:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Video-Tipp #66: Kali Purple Defensive Sicherheitstests mit Kali Purple
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Kali Purple ist ein neues Projekt der Kali-Entwickler, das sich vor allem auf die Verteidigung von Netzwerken konzentriert und auf das Cybersecurity-Framework der NIST. In diesem Video-Tipp zeigen wir die Möglichkeiten und den Einsatz dieses neuen Security-Tools, das sich vor allem an die verteidigenden Blue-Teams richtet.
Herkömmliche Kali-Installationen sind eher offensiv ausgerichtet und können aggressive Pentests für Red Teams durchführen. Red Teams haben die Aufgabe durch Hacking-Angriffe die Schwachstellen im Netzwerk zu finden (Offensive Security/Ethical Hacking), um diese vor dem Angriff echter Cyberkrimineller schließen zu können. Die Kali-Entwickler bezeichnen Kali Purple auch als SOC In-A-Box.
In diesem Video-Tipp zeigen wir, welche Möglichkeiten Kali Purple für Tests der Verteidigung gegen Angreifer bietet.
:quality(80)/p7i.vogel.de/wcms/38/3f/383f9da55941659da2eff3eb2b0c1c75/0114836453.jpeg "Kali Purple lässt sich als VM in Hyper-V installieren.")
:quality(80)/p7i.vogel.de/wcms/58/5e/585ee68ed64df6784519f4940dec4ad8/0114836655.jpeg "Kali Purple stellt andere Tools zur Verfügung als herkömmliche Kali-Installationen, es lassen sich aber alle Tools nachinstallieren. Basis ist das NIST-CSF.")
:quality(80)/p7i.vogel.de/wcms/94/2a/942a32db9fdc172b574505c731b89abd/0114836654.jpeg "Tools wie Maltego sind auch in Kali Purple verfügbar.")
:quality(80)/p7i.vogel.de/wcms/a1/9f/a19f02a1110b7ce09229681f6b10397b/0114836657.jpeg "Über das Terminal lassen sich in Kali Purple auch Tools aus herkömmlichen Kali-Distributionen installieren.")
Kali Purple unterscheidet sich deutlich von Kali
Kali Purple ist eine von der herkömmlichen Kali-Version unabhängige Sicherheitsdistribution, bei der standardmäßig andere Tools vorinstalliert sind. Da Kali Purple noch früh in der Entwicklung steht, ist der Entwicklungsstand noch nicht so weit fortgeschritten, wie bei der bisher bekannten Kali-Version. Allerdings nutzen Kali und Kali Purple die gleichen Paketquellen für die Installation der Tools. Das lässt sich m Terminal von Kali mit dem folgenden Befehl überprüfen:
cat /etc/apt/sources.listDadurch lassen sich auf beiden Plattformen alle Tools nachinstallieren, die Red, Blue und Purple Teams benötgen. So fehlt bei Kali Purple zum Beispiel die Burp Suite, die sich im Terminal aber problemlos nachinstallieren lässt:
sudo apt install burpsuiteUmgekehrt lassen sich in der herkömmlichen Kali-Distribution Tools aus Karli Purple nachinstallieren, zum Beispiel das Cisco Auditing Tool CAT):
sudo apt install cisco-auditing-toolUnter der Haube sind die Distributionen also sehr ähnlich, die Tool-Auswahl unterscheidet sich.
Kali Purple ist das Security Operation Center für KMU
Das neue Kali-Projekt „Kali Purple“ konzentriert sich, eben offensiven Tools für das Red Team auch auf das Blue Team, das seinen Fokus in der Verteidigung von Netzwerken hat und daher der "Gegenspieler" des Red Teams ist.
Das Purple Team ist Kombination aus Red Team und Blue Team und ist für Angriff und Verteidigung bereit. Auf diese Teams konzentriert sich Kali Purple. In der Sicherheits-Distribution sind daher Tools für Angreifer und für Verteidiger dabei, während sich herkömmliche Kali-Distributionen bisher vor allem auf Red Teams konzentriert haben. Die Kali Purple-Distribution lässt sich direkt auf der Webseite des Projekts kostenlos herunterladen, Dort findet sich dann auch die Kali Purple Dokumentation.
