BackBox Linux 7 – Linux Distro für IT Forensiker und Hacker

3 min


Die Linux Distro BackBox ist eine Forensik Distro, die auf Ubuntu LTS aufsetzt und Werkzeuge für Penetrationstests und dem Aufdecken von Schwachstellen mitbringt. Welche Vorteile dieses OS in der heutigen Zeit bieten könnte, das schauen wir uns im Beitrag an. Viel Spaß.

Die Distro BackBox

Als Forensikdistro bietet BackBox Toolkits für Netzwerk und Systemanalyse. Die Sicherheits- und Analysetools zielen auf eine breite Palette ab, was von Webanwendungsanalyse bis hin zu Netzwerkanalyse und Stresstests reicht. Die meisten Anwendungsgebiete sind jedoch in einer gewissen rechtlichen Grauzone und werden daher in diesem Beitrag nicht weiter aufgegriffen.

Die Basis ist Ubuntu LTS und im Falle von BackBox 7 sprechen wir konkret noch von Ubuntu 20.04 LTS und somit sind wir nicht auf dem aktuellen Ubuntu Stack. Mit Kernel 5.4 kommt ein nicht mehr ganz aktueller LTS Kernel mit aber für den Anwendungszweck sollte das nicht weiter stören.

Das Team hinter BackBox ist siebenköpfig, wobei die Aufgaben verschieden verteilt sind.

Quelle Backbox Linux Seite

Zielgruppe

Die Zielgruppe lässt sich vordergründig auf IT Security Spezialisten münzen. Klar kann man BackBox prinzipiell auch als reguläre Desktop Distro nutzen, doch dürfte hier der Anwenderkreis gering sein. Anders ausgedrückt, wer Kali Linux nutzt, könnte mit BackBox eine Alternative im Werkzeugkoffer haben. Es gibt jedoch auch für z.B. investigative Journalisten ein Anwendungsszenario, wenn der gesamte Netzwerkverkehr über das Tor Netzwerk geschleust werden soll.

Ziel der Distro und Analysewerkzeuge

Mit klarem Fokus auf Penetrationstest und Schwachstellenermittlung sollte das Werkzeugpaket entsprechend ausgestattet sein. Da wird man auch nicht enttäuscht, denn es sind zahlreiche Tools aus dem Bereichen Footprinting, Exploitation, Wireless und VoIP Analyse, Social Engineering, sowie Reverse Engineering mit dabei..

Da der Anwendungszweck im Penetrationsumfeld jedoch rechtlich zu Teilen eine Grauzone ist, habe ich mich einerseits entschieden die Distro dennoch vorzustellen, wenn auch gleich ich andererseits nicht den vollen Funktionsumfang demonstrieren kann, da mir sonst ein Strike droht. Aus dem Grund versuche ich zu demonstriere, wie sich diese Distro für Anwender profilieren könnte.

Netzwerkverkehr über Tor schleußen

Angenommen Du hältst Dich in einem Land auf, das gerne weiß, was so gesurft wird, dann könnte es sinnvoll sein, sein Surfverhalten möglichst in der Masse untergehen zu lassen. Hier kommt das Tor Netzwerk ins Spiel. Investigative Journalisten z.B. könnten in autoritären Ländern so ihre Spuren verwischen und Ihre Identität schützen. Das geht bei BackBox mit einem Klick im Menü unter dem Menüpunkt „Anonymous“ und dann „anonymous start“. Ergänzend dazu gibt es noch Status um zu prüfen, ob Tor bereits aktiv ist und stop um den Dienst zu stoppen.

Kommen wir kurz noch zum Startprozess: Nach Start wirst Du ein paar Fragen gestellt bekommen, ob man bestehende Sitzungen des Browser löschen will, um keine Spuren zu hinterlassen. Ob man den Traffic über Tor schleußen will und den Hostnamen ändern möchte. Die Fragen kommen übrigens nochmal auf Dich zu, wenn Du den Stop Prozess durchführst.

Performance, Desktop &, Programme

BackBox kommt mit Xfce 4.14.3

Der Desktop ist dezent eingerichtet und macht einen soliden Eindruck. Für Desktop Anwender wird alles Nötige mitgeliefert. Wobei gewöhnliche Linux Desktop Anwender hier weniger interessiert, sein dürften. Die Distro spricht auf ihrer Seite ja selbst von Hacker-freundlich. Und das dürfte sie auch sein. Sie agiert schnell und ist mit einfachen Menüs aufgebaut.

Wer also mit Xfce etwas anfangen kann, wird hier gut reinkommen. Wem Xfce zu unmodern ist, tja da wirst Du dich einfach mit abfinden müssen, dass das Konzept in Deinen Augen recht altbacken ist.

Das Angebot an Software geht über das eines Hacking-Tools weit hinaus. Es ist schon für den Desktop konzipiert und wird mit den zahlreichen Spezialanwendungen ergänzt.

Besonderheiten und Fazit

Ich möchte nochmal betonen, dass ich selbst etwas unglücklich darüber bin, dass ich nur einen winzigen Bruchteil vorstellen konnte. Beachtet bitte, dass Hacking, auch wenn es im Prinzip zum Auffinden von Schwachstellen, eine rechtliche Grauzone bedeutet und vor allem dann, wenn man es öffentlich demonstrieren würde.

Aus dem Grund habe ich nur ein Szenario dargestellt und versteht den Beitrag ehr als Richtungsdeutung. Wenn Du Kali Linux nutzt, sind Dir vermutlich eh schon viele Tools aufgefallen, die Du kennst. Wenn Du aus der Zielgruppe kommst, dann kannst Du Dir BackBox durchaus mal alternativ näher ansehen.

Hältst Du Dich in einem Land auf, dass von einem freien Internet wenig hält oder sich allgemein im Krisenmodus befinden, dann könnte dies Dir ebenfalls behilflich gewesen sein.

Ich weise an der Stelle explizit darauf hin, dass dieser Beitrag nicht dazu dienst, rechtliche Grauzonen auszunutzen oder kriminelle Aktivitäten Vorschub zu leisten. Darum geht es hier keinesfalls und dafür ist das auch nicht gedacht. Davon distanziere ich mich auch ausdrücklich.

Fazit

BackBox ist eine Alternative zu Kali Linux und Parrot Linux. Es ist eine Distro für Forensiker und Hacker. Genau dafür ist die Distro gedacht. Nicht mehr und nicht weniger. Welchen der drei Kandidaten man einsetzen will, ist persönliche Geschmackssache. Vom Leistungsspektrum hier dürften alle drei genannten Distro in etwa auf Augenhöhe agieren und sich Konkurrenz machen.

Für den Desktop Einsatz würde ich BackBox nicht einsetzen. Dafür bietet es mir zu wenig Anreiz und Mehrwert. Prinzipiell kann man jede Distro mit den Tools, die hier dabei sind, ausstatten und einsetzen. Es geht auch nicht um exklusive Verfügbarkeit, sondern um ein komplettes Angebot, wo alles schon mit dabei ist, was man so brauchen könnte in dem Umfeld.


0 Kommentare

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert