Best forensic and pentesting Linux distros:

Administering a network connected to the Internet isn’t a job for the timid anymore. To ward off unwanted attention from bad actors, the network admin must be able to understand the potential security weaknesses in their IT infrastructure before they can take adequate measures to harden the network periphery.

The good news is that the most popular and best tools for the job are open source. And the even better news is that there are several projects that create specialized Live distros that bundle these tools and will help you identify the weaknesses in your network.

1. BackBox
2. BlackArch
3. Kali Linux
4. Parrot Security
5. Pentoo

Namen, adressen, telefoonnummers en de inhoud van bestellingen van willekeurige klanten waren eenvoudig in te zien op de website van winkelketen Blokker. Een kwaadwillende hoefde alleen een url aan te passen door het bestelnummer te wijzigen, waarna de gegevens getoond werden.

Het datalek kwam aan het licht aan een tip van een lezer van Opgelicht?!, dat de zaak daarna onderzocht. Ethisch hacker Sijmen Ruwhof zegt tegen Opgelicht dat het datalek zeker sinds eind oktober 2020 aanwezig is en dat er 720.000 verschillende bestellingen mee gemoeid zijn, hoewel er niet specifiek wordt vermeld hoe men tot dat getal komt.

Microsoft heeft tijdens de maandelijkse Patch Tuesday-patch een aparte waarschuwing uitgebracht voor kwetsbaarheden die zich op tcp/ip richten. Er zijn onder andere drie bugs gefixt waarmee remote code executions mogelijk waren.

De waarschuwing gaat specifiek over drie bugs: CVE-2021-24074, CVE-2021-24094 en CVE-2021-24086. Die laatste is een denial-of-service-kwetsbaarheid waarmee een blue screen of death kan worden veroorzaakt, de eerste twee maken remote code executions mogelijk. De kwetsbaarheden zitten volgens Microsoft in de tcp/ip-implementatie van alle Windows-systemen. Het bedrijf verwacht dat met name de DoS-aanval snel in de praktijk zal worden uitgevoerd met een werkende exploit. De twee RCE-aanvallen zijn volgens Microsoft moeilijker in de praktijk uit te buiten.

Versie 10.0.11 van Tor Browser is uitgekomen. Tor staat voor The Onion Router en is een netwerk dat gebruikt kan worden om redelijk anoniem over internet te surfen. 

Een kritieke kwetsbaarheid in de Windowsversie van Firefox, Firefox ESR en Tor Browser maakt het mogelijk voor aanvallers om code op systemen van gebruikers uit te voeren waarbij er in het ergste geval volledige controle over het onderliggende systeem kan worden verkregen. Alleen het bezoeken van een kwaadaardige of gecompromitteerde website is voldoende. Er is geen verdere interactie van gebruikers vereist.

MacOS is kwetsbaar voor de recent ontdekte kwetsbaarheid in sudo waardoor een lokale gebruiker rootrechten kan krijgen. Dat melden verschillende beveiligingsonderzoekers op Twitter. Het lek, aangeduid als CVE-2021-3156 en "Baron Samedit", werd ontdekt door securitybedrijf Qualys.

Bij de aankondiging meldde het bedrijf dat het probleem speelde bij Unix- en Linux-gebaseerde besturingssystemen en dat het exploits voor Ubuntu, Debian en Fedora had ontwikkeld. De sudo-versie die met de meest recente versies van macOS wordt meegeleverd blijkt ook kwetsbaar, melden onderzoekers Jon Gorenflo, Patrick Wardle, Will Dormann en Matthew Hickey op Twitter. Via de kwetsbaarheid kan een gebruiker die al toegang tot het systeem heeft zijn rechten verhogen.

Kali heeft begin dit jaar een zogenaamde 'rolling release' uitgebracht, waardoor je steeds over de nieuwste releases van tools kunt beschikken, wat imho in de snel veranderende wereld van cybersecurity een goed idee is. Merkwaardig genoeg is dit OS, dat is ontworpen voor gebruik als security tool, nog steeds zelf inherent onveilig, als je besluit het niet van een Live CD of live USB stick te draaien, maar het wilt installeren op harde schijf of op een persistent USB stick. Het gebruiken van een persistent Kali installatie is natuurlijk logischer, je wilt immers van de voordelen van een rolling release profiteren door de laatste software bij de hand te hebben.