Blog

Die folgende Liste enthält Links zu Softwareprojekten, die kostenlos nutzbar sind(auch gewerblich). In den meisten Fällen handelt es sich um Open Source Produkte, die von einer Community freiwilliger EntwicklerInnen aufrechterhalten werden. Die Liste wird in Zukunft ständig erweitert werden ;).

------------------------------------------------------------------------------

Live Linux Distributionen für Security Analytik

Einige dieser Distributionen sind ebenfalls als normale Desktop Versionen erhältlich, wie beispielweise Parrot Linux, welches eine sehr umfangreiche Firejail implementierung vorzuweisen hat und somit das System ausreichend zusätzlich absichert.

Die in den Security Bundles mitgelieferten Tools/Scripte etc. dienen ausschließlich für Tests in geschlossenen, virtuellen Systemen, um die eigenen Systeme bzw. die eigene Software abzusichern und nicht um sich auf unrechtmäßiger Basis Zugriff auf Systeme von Privatpersonen, Behörden oder Firmen zu verschaffen.

Linux Distributionen für Sicherheitsanalysen:

-------------------------------------------------------------------------------

Debian/Ubuntu/Lubuntu-Basis

Parrot*: https://www.parrotsec.org

Kali*: https://www.kali.org

Samurai-WTF: https://www.samurai-wtf.org

Demon: https://demonlinux.com

Forlex: https://www.forlex.it

Bugtraq: https://bugtraq-apps.com

SELKS: https://www.stamus-networks.com/open-source/#selks

Backbox: https://backbox.org

Caine: https://www.caine-live.net

DEFT: https://www.deftlinux.net

Remnux: https://remnux.org

WebSecurityDojo: https://sourceforge.net/projects/websecuritydojo/

Slackware-Basis

Wifislax: https://www.wifislax.com

Gentoo-Basis

Pentoo*: https://www.pentoo.ch

BSD-Basis

IrBSD: https://pclite.net/page/irbsd

Fedora-Basis

NST: https://www.networksecuritytoolkit.org/nst

Arch-Basis

Arch Strike: https://archstrike.org

Black Arch: https://blackarch.org

TCL-Basis

TinyPAW: https://tinypawlinux.x10.bz

Anonymisierung

Debian/Xubuntu-Basis

Kodachi: https://www.digi77.com/linux-kodachi/

Whonix: https://www.whonix.org/

*: Um einige Systeme zu updaten, muss man sich ein paar Dinge selbst beibringen(beispielsweise: Das Hinzufügen von Signierungs-Schlüsseln, Trust Level setzen, etc.). Dies gilt allerdings für jedes Linux System. Pentoo/Gentoo sollten sich nur erfahrene Nutzer antun, da hier einiges mehr an Vanilla kenntnissen vorausgesetzt wird. Für jede Basis Distribution gibt es jedenfalls eine umfangreiche Dokumentation im Netz;)

-------------------------------------------------------------------------------

Virtualisierung / Windows Emulator:

(z.b. für Virtuelle Server, Testziele, Spiele, etc.)

-------------------------------------------------------------------------------

Wine (Virtuelles Windows/Windows Emulator): https://www.winehq.org/

       Anwendungen wie beispielsweise Elsterformular und vergleichbares funktionieren problemlos (getestet auf GNU-Linux-hardened (Grsec/SElinux))

       Auf der folgenden Seite findet man ältere, kostenlose Windows Spiele zum Testen:

        - https://www.gog.com/games?priceRange=0,0

OpenVZ: https://openvz.org/

XEN: https://www.xen.org/

KVM: https://kvm.qumranet.com/

Virtualbox: https://www.virtualbox.org/

Bochs: https://bochs.sourceforge.net/

Linux-VServer: https://linux-vserver.org/

UML: https://user-mode-linux.sourceforge.net/

-------------------------------------------------------------------------------

Verschlüsselung:

-------------------------------------------------------------------------------

- LUKS 1/2 (Linux - Teil des Linux Kernels seit 2004, nach wie vor die solideste/unbrechbare Lösung für Linux, um auch ein gesamtes System mit Twofish, Serpent, AES, etc. auf der Basis von bis zu 512 Bits oder mehr zu verschlüsseln [abhängig von den verwendeten Patches/Kernel])

- PGP (Linux/Windows/Mac - Verschlüsselung und Signierung von Dateien, die empfehlenswerteste Lösung für den E-Mailverkehr - siehe PGP Tutorial: Windows / Linux)

- Veracrypt (Windows/Mac/Linux - Verschlüsselung mit Twofish, Serpent, AES, etc. auf mindestens 256 Bit Basis)

- CryFS (Windows/Max/Linux - eine der besten Lösungen für Online-Dropbox-Container, Twofish, Mars, Poly, Serpent, AES, etc. - zu große Container > 1TB wurden bei den Tests allerdings unabhängig von der Blockgröße unauslesbar)

- 7Zip (Windows/Linux/Mac - Komprimierung und Verschlüsselung von Dateien für beispielsweise E-Mails, sollte kein PGP vorhanden sein)

