:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Netzwerksicherheit mit Live-DVD im Griff behalten Erste Schritte mit Kali-Linux
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Kali-Linux ist die bekannteste Sicherheitsdistribution auf Basis von Linux. Der Betrieb kann als VM erfolgen, aber auch im Rahmen eines Live-Starts mit der DVD oder mit der ISO-Datei des Projekts. Auch die Installation unter dem Windows-Subsystem für Linux ist möglich. Wir zeigen einige Tricks für den Betrieb.
Netzwerkadmins, die Tools für die Überwachung von Netzwerken suchen oder Penetrationstests durchführen wollen, kommen in den meisten Fällen kaum um die Linux-Distribution Kali https://www.kali.org herum. Das liegt vor allem daran, dass die Distribution haufenweise Sicherheitstools umfasst und auch verschiedene Netzwerksniffer beinhaltet.
Beispiele dafür sind Metasploit, nmap, Lynis, WPSCan, Aircrack-ng, Hydra, Maltego, Burp Suite Scanner oder auch WireShark. Bestandteil sind sehr viele Tools, die für die Überprüfung von Webseiten zum Einsatz kommen können. Wir haben im Beitrag „Netzwerk- und Webseiten-Sicherheitsanalyse“ diese Möglichkeiten bereits besprochen.
:quality(80)/p7i.vogel.de/wcms/43/d8/43d8c85a4256958f79bacceb13e71be0/0105917868.jpeg "Nach dem Start von Kali-Linux stehen verschiedene Optionen zur Verfügung. Neben der Installation kann das System auch als Live-Distribution genutzt werden. Die Installation erfolgt mit „Graphical install“.")
:quality(80)/p7i.vogel.de/wcms/95/96/9596a83a1e2c68743ddcb2a8d6989319/0105917875.jpeg "Nach dem Start oder der Installation von Kali stehen alle Anwendungen über das Icon oben links im Fenster zur Verfügung. Die Apps sind nach Kategorien unterteilt.")
:quality(80)/p7i.vogel.de/wcms/5c/a4/5ca471b1b3937368183c07b42d787792/0105917874.jpeg "Bei „Sniffing & Spoofing“ sind die Tools für Netzwerkadmins verfügbar, zum Beispiel Wireshark oder netsniff-ng. Die Tools stehen auch in deutscher Sprache zur Verfügung.")
:quality(80)/p7i.vogel.de/wcms/b2/1e/b21ecd74d299cf97e144fe31da235504/0105917603.jpeg "Wireshark steht nach dem Start oder der Installation von Kali-Linux automatisch zur Verfügung. Scanvorgänge können sofort gestartet werden.")
:quality(80)/p7i.vogel.de/wcms/8c/ac/8cac73858dc3e0a92d16b3a3dc2ff90f/83560637.jpeg "Mit der Integration von kali Linux in das Windows-Subsystem für Linux (WSL) können Admins einfacher die Sicherheit in modernen Microsoft-Netzwerken testen. (Bild: Offensive Security)")
Video-Tipp: Kali Linux und das WSL
Kali Linux direkt in Windows 10 einbinden
Download und Installation von Kali vorbereiten
Der Download der kostenlosen Distribution erfolgt als ISO-Datei oder als VM-Image für VMware oder Virtualbox. Wir haben uns bereits im Beitrag „5 Linux-Distributionen für Admins“ mit diesen Aspekten auseinandergesetzt. Die Installation von Kali auf einem Windows-Computer haben wir im Beitrag „So nutzen Sie Linux-Werkzeuge direkt und ohne VM in Windows“ beschrieben).
Einstieg in die ersten Tools für Penetrationstests
Es gibt – neben dem Betrieb als Live-System – auch die Möglichkeit, Kali zu installieren oder im Windows-Subsystem für Linux zu betreiben. Darauf gehen wir in diesem Beitrag nicht ein, die entsprechenden Quellen dazu haben wir verlinkt. Nach dem Start steht die grafische Oberfläche zur Verfügung. Hierüber lassen sich die verschiedenen Tools umfangreich testen und aufrufen. In den meisten Fällen handelt es sich bei den Tools in Kali-Linux um Terminal-Tools ohne umfassende, grafische Oberfläche.
