:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Kali Linux Workshop, Teil 1 Kali Linux installieren und Hacking-Lab aufsetzen
Angehende Sicherheitsexperten, Pentester und IT-Verantwortliche finden in Kali eine umfangreiche Plattform, um digitale Attacken zu planen und durchzuführen. Warum sollte man dies tun? Zum einen um sich mit potentiellen Angriffen auf die eigenen Systeme auseinanderzusetzen und zum zweiten um interne oder externe Schwachstellentests besser zu verstehen. Im ersten Teil stellen wir Kali genauer vor und erklären, wie sich ein Hacking-Lab aufzusetzen lässt.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
Wenn es so etwas wie ein „Hacker-Betriebssystem“ gibt, dann wahrscheinlich Kali Linux. Die Distribution steckt voller Tools, die Sicherheitsexperten und IT-Verantwortliche entweder den Schlaf rauben oder die Augen glitzern lassen.
Kali ist dabei nichts Exklusives. Jedes Tool, jede Software und jedes Skript kann auf (wahrscheinlich) jedem beliebigen Linux installiert werden. Warum also greifen so viele Sicherheitsforscher und Pentester zu Kali? Ganz einfach, weil hier die meisten Programme samt den passenden Einstellungen bereits hinterlegt sind. Die meisten neuen Tools tauchen zuerst in den Kali-Repositories auf – selbst, wenn sie noch nicht ganz stabil sind. Das ist ein weiterer Punkt: Kali lässt sich sehr gut als isolierte Umgebung betreiben. Geht etwas schief, installiert man das System im Zweifel neu und kann von vorne anfangen – deutlich besser als wenn eine Produktivumgebung komplett zerschossen wird.
Da Kali mit Tools fast schon vollgestopft ist, haben wir uns entschlossen, den Beitrag dazu in mehrere Artikel aufzuteilen. Im diesem, ersten Beitrag geht es um die Distribution selbst, die Installation samt verschiedener Varianten sowie die Grundkonfiguration und das Aufsetzen einer Testumgebung.
Installation: Etwas für fast jede Geschmacksrichtung
Kali ist der offizielle Nachfolger von BackTrack-Linux, die erste Version wurde im März 2013 veröffentlicht. Komplett neu konzipiert und mit einem Debian-Linux als Grundlage (Backtrack nutze am Schluss Ubuntu) wurde es von Offensive Security (ein Unternehmen, das Schulungen und Trainings rund um Penetration Testing anbietet) für jedermann kostenlos zum Download freigegeben.
Bei den Downloads gibt es für so ziemlich jeden Einsatzzweck eine passende Variante:
- Kali: Die Standard-Distribution mit allen Tools und dem aktuellen Gnome-Desktop. Zur Auswahl stehen 32- oder 64-Bit Versionen. Diese Version wird komplett neu installiert und benötigt mindestens 768 MByte RAM, 2 GByte werden empfohlen.
- Kali Light: Wer wenig Platz oder weniger starke Ressourcen hat, kann zu Kali Light greifen. Diese nutzt den XFCE-Desktop und enthält deutlich weniger Tools. Diese lassen sich aber alle nachinstallieren – insofern ist die Distribution super, um sich einen eigenen Werkzeugkasten zusammenzubauen. Kali Light gibt es in einer 32- und 64-Bit-Variante.
- Unterschiedliche Desktops: Kali e17, Kali Mate, Kali XFce und Kali LXDE sind alles Varianten der Standard-Kali-Installation, wobei jeweils unterschiedliche Desktops zum Einsatz kommen. Sie sind lediglich als 64-Bit-Versionern erhältlich.
- Kali Armhf und Armel: Diese Versionen sind allgemein für ARM-basierte Geräte gedacht. Allerdings sollte man wo möglich auf die speziellen Distributionen zurückgreifen, die auf dieser Seite aufgeführt werden. Dort gibt es beispielsweise fertige Images für Chromebooks oder Raspberry Pis.
- Virtuelle Images: Perfekt, um Kali einfach parallel zu nutzen. Die Standard-Version gibt es in fertigen Images für VMware, VirtualBox und HyperV. Einfach herunterladen, einbinden, starten und nutzen.
- NetHunter: Für mobile Geräte gibt es die Nethunter-Variante. Aufgrund der unterschiedlichen Chipsätze und diverse Einschränkungen mobiler Systeme werden offiziell nur verschiedene Nexus-Geräte sowie das OnePlus One Phone unterstützt.
- LSS: Seit Januar gibt es für die richtig Mutigen noch eine Alternative: Kali Linux für dasWindows Subsystem for Linux. Sprich, damit kann man Kali direkt aus Windows 10 heraus nutzen.
- Sonderfall Cloud-Installation: Neben den lokalen Installationen lässt sich Kali auch noch auf einem Cloud-System installieren. Das kann Vorteile haben (etwa um die Systeme schnell mehreren Nutzern in einer Private Cloud anzubieten), potentiell gibt es aber auch Probleme. Dazu gehören etwa die Regelungen von Anbietern, ob solche Systeme überhaupt erlaubt sind.
Sollte bei der Installation etwas schiefgehen, diese Seite der offiziellen Dokumentation deckt so ziemlich alle Fälle ab und liefert weitere Details bei Fragen und Problemen.
