:quality(80)/p7i.vogel.de/wcms/8d/74/8d744322f5404e58e35ede9a656bd8f6/0111572445.jpeg "Der API Protection Report befasst sich mit den größten Bedrohungen für Programmierschnittstellen. (Bild: Cequence Security)")
:quality(80)/p7i.vogel.de/wcms/16/70/1670e0b2f524899b0af813ce4105f882/0111866524.jpeg "Die Forscher des 32Guards-Research-Teams registrierten besonders im Juli 2022 und Ende Oktober 2022 ein erhöhtes Spam-Aufkommen. Besonders ruhig war es dagegen – wie auch in den Vorjahren – in den ersten beiden Januarwochen. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/66/5966e482c8ce497f3ce78aac4e0f9200/0112150345.jpeg "Abwägungssache – unsere OSINT-Tipps bleiben online. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/c1/87/c187643f818e4cb0ac1204bd3695e8c0/0111925819.jpeg "Die praktische Umsetzung der Orientierungshilfe für die Implementierung von Systemen zu Angriffserkennung des BSI offenbart an vielen Stellen schnell große Herausforderungen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/b7/ebb733db7b47d492e23de27663d5d722/0111892587.jpeg "Wie gehen Angreifer vor, um Unternehmen in Microsoft 365 zu attackieren und was sollten Unternehmen als Schutz dagegen tun? (Bild: Amgun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/cd/23cd04136e527ec8ac226206f27f54f1/0112178275.jpeg "Der 365 Permission Manager ermöglicht Unternehmen die einfache Überwachung interner und externer Richtlinien für die Freigabe von Sites, Dateien und Ordnern. (Bild: Terablete - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/44/3044359115a16f7460b28117e9a3604a/0112178091.jpeg "GitLab 16 bringt eine breite Palette neuer Funktionen in den Bereichen Sicherheit, Compliance, KI/ML und Wertstromanalyse, um Software schneller bereitzustellen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/c5/53c5fc5c6538b26c4a0cdd08c7ed66d5/0111572686.jpeg "Beyond-Identity-Studie zeigt: Das Vertrauen in Passwörter ist trotz Sicherheitsrisiken und Nutzerfrustration ungebrochen vorhanden. (Bild: FAMILY STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/4a/a94a6bb011745090ce53140a6ed498eb/0111343516.jpeg "Die EU will im Kampf gegen Kindesmissbrauch digitale Datenaustauschdienste lückenlos überwachen – und verstößt damit nach Expertenmeinung gegen das deutsche Recht auf informationelle Selbstbestimmung. (Bild: rolffimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/d0/e8d089e2fef18a46c1dba398f3895447/0111885922.jpeg "Warum die Kombination von Cyber-Sicherheit und Cyber-Versicherung unerlässlich ist, erklären Vincent Weafer, CTO und Oliver Delvos, Head of International, bei Corvus Insurance. (Bild: Андрей Яланский - stock.adobe.com)")
Tool-Tipp: Kali Linux Mit Kali Pentests durchführen und Sicherheitslücken finden
Kali gehört zu den bekanntesten Linux-Distributionen für Sicherheit im Netzwerk. Zur Kali Linux Live-DVD gehören zahlreiche Sicherheitstools, mit denen sich Penetrationstests und Netzwerkanalysen durchführen und Sicherheitslücken finden lassen. So können Admins lokale Systeme und Netzwerke optimal absichern.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Geht es um Sicherheits-Tests für Netzwerke kommen Administratoren kaum um Kali Linux herum. Kali verfügt über zahlreiche Lösungen zum Thema Security-Auditing und Penetration-Tests. Für die Verwendung der Tools ist einiges an Fachwissen notwendig. Dafür erhalten Administratoren aber auch eine umfassende Liste an Werkzeuge. Das Sicherheits-Betriebssystem hat die Aufgabe nach Schwachstellen im Netzwerk und auf Rechnern zu suchen.
