News Caine GNU/Linux 11.0: Linux auf Ubuntu-Basis für forensische Aufgaben

SV3N

Redakteur
Teammitglied
Dabei seit
Juni 2007
Beiträge
10.503

fireblade_xx

Commodore
Dabei seit
Okt. 2007
Beiträge
4.817
Verstehe die Zielgruppe nicht ganz. Wer Folgen und Risiken in solchen Umgebungen abschätzen kann, kann im Regelfall die bash bedienen...

Bin jetzt auch kein Linux Profi und täglich damit in Kontakt aber Metasploit etc. zu bedienen ist nicht das Problem. Eher das grundsätzliche Verständnis für das was man gerade tut.

Sehe eine Vereinfachung hier eher als gefährlich an - ruft nur noch mehr "experimentierfreudige" Menschen auf den Plan welche Tutorials durchklicken...
 

trane87

Rear Admiral
Dabei seit
Jan. 2008
Beiträge
6.131
@fireblade_xx
Weil auch jeder mit dem Wissen geboren wird und absolut keine Erfahrungen braucht. Das Tool ist doch gerade für Einsteiger gut, die sich für dieses Feld interessieren und etwas ausprobieren wollen. Im Anschluss wandern die meisten zur Konsole. Wer mehr machen will und kann, wird das sicherlich innerhalb kürzester Zeit tun.
 
Zuletzt bearbeitet:

new Account()

Commodore
Dabei seit
Mai 2018
Beiträge
4.954

DerHechtangler

Commander
Dabei seit
Nov. 2008
Beiträge
3.008
Könnt ihr das Image runterladen? Bei mir bricht der download permanent ab.
 

DerHechtangler

Commander
Dabei seit
Nov. 2008
Beiträge
3.008
Auf dem Mirror Halifax läuft es.
 

RalphS

Lt. Commander
Dabei seit
Feb. 2015
Beiträge
1.238
Nicht in der Lage, paar Tools unter OS Sonstewie(tm) zu installieren? Wow. Da hilft nur eine weitere Distribution. Sonst müßte man ja make ausführen.

.... nee. Das macht es mir nicht sympathischer. Wo bleibt eigentlich die Windowsdistro mit vorinstalliertem VMware Client?
 

konkretor

Commander
Dabei seit
März 2011
Beiträge
2.428
Wenn du Windows Server 2019 unter VMware betreibst und auto Updates bei den Treiber an hast. Wird automatisch diie VMware Tools installiert.
 

fireblade_xx

Commodore
Dabei seit
Okt. 2007
Beiträge
4.817
Die meisten dieser Tools befinden sich in einer rechtlichen Grauzone. Nicht das Tool ansich, sondern der jeweiligen Verwendung sind enge Grenzen gesetzt. Eine gewisse Einstiegshürde sehe ich hier als Schutz für
Experimentierfreudige an.

Dir ist doch sicher bewusst, dass Hashcat nicht für "vergessene Passwörter" eingesetzt wird? Oder für welche Zwecke Wireshark zum Einsatz kommt. Das ist gerade in öffentlichen Netzen wirklich kein Spaß. Wir hatten mehrfach solche Leute im Unternehmensnetz, welche das mal "ausprobiert" haben. Dies führt im Regelfall zur fristlosen Kündigung und im besten Falle zur einer Abmahnung...
 

pseudopseudonym

Lt. Commander
Dabei seit
Mai 2017
Beiträge
1.640
Nicht in der Lage, paar Tools unter OS Sonstewie(tm) zu installieren? Wow. Da hilft nur eine weitere Distribution. Sonst müßte man ja make ausführen.
Ist doch schön, dass man sich an der Stelle Arbeit sparen kann.
Mache ich an anderer Stelle auch, ich wähle in der Regel eine Linux-Distro, die möglichst nah an dem ist, was ich brauche.

