Tool-Tipp: Kali Linux

Mit Kali Pentests durchführen und Sicherheitslücken finden

| Autor / Redakteur: Thomas Joos / Peter Schmitz

Welche Möglichkeiten und Tools Kali Linux für Sicherheitsüberprüfungen bietet, zeigen wir in diesem Tool-Tipp und in 90 Sekunden im Video.
Welche Möglichkeiten und Tools Kali Linux für Sicherheitsüberprüfungen bietet, zeigen wir in diesem Tool-Tipp und in 90 Sekunden im Video. (© cendeced - stock.adobe.com)

Kali gehört zu den bekanntesten Linux-Distributionen für Sicherheit im Netzwerk. Zur Kali Linux Live-DVD gehören zahlreiche Sicherheitstools, mit denen sich Penetrationstests und Netzwerkanalysen durchführen und Sicherheitslücken finden lassen. So können Admins lokale Systeme und Netzwerke optimal absichern.

Geht es um Sicherheits-Tests für Netzwerke kommen Administratoren kaum um Kali Linux herum. Kali verfügt über zahlreiche Lösungen zum Thema Security-Auditing und Penetration-Tests. Für die Verwendung der Tools ist einiges an Fachwissen notwendig. Dafür erhalten Administratoren aber auch eine umfassende Liste an Werkzeuge. Das Sicherheits-Betriebssystem hat die Aufgabe nach Schwachstellen im Netzwerk und auf Rechnern zu suchen.

Die etwa 2.6 GB große Live-DVD kann als ISO-Datei direkt bei den Entwicklern heruntergeladen werden. Wer die Umgebung häufiger benötigt, kann sie auch auf einem Computer installieren. Hier ist natürlich auch die Installation oder der Betrieb der Live-DVD auf einer VM möglich. Wer von vorne herein die Distribution als VM betreiben will, kann Kali auch als virtuelle Appliance herunterladen. Der Vorteil dabei besteht darin, dass sich Kali auf allen Arten von Betriebssystemen nutzen lässt, die eine Virtualisierung unterstützen. Auch der Betrieb auf Geräten wie Raspberry Pi ist möglich. Kali Linux steht auch als Cloud-Lösung in den Amazon Web Services und in Microsoft Azure zur Verfügung. Hier lässt sich Kali über den jeweiligen Marketplace im virtuellen Cloud-Netzwerk integrieren.

Welche Möglichkeiten und Tools Kali Linux für Sicherheitsüberprüfungen bietet, zeigen wir in 90 Sekunden im Tool-Tipp-Video und in der kleinen Bildergalerie zu diesem Artikel.

Gesetze und Datenschutzvorschriften einhalten – Informationen geheim halten

Die einzelnen Tools in Kali können umfassend in die Sicherheit des Netzwerks eingreifen und Informationen auslesen, die ansonsten geheim sind. Beim Einsatz von Kali muss darauf geachtet werden, dass Administratoren oder IT-Profis genaue Informationen erhalten, welche Netzwerke sie testen dürfen und wann die Tests durchgeführt werden sollen. Der Datenschutz spielt in Unternehmen eine wichtige Rolle. Daher muss genau definiert werden, am besten schriftlich, wann welche Netzwerke überprüft werden sollen, welche Tools eingesetzt werden, und welche Daten dadurch auslesbar sind. Darüber hinaus muss definiert werden, welche Personen im Unternehmen Zugriff auf die Daten erhalten sollen, die durch Kali eingelesen werden.

Debian als Basis-System

Kali Linux nutzt Debian als Basis. Als grafische Oberfläche setzt die Lösung auf Gnome 3. Wer sich mit dem System auseinandersetzt, kann natürlich auch andere Oberflächen einsetzen (DE, Mate, Xfce, LXDE und Enlightenment E17). Da Kali auf Debian setzt, lassen sich bei lokalen Installationen alle Programme installieren, die Debian unterstützen.

Durch die Anbindung an das Debian-Repository können verschiedene Versionen der kompatiblen Programme installiert werden. Dabei kann es sich um Vorabversionen handeln, aber auch um Testversionen oder aktuelle Programme. Kali bietet an dieser Stelle also maximale Flexibilität. Wer Kali auf Rechnern mit Nvidia-Karten einsetzt, kann die Rechenleistung dieser Karten für kompatible Tools wie Hashcat oder Pyrit nutzen.