Die etwa 2.6 GB große Live-DVD kann als ISO-Datei direkt bei den Entwicklern heruntergeladen werden. Wer die Umgebung häufiger benötigt, kann sie auch auf einem Computer installieren. Hier ist natürlich auch die Installation oder der Betrieb der Live-DVD auf einer VM möglich. Wer von vorne herein die Distribution als VM betreiben will, kann Kali auch als virtuelle Appliance herunterladen. Der Vorteil dabei besteht darin, dass sich Kali auf allen Arten von Betriebssystemen nutzen lässt, die eine Virtualisierung unterstützen. Auch der Betrieb auf Geräten wie Raspberry Pi ist möglich. Kali Linux steht auch als Cloud-Lösung in den Amazon Web Services und in Microsoft Azure zur Verfügung. Hier lässt sich Kali über den jeweiligen Marketplace im virtuellen Cloud-Netzwerk integrieren.
:quality(80)/images.vogel.de/vogelonline/bdb/1256000/1256021/original.jpg "Die einzelnen Tools in Kali lassen sich auch in der grafischen Oberfläche nutzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1256000/1256022/original.jpg "Wird Kali installiert, kann das System auch aktualisiert werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1256000/1256023/original.jpg "Die Aktualisierung von Kali erfolgt in der Befehlszeile.")
Welche Möglichkeiten und Tools Kali Linux für Sicherheitsüberprüfungen bietet, zeigen wir in 90 Sekunden im Tool-Tipp-Video und in der kleinen Bildergalerie zu diesem Artikel.
Gesetze und Datenschutzvorschriften einhalten – Informationen geheim halten
Die einzelnen Tools in Kali können umfassend in die Sicherheit des Netzwerks eingreifen und Informationen auslesen, die ansonsten geheim sind. Beim Einsatz von Kali muss darauf geachtet werden, dass Administratoren oder IT-Profis genaue Informationen erhalten, welche Netzwerke sie testen dürfen und wann die Tests durchgeführt werden sollen. Der Datenschutz spielt in Unternehmen eine wichtige Rolle. Daher muss genau definiert werden, am besten schriftlich, wann welche Netzwerke überprüft werden sollen, welche Tools eingesetzt werden, und welche Daten dadurch auslesbar sind. Darüber hinaus muss definiert werden, welche Personen im Unternehmen Zugriff auf die Daten erhalten sollen, die durch Kali eingelesen werden.
Debian als Basis-System
Kali Linux nutzt Debian als Basis. Als grafische Oberfläche setzt die Lösung auf Gnome 3. Wer sich mit dem System auseinandersetzt, kann natürlich auch andere Oberflächen einsetzen (DE, Mate, Xfce, LXDE und Enlightenment E17). Da Kali auf Debian setzt, lassen sich bei lokalen Installationen alle Programme installieren, die Debian unterstützen.
Durch die Anbindung an das Debian-Repository können verschiedene Versionen der kompatiblen Programme installiert werden. Dabei kann es sich um Vorabversionen handeln, aber auch um Testversionen oder aktuelle Programme. Kali bietet an dieser Stelle also maximale Flexibilität. Wer Kali auf Rechnern mit Nvidia-Karten einsetzt, kann die Rechenleistung dieser Karten für kompatible Tools wie Hashcat oder Pyrit nutzen.
Kali live nutzen oder installieren
Um Kali zu nutzen, wird der PC oder die VM mit der Live-DVD gestartet. Über die einzelnen Menüpunkte kann entweder die grafische Oberfläche gestartet, oder die Distribution installiert werden. Bei einer Installation kann die Distribution anschließend aktualisiert werden. Auch die integrierten und verfügbaren Programme lassen sich so aktualisieren. Die Aktualisierung über die Befehle apt-get upgrade und apt-get update. Die Distribution selbst wird mit apt dist-upgrade und dann mit reboot aktualisiert.