Wireshark in Kali nutzen
Über das Icon „Anwendungen“ oben links sind die verschiedenen Apps zu finden, die in Kali standardmäßig zur Verfügung stehen. Tools für das Sniffing und Spoofing sind im Startmenü bei „Sniffing & Spoofing“ zu finden. Hierüber steht zum Beispiel auch Wireshark zur Verfügung. Wireshark gehört zu den Tools, die auch über eine grafische Oberfläche verfügen.
Wenn Kali in deutscher Sprache installiert ist, startet auch Wireshark in deutscher Sprache. Nach dem Start des Tools ist sofort das Mitschneiden des Netzwerkverkehrs möglich. Wir haben die Möglichkeiten und Vorgehensweise von Wireshark im Beitrag „Einstieg in WireShark – Netzwerk-Monitoring und -Analyse in der Praxis“ behandelt.
Alles Wichtige zu Kali Linux finden Sie in unserem „Kali Linux Workshop“
:quality(80)/images.vogel.de/vogelonline/bdb/1400400/1400474/original.jpg "Kali Linux ist vollgestopft mit Hacking-Tools, perfekt für IT-Experten und Pentester. In dem vierteiligen Workshop zeigen wir, welche Möglichkeiten Kali bietet. Mit den Pfeiltasten (← / →) oder den Schaltflächen oben können Sie durch die Sammlung navigieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1400400/1400475/original.jpg "<p style=\"line-height: 1.5\"><big>Kali Linux Workshop - Teil 1</big><br> <a href=\"https://www.security-insider.de/kali-linux-installieren-und-hacking-lab-aufsetzen-a-705017/\" target=\"_blank\" style=\"color:white\"><big><big><strong>Kali Linux installieren und Hacking-Lab aufsetzen</strong></big></big></a><br> Angehende Sicherheitsexperten, Pentester und IT-Verantwortliche finden in Kali eine umfangreiche Plattform, um digitale Attacken zu planen und durchzuführen. Warum sollte man dies tun? Zum einen um sich mit potentiellen Angriffen auf die eigenen Systeme auseinanderzusetzen und zum zweiten um interne oder externe Schwachstellentests besser zu verstehen. Im ersten Teil dieses Workshops stellen wir Kali genauer vor und erklären, wie sich ein Hacking-Lab aufzusetzen lässt. <a href=\"https://www.security-insider.de/kali-linux-installieren-und-hacking-lab-aufsetzen-a-705017/\" target=\"_blank\">>>> Zum Artikel <<<</a></p>")
:quality(80)/images.vogel.de/vogelonline/bdb/1400400/1400476/original.jpg "<p style=\"line-height: 1.5\"><big>Kali Linux Workshop - Teil 2</big><br> <a href=\"https://www.security-insider.de/informationen-sammeln-mit-kali-linux-a-706452/\" target=\"_blank\" style=\"color:white\"><big><big><strong>Informationen sammeln mit Kali Linux</strong></big></big></a><br> Kali Linux bietet Sicherheitsexperten, Pentestern und neugierigen Nutzern eine umfangreiche Sammlung an Werkzeugen. Das kann auf den ersten Blick etwas zu viel sein. Unsere Artikelserie stellt sinnvolle Tools vor – im zweiten Teil des Workshops dreht sich alles um das Thema Informationen übers Netzwerk sammeln. <a href=\"https://www.security-insider.de/informationen-sammeln-mit-kali-linux-a-706452/\" target=\"_blank\">>>> Zum Artikel <<<</a></p>")
:quality(80)/images.vogel.de/vogelonline/bdb/1400400/1400477/original.jpg "<p style=\"line-height: 1.5\"><big>Kali Linux Workshop - Teil 3</big><br> <a href=\"https://www.security-insider.de/schwachstellenanalyse-mit-kali-linux-a-706468/\" target=\"_blank\" style=\"color:white\"><big><big><strong>Schwachstellenanalyse mit Kali Linux</strong></big></big></a><br> Kali Linux eignet sich ideal, um Server auf Schwachstellen zu überprüfen. Die Linux-Distribution bringt alle notwendigen Applikationen mit, um eigene Server auf potentielle Angriffsmöglichkeiten hin zu checken. Im dritten Teil des Workshops stellen wir einige Tools vor, die einfach zu nutzen sind und relevante Informationen liefern. <a href=\"https://www.security-insider.de/schwachstellenanalyse-mit-kali-linux-a-706468/\" target=\"_blank\">>>> Zum Artikel <<<</a></p>")
Netzwerk mit netsniff-ng und Ettercap belauschen
Mit netsniff-ng ist es möglich, das Netzwerk schnell und einfach zu belauschen. Um den kompletten Datenverkehr zu belauschen, reicht der Befehl:
netsniff‑ng ‑‑dev eth0Mit der Option „‑‑type outgoing“ schneidet das Tool nur noch den ausgehenden Datenverkehr mit.
