Hi,

… nachdem ich gerade etwas länger gebraucht habe um die Verzeichnisse eines Linux Webservers abweichenden zu den darin enthaltenen Dateien zu berechtigen – hier die Befehle um das zu erledigen:

Berechtigungen für alle Dateien und Ordner (rekursiv) setzen:

chmod -R 755 ordner/

Berechtigungen für alle Dateien (und nur diese) rekursiv setzen:

find ./ordner/ -type f -exec chmod 644 {} \;

Seit kurzem steht Backtrack 4 in einer Pre Final Version zur Verfügung. Anlass genug die Installation auf einem USB Stick auszutesten. Das Vorgehen hat sich dabei trotz der Änderung der Basis nicht stark geändert. Um meinen USB Stick zu erstellen habe ich ein Backtrack 4 in eine VM gebootet (bei VMWare werden die USB Sticks durchgereicht).

Vorweg: Backtrack ist kein LiveLinux für Anfänger! Die Software bietet sehr viele Möglichkeiten Systeme und Netze auf Ihre Sicherheit zu prüfen – man sollte allerdings sehr genau wissen was man tut. Ich habe daher in meinem HowTo darauf verzichtet z. B. zu erklären wie man mit vi umgeht – wer daran scheitert sollt besser die Finger von BackTrack lassen

Anzeigen der vorhandenen Datenträger im System

fdisk -l

Aufruf des Diskmanagers

fdisk /dev/sdb

Löschen der vorhandenen Partitionstabelle und erstellen einer leeren (o)

Formatieren der ersten Partition mit vfat

mkfs.vfat -F 32 -n BT4 /dev/sdb1

Formatieren der zweiten Partition mit ext3

mkfs.ext3 -L casper-rw /dev/sdb2

Erstellen des Mountpoints und mounten der ersten Partition

mkdir /mnt/sdb1

mount /dev/sdb1 /mnt/sdb1

Kopieren der BT4 Daten vom CD auf die soeben gemountete Partition

rsync -avh /media/cdrom/ /mnt/sdb1

Info: Der Slash hinter cdrom ist wichtig. Sonst erhält man eine Fehlermeldung:

rsync: symlink "/mnt/sdb1/cdrom" -> "cdrom0" failed: Operation not permitted (1)"

Installieren des Bootloaders Grub

grub-install --no-floppy --root-directory=/mnt/sdb1 /dev/sdb

Bootmenü anpassen

vi /mnt/sdb1/boot/grub/menu.list

Den default Booteintrag auf 5 ändern (zudem würde ich das splashimage raus löschen – sonst erkennt man die ausgewählten Einträge im Bootmenü nur schwer…):

Im 5. Eintrag den Rechtschreibfehler in der Ãœberschrift fixen und vga=0×317 in der kernel Zeile hinzufügen:

Nun muß der USB Stick nur noch geunmountet werden:

umount /dev/sdb1

… und fertig.

Um Debian hinter einem Proxy betreiben zu können, ist es notwendig diesen einzurichten. Die entsprechenden Variablen findet man in der Datei /etc/environment. Hier müssen folgende Werte gesetzt werden:

http_proxy=http://proxy.fragmichnicht.de:8080
ftp_proxy=http://proxy.fragmichnicht.de:8080

Um speziel den Proxy für die Updates via APT einzurichten kann man den Konfigurationswizard von APT verwenden:

apt-setup

Offensive Security hat vor kurzem eine Pre Final Version von Backtrack 4 heraus gebracht. Das neuste Release basiert nun auf einem Ubuntu und bietet somit die ganze Bandbreite an genialen Tools, die man schon aus Debian / Ubuntu kennt. Zudem ermöglicht der neue Unterbau nun auch das (einfache) installieren von NESSUS (aus lizenzrechtlichen Gründen ist dieses leider nicht vorinstalliert – aber es gibt Ubuntu Pakete).

Download Backtrack 4 (Offensive Security Mirror)

Zum einfachen Einstieg empfiehlt es sich das sehr gut geschriebene manual zu lesen. Zudem werden auch Videotutorials angeboten, die z. B. zeigen wie man Backtrack 4 auf einen USB Stick installiert und dafür sorgt, dass Änderungen im Sytem erhalten bleiben.

Im aktuellen Newsletter (der sehr zu empfehlen ist) von ERNW wird das Thema over-the-air-Erzeugung von Master Encryption keys zwischen Blackberry Server und Handheld analysiert. Der Artikel geht dabei sehr detailiert auf die Funktionsweise und die verwendeten Mechanismen zum sicheren Austausch des Schlüsselmaterials ein. Das Fazit der Bewertung fällt dabei “pro” RIM aus:

(…) Die Erzeugung von Master Encryption Keys zur Inbetriebnahme von BlackBerry-Geräten und für das automatische Update von Master Encryption Keys zwischen BlackBerry-Geräten und dem BlackBerry Enterprise Server (BES) wird aufgrund der vorliegenden Untersuchung als sicher im Sinne aktueller Sicherheitsstandards bewertet. (…)

Neben dem reinen Austausch des Schlüsselmaterials gibt der Artikel auch weitere Hinweise wie die Policy des BES zu konfigurieren ist um einen sicheren Betrieb sicherstellen  zu können:

• aktivieren der “Content Protection” um die auf dem BlackBerry gespeicherten Daten (Schlüssel) zu schützen
• setzen der Policy “Content Protection Strength IT-Policy” auf “stronger” um einen 283-bit langen ECC-Schlüssel zu erzwingen
• aktivieren des Passwortschutzes mit der Policy “Password Required IT-Policy” (sonst macht die Content Protection wenig Sinn )
• setzen der “Minimum Password Length IT-Policy” auf einen sicheren Wert – der Artikel empfiehlt hier zwölf Zeichen – dies dürfte jedoch in wenigen Umgebungen bei den Benutzern Zuspruch finden

Zusätzlich zu dem Artikel des ERNW lege ich jedem auch noch die Untersuchungen des Frauenhofer Institutes ans Herz. Diese Untersuchung deckt alle Teile mit Ausnahme der Over-the-air-aktivierung ab und sollte daher als Basis jeder guten BES Konfiguration verwendet werden.

Frauenhofer SIT 2006

Frauenhofer SIT 2008 (deutlich hilfreicher als das 2006er Dokument)