitragen, indem Ihr aufklärt.

Bei der aktuellen Version meines Lieblingstools – BackTrack 5R3 findet Ihr  alles, was Ihr zum Überleben braucht. Das Ding ist gut dokumentiert, es gibt eine gute Community. Demo gefällig? Dann schaut Euch nachfolgendes Video an.

[youtube id=“rEINqednJRU“ width=“550″ height=“300″ align=“center“]

Info anbei: Auch wenn vielerorts gemeint, die VMware Netzwerkkarte kann nicht alles, Parallels könnt Ihr gleich vergessen. Besser nativ, z.B. von einem Stick den Ihr in der Hosentasche habt. Teilweise habt Ihr 2 oder 4 Konsolen offen, da sind Netbooks eher hinderlich, insbesondere wenn Ihr’s eilig habt. Zum Facebook-Hijacking: Mit „sicheres Durchstöbern“ wär‘ das nicht passiert.

Links:

BackTrack Linux Download

BackTrack-Linux Community

Kompatible Netzwerkkarten

By | 2012-10-20T01:51:46+00:00 20.10.2012|Allgemein|1 Comment

About the Author:

John Lose

John Lose ist Informationstechnologe und Datenreisender. Manche mögen ihn als „Aluhut-Träger“ bezeichnen, denn er mag nur kleine Rechenzentren, die er selbst kennt. Public Clouds kommen für Ihn höchstens für Webseiten in Frage. John ist Katzenliebhaber, hat aber keine Katze, fährt gerne nach Südfrankreich und hört Tech-House. Mehr über John Lose erfährst Du in seiner Vita.  Wenn Dir dieser Beitrag gefallen hat, so kannst Du auch Danke sagen, wenn Du möchtest:  >> Dankeschön <<.

One Comment

  1. […] möglich: Bei Starbucks oder McDonalds niedergelassen benötigt man nur eine Minute am Notebook mit Backtrack, und schon hat man (unter Ignoranz der Illegalität des nachfolgenden Szenarios) einen perfekten […]

Comments are closed.