- TruPax (Windows/Mac/Linux)

- CipherShed (Windows/Mac/Linux)

- AES Crypt (Windows/Mac/Linux)

- DiskCryptor (Windows)

- AxCrypt (Windows)

Wichtig hinsichtlich Verschlüsselung von gesamten Datenträgern/Systemen ist und bleibt, dass man Backups macht, v.a. sollte dieses Thema noch neu sein. Diese kann man anschließend dann mit Nullen(z.B. in Linux /dev/zero) oder besser Urandom(z.B. in Linux /dev/urandom) überschreiben, wenn alles wie erwartet funktioniert. Nebenbei erwähnt verwenden Android (Linux - ARM) Handys ebenso LUKS für die Verschlüsselung (Einstellungen->Sicherheit->Verschlüsselung).

-------------------------------------------------------------------------------

Office komplett Lösungen:

-------------------------------------------------------------------------------

- Libre Office (GNU) https://libreoffice.org/

- Openoffice (Apache) https://www.openoffice.org/

-------------------------------------------------------------------------------

Email-Client Lösungen:

-------------------------------------------------------------------------------

- Claws Mail https://www.claws-mail.org

- Geary https://wiki.gnome.org/Apps/Geary

- Thunderbird https://www.thunderbird.net

- Kmail https://www.kde.org/applications/internet/kmail/

- Sylpheed https://sylpheed.sraoss.jp/

- Zimbra https://www.zimbra.com/

- SeaMonkey https://www.seamonkey-project.org/

-------------------------------------------------------------------------------

Grafik / Animation:

-------------------------------------------------------------------------------

- GIMP https://www.gimp.org/

- INKSCAPE https://inkscape.org/

- DIA https://dia-installer.de/

- Scencil https://www.skencil.org/

- FontForge https://fontforge.org/

- Blender https://www.blender.org/

- Synfig Studio https://www.synfig.org/

- Pencil 2D https://www.pencil2d.org/

- OpenToonz https://opentoonz.github.io/e/

- Maefloresta Tupitube https://www.maefloresta.com/

- Krita https://krita.org

-------------------------------------------------------------------------------

Video Editoren:

-------------------------------------------------------------------------------

- Kdenlive https://kdenlive.org/

- LiVES http://lives-video.com/

- OpenShot https://www.openshot.org/

- VidCutter https://github.com/ozmartian/vidcutter

- Shotcut https://shotcut.org/

- Flowblade https://jliljebl.github.io/flowblade/index.html

- Avidemux http://avidemux.sourceforge.net/

- Pitivi http://www.pitivi.org/

- Cinelerra http://cinelerra.org/

- NATRON https://natrongithub.github.io/

- GIMP https://www.gimp.org/

-------------------------------------------------------------------------------

Code-Editoren:

-------------------------------------------------------------------------------

- VIM https://www.vim.org/

- NANO https://www.nano-editor.org

- Kate https://kate-editor.org/

- Kite https://www.kite.com

- Atom https://atom.io/

- Visual Studio Code https://code.visualstudio.com/

- NetBeans https://netbeans.org/

- Bluefish http://bluefish.openoffice.nl

- Geany https://www.geany.org/

- Komodo Edit https://www.activestate.com/products/komodo-edit/

- Emacs https://www.gnu.org/software/emacs/

- jEdit http://www.jedit.org/

- TextMate http://macromates.com/

- gedit https://wiki.gnome.org/Apps/Gedit

- Light Table http://lighttable.com/

- Blue Griffon http://bluegriffon.org/

-------------------------------------------------------------------------------

Audio Editing:

-------------------------------------------------------------------------------

- Audacity https://www.audacityteam.org/

- Ocenaudio https://www.ocenaudio.com/en/startpage

- Ashampoo Music Studio 2019 https://www.ashampoo.com/en/usd/dld/1530/music-studio-2019/

- Audiotool https://www.audiotool.com/

- Acoustica 6 https://acondigital.com/downloads/

-------------------------------------------------------------------------------

VNC-Server/Client Lösungen, um Rechner fernzusteuern, wie beispielsweise
TeamViewer(https://www.teamviewer.com/),etc.:

-------------------------------------------------------------------------------

- TightVNC https://www.tightvnc.com

- UltraVNC https://www.uvnc.com/

- RealVNC https://www.realvnc.com/de/

- TigerVNC https://tigervnc.org

VNC Software dient in der Regel zu Administration entfernter Systeme über das Internet, kann generell aber auch zu einem Sicherheitsrisiko werden, da durch diese Zugriff auf sensible Informationen durch Dritte ermöglicht werden könnte.

-------------------------------------------------------------------------------

Desktop Oberflächen auf denen Windows und MacOS Oberflächen basieren, ersichtlich daran, dass das KDE, abhängig von der Konfiguration, exakt wie gängige MacOS oder Windows Oberflächen aussieht:

-------------------------------------------------------------------------------

- KDE(X11 Linux) https://kde.org/

- GNOME(X11 Linux) https://www.gnome.org/