Kali live nutzen oder installieren

Um Kali zu nutzen, wird der PC oder die VM mit der Live-DVD gestartet. Über die einzelnen Menüpunkte kann entweder die grafische Oberfläche gestartet, oder die Distribution installiert werden. Bei einer Installation kann die Distribution anschließend aktualisiert werden. Auch die integrierten und verfügbaren Programme lassen sich so aktualisieren. Die Aktualisierung über die Befehle apt-get upgrade und apt-get update. Die Distribution selbst wird mit apt dist-upgrade und dann mit reboot aktualisiert.

Kali ermöglicht auch das automatische Installation der Distribution über eine Preseed-Datei sowie das Erstellen eigener Images, mit denen sich eigene Programme mit gewünschten Anforderungen installieren lassen.

Für die Installation von Kali sind mindestens 10 GB freier Festplattenplatz notwendig. Außerdem sollte der Rechner über einen WLAN-Adapter verfügen, wenn Sicherheitslücken im WLAN-Bereich untersucht werden müssen. Kali benötigt mindestens 512 MB Arbeitsspeicher, besser ist es aber, wenn deutlich mehr Arbeitsspeicher zur Verfügung steht.

Welche Möglichkeiten und Tools Kali Linux für Sicherheitsüberprüfungen bietet, zeigen wir in 90 Sekunden im Tool-Tipp-Video und in der kleinen Bildergalerie zu diesem Artikel.

Schwachstellen-Analyse mit OpenVAS und mehr

Kali Linux verfügt nicht nur über kleine Opensource-Tools, mit denen sich die Netzwerksicherheit überprüfen oder sicherstellen lässt. Auch bekannte Tools wie OpenVAS, die umfassende Analysen der Sicherheit vornehmen können, lassen sich in Kali integrieren. Dazu wird die Distribution installiert und aktualisiert. Anschließend kann OpenVAS installiert werden. Dazu wird der Befehl apt-get install openvas verwendet. Der Assistent installiert die aktuelle Version. Nach der Installation wird OpenVAS zunächst mit openvas-start und openvasmd --rebuild eingerichtet. Auf ähnlichem Weg lassen sich auch andere Anwendungen installieren. Neben OpenVAS stehen auch Tools wie Metasploit, Nessus und Nmap zur Verfügung. Auch Zenmap lässt sich nutzen, um Daten aus dem Netzwerk auszulesen. Alle diese Tools gehören zu den wichtigsten Tools für Penetrationstests und stehen zentral in Kali zur Verfügung. Es sind also keine verschiedenen Linux-Distributionen notwendig.

Mit OpenVAS Schwachstellen im Netzwerk finden

Tool-Tipp: OpenVAS

Mit OpenVAS Schwachstellen im Netzwerk finden

23.05.17 - Mit OpenVAS können Administratoren für mehr Sicherheit in ihrem Netzwerk sorgen. Die Open-Source-Software durchsucht Netzwerke nach Sicherheitslücken und zeigt diese übersichtlich in Berichten an. So lassen sich unsichere Netzwerke recht schnell absichern. Dank einer eigenen Benutzerverwaltung kann man auch in großen Umgebungen effizient nach Schwachstellen suchen. lesen

Fazit zu Kali Linux

Administratoren oder IT-Profis, die sich mit der Sicherheit in Netzwerken auseinandersetzen, sollten sich die Möglichkeiten von Kali Linux ansehen. Da immer mehr Tools integriert werden, und sich weitere Tools per Installation integrieren lassen, kann Kali immer auf aktuellem Stand genutzt werden, um Sicherheitslücken im Netzwerk zu entdecken oder Penetrationstests durchzuführen. Kali eignet sich allerdings nicht für schnelle Analysen, sondern erfordert einiges an Know-how bezüglich der eingesetzten Tools. Dafür lassen sich maßgebliche Sicherheitstools schnell und einfach in Betrieb nehmen. Vor allem beim Einsatz mehrerer Tools gleichzeitig kann es Sinn machen auf Kali zu setzen.

Welche Möglichkeiten und Tools Kali Linux für Sicherheitsüberprüfungen bietet, zeigen wir in 90 Sekunden im Tool-Tipp-Video und in der kleinen Bildergalerie zu diesem Artikel.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44783418 / Security-Testing)