BackBox 2.05
Aus Italien stammt das noch recht junge Projekt BackBox, das 2010 von Informatik-Studenten an der Universität Kalabrien ins Leben gerufen wurde. Inzwischen gibt mit der Entwicklergemeinde „Open Soluzioni“ eine ganze Web-Community, die das Projekt vorantreibt. In verhältnismäßig kurzer Zeit hat es BackBox zu einiger Bekanntheit gebracht.
Unter den hier vorgestellten Live-System ist BackBox mit knapp unter 1 GB Größe die kleinste Sicherheits-DVD. Die vorinstallierten Tools sind eher nach Aktualität ausgewählt und nicht nach dem Anspruch, ein möglichst lückenloses Angebot für alle erdenklichen Checks und Aufgaben zu offerieren. Damit bleibt das Live-System kompakt und übersichtlich - Einladend für Einsteiger, die erst mal mit leichter Kost anfangen möchten. Es bedeutet aber auch, dass fortgeschrittene Anwender eventuell etwas nachinstallieren möchten.
BackBox ist vollständig zu Ubuntu 11.04 kompatibel und zur Not lassen sich weitere Sicherheitstools auch aus den Quellen selbst kompilieren. Letzteres ist natürlich nur dann sinnvoll, wenn BackBox Linux mit dem mitgelieferten Installer permanent auf Festplatte oder in einer virtuellen Maschine installiert wurde.
Fast ein normales Ubuntu
Die neueste Version BackBox 2.05 basiert auf einem Ubuntu 11.04 in einer Variante mit einem schlanken XFCE-Desktop, der schick und übersichtlich gestaltet ist und niemanden überfordert. Die speziellen Sicherheitstools von Backbox sind hier im Anwendungsmenü im Punkt „Auditing“ untergebracht. Alle Programme sind in einzelne Kategorien sortiert, von „Information Gathering“ bis „Wireless Analysis“ . Die Netzwerk-Verbindung inklusive WLAN übernimmt der übliche „Network Manager“, den Sie über das Pfeil-Symbol im Infobereich rechts oben erreichen. Unter den hier vorgestellten Systemen ist BackBox ein Live-System, das einem normalen Linux-System am nächsten. So ist der Anwender nach dem Start nicht automatisch Root, sondern muss sich, wie bei Ubuntu und Co üblich, mit „sudo“ bei Bedarf root-Privilegien beschaffen.
Sicherheitstools: Klasse statt Masse
Obwohl das Live-System mit etwas unter einem Gigabyte Größe eher zu den kompakten Sicherheits-DVDs gehört sind genügend Programme vorinstalliert, um die meisten Ansprüche zu bedienen. Als Anwendungsbeispiel wählen wir Zenmap, ein Front-End für den ausgezeichneten Portscanner Nmap, den die meisten Live-Systeme mit an Bord haben. Zenmap ist eines der wenigen Programme mit grafischer Oberfläche. Sie finden das Programm im Anwendungsmenü unter „Auditing -> Information Gathering -> Network Analysis“. Nach dem Start geben Sie unter „Ziel“ die gewünschte IP-Adresse Ihres PCs im Netzwerk an und wählen im nebenstehenden Auswahlfeld einen „Intense Scan“. Mit „Scan“ starten Sie den Suchlauf und Zenmap präsentiert unten eine Reihe interessanter Ergebnisse zum überprüften PC - etwa Betriebssystem und offene Ports.
Ein weiteres Programm zur Demonstration von BackBox ist der WLAN-Cracker „Fern“, den Sie unter „Auditing -> Wireless Analysis -> Wireless Cracking“ finden. Auch dieses Tool bringt eine grafische Oberfläche und kann die Schlüssel/Passwort-Qualität von WPA/WPA2-Netzwerken testen. Auch hier gilt: Entdecken Sie mit diesem Tool eine Schwachstelle in Ihrem WLAN, dann sollten Sie diese umgehend beseitigen.
BackBox enthält sind aber auch ganz gewöhnliche Programme für die tägliche Arbeit und um Berichte zu den gefundenen Sicherheitslücken zu erstellen. Unter anderem sind auch Abiword und Gnumeric vorinstalliert. Als Browser kommt Firefox zum Einsatz, der praktischerweise gleich für das Anonymisierungsnetzwerk TOR vorkonfiguriert ist.
Installation auf Festplatte
Um BackBox nicht nur als Live-System zu verwenden, sondern fest in einer Partition zu installieren, gibt es auch hier den bewähren Ubuntu-Installer. Bei der Installation auf Festplatte benötigt BackBox mindestens 4,4 GB Platz. Der Nutzen einer Installation ist auch die Verwendung von Sicherheits-Tools für das Netzwerk aus einer virtuellen Maschine heraus. Mit dem Installer können Sie BackBox zudem als Gastsystem unter VMware und VirtualBox einrichten. Direkter Zugriff auf die Hardware steht damit zwar nicht zur Verfügung, die üblichen Netzwerksniffer für kabelgebundene Netzwerke und diverse Scanner funktionieren jedoch.
Fazit: Fast perfekt für Einsteiger
Während andere Live-Systeme versuchen, so viele Sicherheits-Tools wie möglich in das Live-System zu packen, bleibt BackBox recht übersichtlich und bietet eine vernünftige Auswahl bewährter Tools. Mit der deutschen Sprachunterstützung gleich zu Beginn über das Bootmenü ist BackBox somit das fast perfekte Live-System für Einsteiger. Fast - denn es bleiben ein paar Ecken und Kanten: So ist beispielsweise nicht immer ersichtlich, dass einige Sicherheitstools zuerst den Start von Diensten erfordern. So muss beispielsweise für die Verwendung von „Armitage“ als Front-End für Metasploit zunächst der Webserver Apache aus dem Menü „Services“ gestartet werden. Ein weiterer Kritikpunkt ist der etwas ältere Kernel (2.6.38), der den Start auf neuen Notebooks holprig gestaltet: Ohne die manuelle Änderung der Kernel-Parameter im Bootmenü bleibt der Bildschirm häufig dunkel. Abgesehen davon ist BackBox ein angenehm kompaktes Live-System für Sicherheits-Checks und hat nach nur 1,5 Jahren bereits viele Freunde gefunden. Ein Extra-Service für Anwender von Debian und Ubuntu ist das BackBox-Repository. Damit lassen sich zahlreiche Tools von BackBox auch unter jedem anderen Debian und Ubuntu Linux installieren.
Download und Voraussetzungen
Das Live-System ist als Download in 32 Bit und 64 Bit zu haben. Die Größe der ISO-Datei ist mit knapp unter 1 GB vergleichsweise schlank. Um einen PC per USB-Stick zu starten, lässt sich BackBox mit auf einen Stick übertragen. Bei den Anforderungen an die Hardware bleibt das Live-System dank seiner Abstammung bescheiden. Es genügen schon 256 MB Speicher und ein Prozessor der Pentium-Klasse mit 500 MHz. Für den Einsatz mehrerer Tools gleichzeitig und für den mitgebrachten Firefox ist natürlich mehr Speicher nötig. Mit dem Linux-Kernel 2.6.38 wird BackBox nicht auf allen modernen Notebooks sofort funktionieren, auch nicht im optionalen „Compatibility Mode“. Es hat sich bewährt, stattdessen manuell die Kernel-Parameter „acpi=off noacpi“ an den gewünschten Eintrag im Bootmenü anzufügen.