.... nee. Das macht es mir nicht sympathischer. Wo bleibt eigentlich die Windowsdistro mit vorinstalliertem VMware Client?
Also ich habe vom aktuellen Win10 in der Regel ein NTLite-Image, welches die IMHO wichtigsten Sachen mitinstalliert und anderen MS-Nervkram ausschließt. Einfach nur, weil es die Installation vereinfacht.
Schade eigentlich, dass dass es nicht möglich ist, dass es "richtige" Windows-Distros gibt.
Mit der Unfähigkeit alles selbst zu installieren und konfigurieren hat das wenig zu tun.
 

P220

Lieutenant
Dabei seit
Okt. 2019
Beiträge
567
Bin jetzt auch kein Linux Profi und täglich damit in Kontakt aber Metasploit etc. zu bedienen ist nicht das Problem. Eher das grundsätzliche Verständnis für das was man gerade tut.
Ich hab den Eindruck bei vielen liegt das Problem beim Bedienen einer GUI. Warum so allergisch? Ich z.B. arbeite mit Bedienoberflächen wesentlich schneller als da irgendwelche kryptischen Befehl-kombinationen ein zu tippen und bei jeden Schritt erst mal zig Unterprogramme starten zu müssen um mir Infos anzeigen zu lassen, die ich sonst mit 2 Klicks sehen würde. Also manche stecken da echt noch im letzten Jahrtausend fest...

Verstehen was man gerade tut, brauch auch keiner. Es ist wesentlich nur wichtig zu wissen was das Ergebnis ist oder sein kann. Erwachsene Menschen gehen in der Regel verantwortungsvoll mit etwas um, egal in wie weit sie in der Materie sind. Kennst du den gesamten Quellcode der Anwendungen die du benutzt auswendig? Nein? Dann weißt du genauso wenig was du tust.
Gut umschrieben für ein brute force Tool.
Das verstehe ich allerdings auch nicht ganz. Entweder stellt man Passwörter her indem die entsprechenden Dateien analysiert werden, also lasse sie auslesen, oder ich stelle eben gelöschte Dateien wieder her. Bruteforce ist Bruteforce, kann zwar auch helfen wenn das Passwort weg ist, aber das hat nichts mit Wiederherstellen zu tun.
Das Tool ist doch gerade für Einsteiger gut
Vor allem eben gerade die, die nicht in der Linux-Welt unterwegs sind und tatsächlich einfach nur ihre gelöschte Windows Partitionen wiederherstellen möchten und nicht den ganzen Tag damit zu verschwenden sich Konsolen Befehle zu organisieren, versagen, im Forum fragen und dann so Neun mal Kluge Kommentare wie den von Post darüber zu bekommen.
Dir ist doch sicher bewusst, dass Hashcat nicht für "vergessene Passwörter" eingesetzt wird? Oder für welche Zwecke Wireshark zum Einsatz kommt.
Man sollte mal die Kirche im Dorf lassen. Alles immer als illegal und böse zu verschimpfen ist genauso sinnlos wie alles als Verschwörungstheorie ab zu tun. Verbietest du so etwas, wird auch VPN verboten, dann Preisvergleich, Wikipedia und am Ende darfst du nicht mal mehr dein Steuerspar-Programm nutzen. Es gibt auch durchaus legitime Einsatzszenarien für solche Tools. Ich hatte auch schon Fälle von öffentlichen Archiv-Dateien die wider erwarten plötzlich ein Passwort wollten.

Der Besitz eines Küchenmessers ist legal, damit jemanden absichtlich zu verletzten nicht, merkste was?
Wir hatten mehrfach solche Leute im Unternehmensnetz, welche das mal "ausprobiert" haben. Dies führt im Regelfall zur fristlosen Kündigung und im besten Falle zur einer Abmahnung...
Bei so Fällen, haben diese Menschen auch nichts im Unternehmen verloren. Irgendwas ausprobieren tu ich Zuhause. Wenn ich mich auf der Arbeit langweile, packe ich mir ein Spiel drauf oder was weiß ich, aber analysiere nicht den WiFi Traffic meines Arbeitgebers. 🤨

