Sicherheit für Zwischendurch
Seite 3: ...fällt auch Schatten
Um einen PC oder sich selbst mit einer Firewall vor Zugriffen zu schützen, bringt STD natürlich iptables mit. Innerhalb einer Minute hatten wir einen rudimentären Regelsatz mit dem Tool Firestarter erstellt -- NAT inklusive. Ein Konfigurations-Wizard leitete uns dabei Schritt für Schritt. Einzelne Ports ließen sich anschließend in einer GUI durch Hinzufügen einer neuen Regel öffnen. Ein Portscan überzeugte uns von einem korrekten Regelsatz.
Zur Analyse von Wireless LANs ist Kismet in STD enthalten. Mit einer Hermes- oder Prism2-basierten WLAN-Karte lassen sich dann Access-Points und Clients aufspüren. Standardmäßig sucht Kismet auf eth0 die Funkkarte. Falls die aber stattdessen unter eth1 residiert, lassen sich unter dem Menüpunkt kismet-edit die Einstellungen ändern. Da STD die Konfiguration zur Laufzeit nur in der RAM-Disk ändert, gehen sie bei jedem Shutdown verloren. Unter dem Menüpunkt Knoppix können Anwender aber die Einstellungen sämtlicher Anwendungen auf Floppy oder einer Festplattenpartition speichern -- USB wird derzeit nicht angeboten.
...fällt auch Schatten
Der Versuch das ebenfalls mitgelieferte Wellenreiter zu Starten, misslang sowohl mit Prism2- als auch mit Hermes-Karte. Auch der Test der Honeypots honeyd und Labrea Tarpit schlug gänzlich fehl. Hier geschah nach dem Start aus dem Menü heraus gar nichts. Die Liste der Prozesse mit ps ax zeigte keinerlei Aktivitäten. Nicht einmal der Aufruf der Konfiguration gelang.
STD liefert noch mehre Dutzend anderer spannende Tools und Applikationen mit, deren Test und Beschreibung den Rahmen dieses Artikels gesprengt hätten -- für den interessierten Leser ist also Experimentieren angesagt. Auch wenn einige Werkzeuge noch nicht richtig funktionieren, sollte STD zum Handgepäck jedes Netzwerkers gehören. Selbst für Schulungs- und Demonstrationszwecke eignet sich die Distribution hervorragend. STD bietet keine Möglichkeit, weitere Tools einzubinden. Wer sein Lieblingtool nicht unter STD findet, kann es aber von einem USB-Stick starten. Ohnehin ist es schade, dass STD nicht schon auf einen 512-MByte-USB-Stick Platz findet. Dann würde die Sicherheit für Zwischendurch sogar in die Hosentasche passen.
- Homepage von Knoppix-STD
(dab)
