Sicherheit für Zwischendurch
Die kostenlose Security Tools Distribution (STD) bringt auf einer bootbaren CD alles an gängigen Werkzeugen mit, was Administratoren und Netzwerkverantwortliche zum Testen der Sicherheit ihrer Server und zum Schutz der Infrastruktur benötigen.
- Daniel Bachfeld
Die kostenlose Security Tools Distribution (STD) Version 0.1 bringt auf einer bootbaren CD alles an gängigen Werkzeugen mit, was Administratoren und Netzwerkverantwortliche zum Testen der Sicherheit ihrer Server und zum Schutz der Infrastruktur benötigen. Knoppix-STD basiert auf Knoppix, entledigt sich aber der Office- und Multimediaanwendungen und erweitert dafür den mitgelieferten Satz an Sicherheitswerkzeugen erheblich.
Eine feste Installation auf einem Rechner ist nicht notwendig. Wie schon beim normalen Knoppix bootet der Rechner von CD und lädt die benötigten Programme in eine RAM-Disk. Grafikkarte, Soundkarte, Netzwerkkarten und sonstige Peripherie erkennt Knoppix-STD automatisch. Nach dem Hochfahren steht eine grafische Oberfläche zur Verfügung, unter der sich zahlreiche Security Tools aufrufen lassen. Eine Konfiguration ist in den meisten Fällen nicht mehr erforderlich. Auch sind alle Bibliotheken vorhanden: Das nervenaufreibende Suchen und Nachinstallieren, um irgendeine Abhängigkeit zu erfüllen, entfällt praktischerweise. Damit lässt sich mal eben zwischendurch die Analyse eines Systems mit dem Open-Source-Schwachstellenscanner Nessus durchführen. Aber auch eine Firewall oder ein Intrusion Detection System stehen innerhalb weniger Minuten zu Testzwecken zur Verfügung. Davor steht allerdings der Download des mehr als 600 MByte großen ISO-Image aus dem Internet und das Brennen auf CD.
Schlank und schnell
Nach dem Hochfahren präsentiert der schlanke Fluxbox Window Manager unter X-Window eine nackte Oberfläche. Einzig ein schmales Toolbar zeigt die Uhrzeit und den aktuellen Desktop an. Ein Klick mit der rechten Maustaste offenbart ein umfangreiches Menü mit reichlich Unterpunkten. Die verfügbaren Tools sind in verschiedene Rubriken einsortiert: Authentication, Encryption, Forensic, Firewall, Honeypots, IDS, Network Utilities, Password Tools, Servers, Packet Sniffers, TCP Tools, Tunnels, Vulnerability Assesment und Wireless Tools. Daneben bietet STD auch diverse Shells und Tools zum Konfigurieren der Benutzeroberfläche an. Auch Internet-Applikationen zum Browsen und Mailen fehlen natürlich nicht. Bei Gefallen können Anwender sich Knoppix-STD fest auf die Platte installieren. Ein eigener Menüpunkt hilft dabei.
In den verschiedenen Werkzeugrubriken wurden Klassiker zusammengetragen wie nmap, Nessus, Sleuthkit, shorewall, ,fragroute, snort, arpwatch, John the Ripper, ethereal, ettercap, netcat, nikto, airsnort, kismet, wellenreiter und diverse Server. In jeder Rubrik lässt sich zudem eine Shell öffnen, in deren Startverzeichnis weitere nützliche Tools liegen. Zusätzlich können Anwender eine Konsole öffnen, um auf die Manuals zu den einzelnen Werkzeugen zuzugreifen. STD bezieht bei angeschlossener Netzwerkkarte automatisch eine Adresse vom DHCP-Server, sodass man sofort mit einer Sicherheitsanalyse loslegen kann. Die Zusammenstellung und Tauglichkeit der Distribution haben wir anhand einiger Beispiele untersucht.