Das Schöne ist: Egal welche Version man verwendet, Anleitungen und Vorgehensweisen sind immer gleich. Für diesen Beitrag oder diverse Online-Tutorials ist es also egal, welche Version von Kali installiert ist. Die meisten Aufgaben lasen sich ohne besondere Hardware erfüllen – lediglich für WLAN-basierte Attacken setzen eine WLAN-Karte mit Promiscuous-Mode-Unterstützung voraus. Mehr Informationen dazu haben wir in unserem WLAN Hacken-Beitrag zusammengestellt.
Erste Schritte
Nach der Installation oder dem virtuellen Setup startet Kali. Anders als bei den meisten Distributionen darf man hier als root arbeiten – ansonsten kann es zu Problemen bei den Berechtigungen einzelner Programmen kommen. Das Passwort lautet dabei toor. Wichtig dabei: Kali kommt mit deaktiviertem SSH. Der Grund dafür ist, dass das Kennwort allgemein bekannt ist – wer also auf eine offene Kali-Distribution im Netz trifft, kann sich direkt als Root anmelden und Unfug treiben. Der SSH-Server lässt sich aber nachträglich starten, allerdings sollten die SSH-Keys (und sicherheitshalber das Root-Passwort geändert werden. Auf virtuellen Systemen müssen unter Umständen noch die Tools oder Treiber installiert werden, etwa um den Datenaustausch mit dem Host-System zu ermöglichen.
Hacking-Labor einrichten
Kali läuft, aber welches System attackiert man nun damit? Weder eins in der Produktion noch eins, dass „einfach so im Internet ist“ oder den WLAN-Router des Nachbarn. Damit macht man sich schnell strafbar oder sorgt dafür, dass wichtige Systeme ausfallen. Um auf Nummer sicher zu gehen, sollte man sich ein eigenes Labor einrichten. Dieses muss nicht viel Geld kosten, im Gegenteil.
Virtuelle Systeme lassen sich auf einem PC einrichten, VMware, VirtualBox und Co können zudem sogar geschlossene Netzwerke aufbauen. Anleitungen dafür gibt es zahlreiche im Web, eine davon ist etwa hier. Für „echte“ Netzwerke empfehlen sich einige alte WLAN-Router oder andere Netzwerkgeräte. Die Grundlagen sind zum Glück gleich, gerade für die ersten Attacken sind solche Geräte völlig ausreichend.
Und dann gibt es noch spezielle Betriebssysteme und Applikationen, die genau für den Pentest-Einsatz gedacht sind:
- Damn Vulnerable Web App: DVWA ist eine Web-Applikation, in die absichtlich Fehler eingebaut wurden. Diese ist ideal, um Attacken wie SQL Injection oder Cross-Site-Scripting in Aktion zu sehen.
- Metasploitable: Der Name erinnert nicht von ungefähr an Metasploit. Metasploitable3 setzt auf Windows, ist also ideal, um auf diesem System die Schwachstellen zu lernen.
- Gruyere: Löchrig wie ein Käse, das ist die Pentest-Umgebung von Google . Sie ist ideal für Black Box Hacking und kommt mit ein paar Aufgaben, an denen man sich entlanghangeln kann.
:quality(80)/images.vogel.de/vogelonline/bdb/1116700/1116732/original.jpg "Metasploitable3 ist eine absichtlich verwundbare Windows-Umgebung, mit der sich Angriffsszenarien ausprobieren lassen. (Pixabay)")
Absichtlich verwundbares Windows-System für Hack-Angriffe
Metasploitable3 bietet standardisiertes Windows für Hacks
Zusätzlich gibt es mehrere Webseiten, die Pentest-Aufgaben bereitstellen. Wargames von OverTheWire etwa ist ein sehr guter Start. Noch mehr Anbieter hat die Liste von captf.com, hier kann man sich so richtig austoben.
Fazit und Ausblick
Kali Linux ist unglaublich umfangreich und erschlägt Nutzer fast mit Funktionen. Deswegen werden wir diese Serie so aufbauen, dass wir einige Tools vorstellen. Diese sind aber nicht der Königsweg, es gibt viele Wege um ans Ziel zu kommen. Für den ersten Beitrag würden wir empfehlen, dass man Kali auf dem System installiert, bei dem man sich am wohlsten fühlt. Der Einfachheit halber nutzen wir im Test die virtuelle Version auf VMware. Sie sollten etwas Zeit mit dem Setup Ihres virtuellen Labs verbringen und ein paar Tutorials zum Aufsetzen einer virtuellen Umgebung geben.
Im nächsten Teil werden wir mit der klassischen ersten Aufgabe eines Angreifers beginnen: dem Ausforschen des jeweiligen Zielsystems. Anschließend geht es um die Analyse von Schwachstellen, die sich für Attacken nutzen lassen sowie die forensische Untersuchung von Systemen.
:quality(80)/images.vogel.de/vogelonline/bdb/1359300/1359357/original.jpg "Kali Linux bringt alles mit, um Netzwerke auf Herz und Nieren abzuklopfen. (Offensive Security)")
Kali Linux Workshop, Teil 2
Informationen sammeln mit Kali Linux
(ID:45093966)
:quality(80)/p7i.vogel.de/wcms/59/58/59583df567d1868aaa0fdf7f739d85bd/0114836679.jpeg "Ein neues Kali-Projekt „Purple“ für die Netzwerk-Verteidigung vereint Tools für Red-Teams und Blue-Teams. (Bild: Tierney - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")