Auch Ettercap steht in Kali zur Verfügung. Mit dem Tool lassen sich zusammen mit WireShark auch Man-in-the-Middle-Attacken durchführen, testen und damit auch verhindern. Nach dem Start einer Attacke kann Wireshark die Daten des Angriffs anzeigen, sodass Admins analysieren können, wie sich Man-in-the-Middle-Attacken äußern.
Webanwendungen analysieren: Burp Suite
Über den Menüpunkt „Webapplicationen“ steht in Kali Linux die Community Edition der Burp Suite zur Verfügung. Auch dieses Tool verfügt über eine grafische Oberfläche. Bei „Proxy“ kann mit „Intercept on“ sichergestellt werden, dass lokale Webangriffe auf Webanwendungen über die Burp Suite laufen. Dadurch ist es möglich Schwachstellen in Webanwendungen zu finden, aber auch andere Informationen abzurufen. Wichtig sind auch die Einstellungen bei „Options“. Wenn diese Einstellungen gesetzt sind, kann über den Webbrowser in Kali die Burp Suite als Proxy genutzt werden. Nach dem Verbindungsaufbau mit der jeweiligen Webanwendung scannt die Burp Suite den Datenverkehr zwischen dem Webbrowser und der Webanwendung. Über die Registerkarte „Proxy“ und dann auf „HTTP history“ ist der Datenverkehr zu sehen, den Clients über die Burp Suite initiieren.
PowerShell in Kali nutzen
Standardmäßig gehört auch die jeweils aktuelle Version der PowerShell zum Lieferumfang von Kali. Die PowerShell steht über „Usual Applications“ und dann „System\PowerShell“ zur Verfügung. Anschließend können an dieser Stelle auch herkömmliche PowerShell-Cmdlets genutzt werden, auch für Microsoft-Netzwerke.
Kali und Hyper-V
Kali lässt sich auch in Microsoft-Netzwerken nutzen. Neben der Installation auf einem physischen Server oder in Windows-Subsystem für Linux, ist es auch möglich, Kali mit Hyper-V zu virtualisieren. Nach der Installation von Kali in einer Hyper-V-VM ist es zudem möglich die VM für Hyper-V zu optimieren. Die Einstellungen dazu sind bei „Einstellungen“ und dann „Kali Tweaks“ im Menü „Anwendungen“ zu finden. Hier ist es auch möglich weitere Repositories anzubinden, um weitere Tools zu installieren. Bei „Virtualization“ und dann „Configure the system for Hyper-V enhanced session mode“ installiert Kali die notwendigen Erweiterungen für den Betrieb von Kali mit Hyper-V.
:quality(80)/images.vogel.de/vogelonline/bdb/985000/985002/original.jpg "Die Burp Suite schneidet den Web- und Netzwerk-Traffic granular mit, auf der Registerkarte „Proxy\HTTP history“ sind die letzten Verbindungen zu sehen. (Bild: Thomas Joos)")
Burp Suite
Netzwerk- und Webseiten-Sicherheitsanalyse
(ID:48538282)
:quality(80)/p7i.vogel.de/wcms/0f/5d/0f5d83099df51d9ea4de4c3594f896bc/0112207715.jpeg "Wir stellen die besten acht Vulnerability-Scanner für Linux vor. (Bild: deagreez - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/48/3748c9e0693d76edea5c70f969410905/0113877146.jpeg "Die Open Source Pentest-Tools Legion, sqlmap, Zed Attack Proxy, OpenSCAP, Karkinos und Scapy helfen Admins bei der Schwachstellensuche. (Bild: Nmedia - stock.adobe.com)")