Aber da würde ich auch mal den Chef auf die Füße treten, warum dort solche Sachen überhaupt gestartet werden können. Alles abzusichern macht mehr Sinn als blindes Vertrauen und sich danach zu beschweren. Vielleicht hat der Chef auch selbst keine Ahnung.
Schade eigentlich, dass dass es nicht möglich ist, dass es "richtige" Windows-Distros gibt.
Wie meinst du richtig? Customs gibt es wie Sand am Meer. Würde mir aber aus verschiedenen Gründen immer eine eigene bauen. Statt Windows PE auch besser Linux. Offizielle gepflegte macht bei Windows keinen Sinn, da du kein Paket-System hast.

Ein Paket-System würde ich bei Windows aber generell echt begrüßen.
 

pseudopseudonym

Lt. Commander
Dabei seit
Mai 2017
Beiträge
1.640
Wie meinst du richtig? Customs gibt es wie Sand am Meer. Würde mir aber aus verschiedenen Gründen immer eine eigene bauen. Statt Windows PE auch besser Linux. Offizielle gepflegte macht bei Windows keinen Sinn, da du kein Paket-System hast.
Diese Gründe dürften sein, dass diese Customs aus eher dunklen Quellen stammen.
Diese würde ich auch nicht nutzen, deshalb "richtige" Windows-Distros.

Ein Paket-System würde ich bei Windows aber generell echt begrüßen.
Allerdings, das wäre ein Traum!
Wobei es sowas in der Richtung, natürlich rangefrickelt, wie im Windows-Universum üblich, auch für Windows gibt.
Aber wenn selbst Windows aus Paketen bestehen würde, wäre das schon geil. Vielleicht würden die auf diesem Weg auch ihr Updatesystem mal an dieses Jahrtausend anpassen.
 

P220

Lieutenant
Dabei seit
Okt. 2019
Beiträge
567

pseudopseudonym

Lt. Commander
Dabei seit
Mai 2017
Beiträge
1.640
Eine findest du hier im Forum, schau mal nach @Bolko , sehr zu empfehlen. Er liefert sogar den "Quelltext" wenn du so willst. Scripte womit du die ISO 1:1 nachbauen kannst und somit auch siehst das nichts "gepfuscht" ist. 🙂
Ist aber ein Win7-Iso, oder?

"Meine" Win10-Distro z. B. ist von möglichst viel IMHO unnötigem Kram befreit, mit Updates und Treibern versehen, Datenschutzeinstellungen vorkonfiguriert, hat einen stark vereinfachten Installationsprozess (nichts mehr zu tun nach der Datenträgerzuweisung), installiert meine Standardtools (VLC, Chrome, Firtefox, 7zip, ClassicShell usw) vor und bringt alle Runtimes mit, die ich zum Zocken brauche (incl Windows Live Games, aber ohne Startmenüeinträge usw).
 

Vicodin

Commander
Dabei seit
Dez. 2007
Beiträge
2.200
Die meisten dieser Tools befinden sich in einer rechtlichen Grauzone. Nicht das Tool ansich, sondern der jeweiligen Verwendung sind enge Grenzen gesetzt. Eine gewisse Einstiegshürde sehe ich hier als Schutz für
Experimentierfreudige an.

Dir ist doch sicher bewusst, dass Hashcat nicht für "vergessene Passwörter" eingesetzt wird? Oder für welche Zwecke Wireshark zum Einsatz kommt. Das ist gerade in öffentlichen Netzen wirklich kein Spaß. Wir hatten mehrfach solche Leute im Unternehmensnetz, welche das mal "ausprobiert" haben. Dies führt im Regelfall zur fristlosen Kündigung und im besten Falle zur einer Abmahnung...
Wireshark gehört zum Standard bei Netzwerkadmins, ein normaler Mitarbeitern sollte nicht an Punkte kommen können wo er mitschneiden kann.
Und auch das „überführen“ der Mitarbeiter stelle ich mir schwer vor.
 
Top