In diesem Video-Tipp zeigen wir, welche Möglichkeiten Kali Purple für Tests der Verteidigung gegen Angreifer bietet.
Tools für die Verteidigung von Netzwerken
Offensive Tools für Pentests gibt es seit Jahren in Kali-Linux. Mit Kali Purple kommen Analyse-Tools wie Arkime, Schwachstellen-Scanner wie Greenbone Vulnerability Manager(GVM) und weitere Intrusion Detection-Systeme wie Suricata zum Einsatz. Weitere Beispiele sind CyberChef, Elasticsearch SIEM (Security Information and Event Management), TheHive, Malcolm und Zeek.
Diese Tools sind Bestandteil von Kali Purple, das Blue/Purple Team kann aber natürlich alle anderen Tools nutzen, die bisher in Kali für das Red Team gedacht waren. Ebenfalls dabei sind Frameworks für die Automatisierung. Der Kali Autopilot hilft dabei Skripte zu erstellen. Es gibt dafür auch Vorlagen, die zum Einsatz kommen können. Diese sind auf dem Kali Purple Hub verfügbar.
Es lassen sich aber nahezu beliebig weitere Tools installieren. Als Basis von Kali kommt Debian zum Einsatz. Es ist daher problemlos möglich andere Debian-Security-Tools ebenfalls auf Kali Purple zu installieren.
Kali Purple nutzt das NIST Cybersecurity Framework
Das US National Institute of Standards and Technology (NIST) stellt ein Framework für Cybersecurity zur Verfügung, das Standards, Richtlinien und Praktiken bietet, mit denen sich Netzwerke absichern lassen. Diese Säulen der National Institute of Standards and Technology Critical Infrastructure Cybersecurity (NIST CSF) sind in Kali Purple abgebildet.
Die Vorgehensweisen sind in fünf Domänen untergliedert: Identify, Protect, Detect, Respond, Recover. Diese fünf Domänen sind als Programmgruppen in Kali Purple ebenfalls verfügbar. Unter jeder Programmgruppe befinden sich Tools, die für den Einsatz in der jeweiligen Säule (Pillar) zum Einsatz kommen können. Dabei sind nicht unbedingt nur neue Tools dabei. Auch Standard-Tools der herkömmlichen Kali-Distribution sind für Blue und Purple Teams einsetzbar, zum Beispiel Maltego.
Erste Schritte mit Kali Purple
Nach dem Download von Kali Purple lässt sich die neue Version auf physischen und auf virtuellen Computern installieren. Derzeit gibt es keine Live-Distribution oder vorgefertigte VM-Images. Das kann sich aber jederzeit ändern. Dabei können zum Beispiel VMware-Produkte, Virtualbox oder auch Hyper-V zum Einsatz kommen. Die Installation wird über einen Assistenten durchgeführt. Nach der Installation ist es sinnvoll im Terminal zunächst alle Pakete zu installieren. Das erfolgt mit den Standard-Befehlen von Debian:
sudo apt update -y && sudo apt upggrade -yWenn Kali Purple aktuell und neu gestartet ist, stehen die neuen Versionen zur Verfügung und Tools für Red Teams und Blue Teams lassen sich in einer gemeinsamen Oberfläche nutzen. Während Red Teams aktiv nach Schwachstellen im Netzwerk suchen, prüfen Blue Teams ob die Sicherheitsmaßnahmen im Netzwerk ausreichen. Das Purple Team übernimmt beide Aufgaben.
Wie bei der herkömmlichen Kali-Distribution sind in Kali Purple die Tools in verschiedenen Gruppen unterteilt, wie zum Beispiel "Identifizieren", "Schützen", "Erkennen" und "Reagieren". Allerdings sind in den Programmgruppen in vielen Fällen andere Tools enthalten, die sich vor allem an Blue Teams richten.
In diesem Video-Tipp zeigen wir, welche Möglichkeiten Kali Purple für Tests der Verteidigung gegen Angreifer bietet.
(ID:49725952)
:quality(80)/p7i.vogel.de/wcms/0f/5d/0f5d83099df51d9ea4de4c3594f896bc/0112207715.jpeg "Wir stellen die besten acht Vulnerability-Scanner für Linux vor. (Bild: deagreez - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")