Offensive Security hat vor kurzem eine Pre Final Version von Backtrack 4 heraus gebracht. Das neuste Release basiert nun auf einem Ubuntu und bietet somit die ganze Bandbreite an genialen Tools, die man schon aus Debian / Ubuntu kennt. Zudem ermöglicht der neue Unterbau nun auch das (einfache) installieren von NESSUS (aus lizenzrechtlichen Gründen ist dieses leider nicht vorinstalliert – aber es gibt Ubuntu Pakete).

Download Backtrack 4 (Offensive Security Mirror)

Zum einfachen Einstieg empfiehlt es sich das sehr gut geschriebene manual zu lesen. Zudem werden auch Videotutorials angeboten, die z. B. zeigen wie man Backtrack 4 auf einen USB Stick installiert und dafür sorgt, dass Änderungen im Sytem erhalten bleiben.

Im aktuellen Newsletter (der sehr zu empfehlen ist) von ERNW wird das Thema over-the-air-Erzeugung von Master Encryption keys zwischen Blackberry Server und Handheld analysiert. Der Artikel geht dabei sehr detailiert auf die Funktionsweise und die verwendeten Mechanismen zum sicheren Austausch des Schlüsselmaterials ein. Das Fazit der Bewertung fällt dabei “pro” RIM aus:

(…) Die Erzeugung von Master Encryption Keys zur Inbetriebnahme von BlackBerry-Geräten und für das automatische Update von Master Encryption Keys zwischen BlackBerry-Geräten und dem BlackBerry Enterprise Server (BES) wird aufgrund der vorliegenden Untersuchung als sicher im Sinne aktueller Sicherheitsstandards bewertet. (…)

Neben dem reinen Austausch des Schlüsselmaterials gibt der Artikel auch weitere Hinweise wie die Policy des BES zu konfigurieren ist um einen sicheren Betrieb sicherstellen  zu können:

• aktivieren der “Content Protection” um die auf dem BlackBerry gespeicherten Daten (Schlüssel) zu schützen
• setzen der Policy “Content Protection Strength IT-Policy” auf “stronger” um einen 283-bit langen ECC-Schlüssel zu erzwingen
• aktivieren des Passwortschutzes mit der Policy “Password Required IT-Policy” (sonst macht die Content Protection wenig Sinn )
• setzen der “Minimum Password Length IT-Policy” auf einen sicheren Wert – der Artikel empfiehlt hier zwölf Zeichen – dies dürfte jedoch in wenigen Umgebungen bei den Benutzern Zuspruch finden

Zusätzlich zu dem Artikel des ERNW lege ich jedem auch noch die Untersuchungen des Frauenhofer Institutes ans Herz. Diese Untersuchung deckt alle Teile mit Ausnahme der Over-the-air-aktivierung ab und sollte daher als Basis jeder guten BES Konfiguration verwendet werden.

Frauenhofer SIT 2006

Frauenhofer SIT 2008 (deutlich hilfreicher als das 2006er Dokument)

Da ich selber immer wieder in meinen eigenen Howto’s nachlesen muß kopiere ich dieses jetzt einfach mal in meinen Blog – dann hat jeder was davon

Installieren der notwendigen Pakete:

apt-get update && apt-get install kernel-package libncurses5-dev fakeroot wget bzip2 build-essential

Download der Kernel sourcen (Version ggf. anpassen!):

cd /usr/src && wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.27.5.tar.gz

Entpacken des Kernels und erstellen eines Symlinks zu den Sourcen.

tar -xzf linux-2.6.27.5.tar.gz

ln -s linux-2.6.27.5 linux
cd /usr/src/linux

Patches haben wir keine daher gehts direkt weiter mit aufräumen und kopieren der alten config.

make clean && make mrproper
cp /boot/config-`uname -r` ./.config

Weiter geht es mit der Konfiguration des Kernels

make menuconfig

In der sich öffnenden Maske laden wir über den Menüpunkt “Load alternative Configuration File” das file das wir oben kopiert haben. An dieser Stelle kann man nun auch noch Änderungen and er Konfiguration des Kernels vornehmen wenn man das möchte.

Nun kommt der spannende Teil das Kompilieren des Kernels:

make-kpkg clean
fakeroot make-kpkg --initrd --append-to-version=-custom01 kernel_image kernel_headers

Dieser Vorgang kann abhängig von dem System auf dem man arbeitet etwas dauern. Nachdem der Kernel erfolgreich kompiliert wurde muß dieser nur noch installiert werden:

cd ..
dpkg -i linux-image-2.6.27.5-custom01_2.6.27.5-custom01-10.00.Custom_i386.deb linux-headers-2.6.27.5-custom01_2.6.27.5-custom01-10.00.Custom_i386.deb

Fertig. Nach einem Reboot (ja, man muß auch Linux ab und an neu starten) steht der neue Kernel zur Auswahl bereit.

Remote-exploit.org hat heute die neuste Version von Backtrack veröffentlicht. Neben vielen Aktualisierungen bestehender Module sind auch ein paar neue dazu gekommen die z. B. das testen von WLAN (WEP) key vereinfachen sollen. Zudem gibt auch eine BT3 Version speziel für USB Sticks!

Downloadseite

Demovideo

Wie ich gerade in einer Pressemitteilung des BSI gelesen habe war dieses mit dem Schritt von Tenable (Nessus closed source werden zu lassen) auch nicht ganz glücklich und hat kurz um einen Fork des “alten” NESSUS scanners aufgelegt:

Mit OpenVAS (Open Vulnerability Assessment System) wird eine Software-Suite für Sicherheitsprüfungen in einem Netz bereitgestellt. Neben dem bewährten OpenVAS-Client für Linux und Windows, hat das BSI einen freien Scan-Server (OpenVAS-Server) weiter entwickelt und in diese Suite integriert.

Ich werde das Produkt die Tage mal testen und hoffe, dass die Pluginsammlung bald ähnlich umfangreich sein wird wie die von NESSUS.