Es gibt unter dem Namen „Backtrack“ (Rückverfolgung) bereits seit längerem eine frei verfügbare Linux-Distribution, die aus zahlreichen Werkzeugen zur Analyse und Bewertung von Maßnahmen zur IT-Sicherheit besteht. Man könnte auch von einem „Hacker-Linux“ sprechen, da Hacker oft genug genau diese Open-Source-Tools verwenden.
Gerade Unternehmen, die sich vor ebendiesen Zeitgenossen schützen wollen, brauchen daher Leute auf der Payroll, die mit solchen Tools vernünftig umgehen können. Oder – im Zeitalter des Outsourcings – Firmen, die das für sie tun.
Jetzt ist Backtrack frisch in der Version 3 erschienen, wie Searchsecurity.de berichtet.
Backtrack 3 enthält hunderte von Werkzeugen für Sicherheitsexperten und ist als ISO-Image für CDs, als erweiterte Version für USB-Sticks sowie als virtuelle Maschine für VMware verfügbar. Man kann es unter http://www.remote-exploit.org/ herunterladen.
Auch hier gilt wieder: Nicht alles was kostenlos erhältlich ist, darf auch überall ausprobiert werden! In Deutschland bewegen Sie sich damit in einer rechtlichen Grauzone. Verwenden Sie die Werkzeuge von Backtrack daher nur im Zusammenhang mit Ihren eigenen Rechnern.
Und für den Systemverwalter im Unternehmen noch eine kleiner sicherheitstechnischer Hinweis: In vielen Firmen sind USB-Ports ungesichert. USB-Sticks und Mp3-Player sind nicht größer als Schlüsselanhänger. Man kann so leicht eigene Software rein- und Firmendaten rauschmuggeln. So wäre es einfach ein komplettes Backtrack auf dem Stick in die Firma mitzubringen und es dort – als „Stresstest für den Sysadmin“ – mal auszuprobieren…
(eine dieser Ideen, von der die Fachleute sagen, man solle sie nicht selber nachmachen…)
Wer also als „IT-Sicherheitler“ immer wieder Probleme hat, beim Management die erforderlichen Gelder loszueisen, kann ja mal im Rahmen eines Meetings den Entscheidern demonstrieren, was schon für 0 Euro so geht. Und sie dann fragen was sie täten, wenn nicht der IT-Chef sondern Nachbars verzogene Gören diese 0 Euro für’s Backtrack ausgegeben hätten. Und es nicht doch angebracht wäre, die ein oder andere Investition in die Sicherheit der Firmendaten zu tätigen (gefolgt von konkreten und einfach formulierten Vorschlägen was zu tun ist).
Vielen lieben Dank für den wertvollen Ratschlag zur Stresstestbehandlung von Oberen ;< P
Es ist jedoch wohl oft nicht anders möglich (…) !
Herzlichste Grüße ans gesamte Team,
marcus regenberg, Krefeld
es muss nicht unbedingt backtrack sein
es könnte auch ubuntu mit backtrack tools sein
vorteile ubuntu ist einfacher für anfänger
nachteile es muss erst alles eingestellt werden
es bleibt natürlich jeden selber überlassen was für ein OS
ihr benutzt
hier ein sehr gutes video dazu (nicht von mir !)
vielen herzlichen dank TXCyrus