Fachhandel

Sicherheit und Pentesting

Fünf Live-Systeme für Sicherheits-Checks

24.08.2012
Von David Wolski

Blackbuntu 0.3

Der Desktop von Blackbuntu: Ein Gnome 2.32, szenetypisch in düstere Farben getaucht
Der Desktop von Blackbuntu: Ein Gnome 2.32, szenetypisch in düstere Farben getaucht

Der Name ist nicht willkürlich gewählt - auch in Blackbuntu steckt Ubuntu. Im vorliegenden Blackbuntu 0.3 ist dies Ubuntu in der Version 10.10. Dies ist zwar nicht mehr ganz taufrisch, taugt aber als Live-System allemal, zumal hier keine gewöhnlichen Anwendungen im Vordergrund stehen, sondern Sicherheitstools. Diese sind im Live-System in enormer Anzahl vorhanden, das Motto hier lautet „Viel hilft viel“. Damit ist Blackbuntu auch das umfangreichste Live-System in dieser Auswahl und bringt stolze 3,6 GB auf die Scheibe. Die Entwickler sind ein lose verknüpftes, internationales Team von Ubuntu-Fans und Sicherheitsexperten, die Tools aus verschiedenen anderen Sicherheits-Distributionen anpassen und kombinieren.

Düsterer Desktop

Wie nicht anders zu erwarten, präsentiert sich der Desktop von Blackbuntu düster und in einer szenetypischen Optik. Der Desktop besteht aus einem klassischen Gnome 2.32 und wirkt aufgeräumt. Alle Programme für Sicherheits-Checks und Analysen sind unter „Pentest“ untergebracht. Hier klappen sich zahlreiche Unterkategorien auf, die wiederum Unterkategorien enthalten. Und es wird die schiere Masse an vorinstallierten Programmen sichtbar: Wer sich einen Überblick verschaffen will, benötigt dazu reichlich Geduld.

Viel hilft viel: Blackbuntu bietet ein riesiges Arsenal vorinstallierter Tools. Übersichtlichkeit ist Nebensache
Viel hilft viel: Blackbuntu bietet ein riesiges Arsenal vorinstallierter Tools. Übersichtlichkeit ist Nebensache

Nach dem Start ist erst mal ein englisches Tastaturlayout in der US-Variante aktiv und kann mit einigen Klicks umgeschaltet werden. Die Einstellungen finden sich, wie bei Gnome üblich, unter „System -> Preferences -> Keyboard -> Layouts“. Allerdings müssen Sie hier zuerst noch auf „Reset to defaults“ klicken und können dann erst eine deutsche Tastenbelegung mit „Add“ hinzufügen. Einfacher ist dagegen die Verwaltung von Netzwerk-Verbindungen und WLAN: Dies übernimmt der „Network Manager“, dessen Symbol rechts oben im Systray/Infobereich sitzt.

Der schwarze Riese

Die Anzahl der Tools dürfte für Einsteiger etwas erdrückend sein. Es dauert allein schon eine Weile, alle Programme in den Menüs durchzugehen. Allerdings haben sich die Entwickler die Mühe gemacht, eine Liste der Programme auf der Projektwebseite zu veröffentlichen. Anders als bei den restlichen Live-Systemen sind zudem alle üblichen Anwendungen eines Ubuntu-Systems vorhanden. Als Office-Programm ist beispielsweise das komplette Libre Office enthalten. Das kostet natürlich Platz, was bei einer Live-DVD allerdings kein Problem ist.

Access Point: Blackbuntu kann mit Hilfe von Gerix-wifi-cracker-ng in einen WLAN-Zugangspunkt verwandelt werden
Access Point: Blackbuntu kann mit Hilfe von Gerix-wifi-cracker-ng in einen WLAN-Zugangspunkt verwandelt werden

Als Anwendungsbeispiel werfen wir einen Blick auf den „Angry IP Scanner“, der das gesamte Netzwerk anhand eines definierbare Adressbereichs auf Netzwerteilnehmer überprüft. Sie starten das Programm über das Anwendungsmenü „Pentest -> Network Mapping -> Identify Live Host“. In der oberen Zeile geben Sie in den beiden Felder „IP-Range“ die gewünschte IP-Bereich an und klicken dann auf „Start“.

Ein weiteres nützliches Tool für WLANs ist der Gerix-wifi-cracker-ng, der sich unter „Pentests -> Radio Network Analysis -> 80211 -> Cracking“ befindet. Hier überprüfen Sie Ihr drahtloses Netzwerk auf unsichere WEP-Schlüssel oder wandeln das Live-System mit „Fake AP“ in einen Access Point um.

Installation auf Festplatte

Wo Ubuntu drauf steht, ist auch Ubuntu drin. Und so erstaunt es auch nicht, dass sich Blackbuntu wie ein gewöhnliches System von der Live-DVD auf der Festplatte einrichten lässt. Die Installation übernimmt auch hier wieder der bewährte Installer von Ubuntu. Fest eingerichtet benötigt Blackbuntu mindestens 10 GB Platz.

Fazit: Gerade noch aktuell

Die vergleichsweise niedrige Versionsnummer zeigt schon, dass Blackbuntu ein neues Projekt ist. Dank des soliden Unterbaus von Ubuntu ist das Live-System aber insgesamt ausgereift und lädt zum Experimentieren ein. Da die Dokumentation und Erklärungen hauptsächlich im englischsprachigen Forum zu finden sind und die Masse der Tools nahezu überwältigend ist, erscheint Blackbuntu eher geeignet für fortgeschrittene Anwender.

Die bisher eher unregelmäßige Erscheinungsweise lässt hoffen, dass die Entwickler weiterhin an Blackbuntu arbeiten. Denn das System ist recht vielversprechend, auch wenn der letzte Release zu diesem Zeitpunkt (Juli 2012) bereits circa 1,5 Jahre zurück liegt. Viele der üblichen Tools und Exploit veralten in diesem Zeitraum zwar noch nicht und deshalb ist Blackbuntu noch Teil dieser Vorstellung. Aber ein neueres Ubuntu als Grundlage wäre in Hinblick auf Kompatibilität und Hardware-Unterstützung sehr nützlich.

Download und Systemvoraussetzungen

Blackbuntu steht in zwei Geschmacksrichtungen bereit: Einmal mit Gnome 2.32 auf dem Desktop und einmal mit KDE4. Die Gnome-Version gibt es zudem in 32 Bit und 64 Bit. Blackbuntu macht sich in der aktuellen Version 0.3 rar. Momentan steht als direkter Download nur die 64-Bit-Version zur Verfügung (3,6 GB) und die Variante für 32-Bit als Torrent-Download. Der direkte Download-Link der 32-Bit-Version mit KDE führt momentan ins Leere. Damit besteht eine zeitaufwändig Hürde, an diese ISO-Datei überhaupt heran zu kommen. Die Entwickler gehen bei den Hardware-Voraussetzungen auf Nummer sicher und empfehlen mindesten 768 MB RAM, damit alle Programme ordentlich laufen, sowie eine CPU der Pentium-Klasse mit mindestens 1 GHz. Im Notfall funktioniert das Live-System jedoch auch mit weniger Leistung. Das ISO-Image kann auch mit Hilfe von Unetbootin auf einen USB-Stick übertragen werden.

Zur Startseite