Kali ermöglicht auch das automatische Installation der Distribution über eine Preseed-Datei sowie das Erstellen eigener Images, mit denen sich eigene Programme mit gewünschten Anforderungen installieren lassen.
Für die Installation von Kali sind mindestens 10 GB freier Festplattenplatz notwendig. Außerdem sollte der Rechner über einen WLAN-Adapter verfügen, wenn Sicherheitslücken im WLAN-Bereich untersucht werden müssen. Kali benötigt mindestens 512 MB Arbeitsspeicher, besser ist es aber, wenn deutlich mehr Arbeitsspeicher zur Verfügung steht.
Welche Möglichkeiten und Tools Kali Linux für Sicherheitsüberprüfungen bietet, zeigen wir in 90 Sekunden im Tool-Tipp-Video und in der kleinen Bildergalerie zu diesem Artikel.
Schwachstellen-Analyse mit OpenVAS und mehr
Kali Linux verfügt nicht nur über kleine Opensource-Tools, mit denen sich die Netzwerksicherheit überprüfen oder sicherstellen lässt. Auch bekannte Tools wie OpenVAS, die umfassende Analysen der Sicherheit vornehmen können, lassen sich in Kali integrieren. Dazu wird die Distribution installiert und aktualisiert. Anschließend kann OpenVAS installiert werden. Dazu wird der Befehl apt-get install openvas verwendet. Der Assistent installiert die aktuelle Version. Nach der Installation wird OpenVAS zunächst mit openvas-start und openvasmd --rebuild eingerichtet. Auf ähnlichem Weg lassen sich auch andere Anwendungen installieren. Neben OpenVAS stehen auch Tools wie Metasploit, Nessus und Nmap zur Verfügung. Auch Zenmap lässt sich nutzen, um Daten aus dem Netzwerk auszulesen. Alle diese Tools gehören zu den wichtigsten Tools für Penetrationstests und stehen zentral in Kali zur Verfügung. Es sind also keine verschiedenen Linux-Distributionen notwendig.
:quality(80)/images.vogel.de/vogelonline/bdb/1230000/1230092/original.jpg "Administratoren können mit dem Open-Source-Tool OpenVAS im Netzwerk nach Sicherheitslücken suchen. (Witthaya - Fotolia)")
Tool-Tipp: OpenVAS
Mit OpenVAS Schwachstellen im Netzwerk finden
Fazit zu Kali Linux
Administratoren oder IT-Profis, die sich mit der Sicherheit in Netzwerken auseinandersetzen, sollten sich die Möglichkeiten von Kali Linux ansehen. Da immer mehr Tools integriert werden, und sich weitere Tools per Installation integrieren lassen, kann Kali immer auf aktuellem Stand genutzt werden, um Sicherheitslücken im Netzwerk zu entdecken oder Penetrationstests durchzuführen. Kali eignet sich allerdings nicht für schnelle Analysen, sondern erfordert einiges an Know-how bezüglich der eingesetzten Tools. Dafür lassen sich maßgebliche Sicherheitstools schnell und einfach in Betrieb nehmen. Vor allem beim Einsatz mehrerer Tools gleichzeitig kann es Sinn machen auf Kali zu setzen.
Welche Möglichkeiten und Tools Kali Linux für Sicherheitsüberprüfungen bietet, zeigen wir in 90 Sekunden im Tool-Tipp-Video und in der kleinen Bildergalerie zu diesem Artikel.
(ID:44783418)
:quality(80)/images.vogel.de/vogelonline/bdb/1917400/1917476/original.jpg "In diesem Video-Tipp zeigen wir, wie man mit der PowerShell Patches herunterladen, installieren, deinstallieren und anzeigen kann. (Alexander Limbach - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1916400/1916410/original.jpg "Mit dem Windows Admin Center lassen sich Infos zu Servern abrufen und auch Sicherheitseinstellungen verbessern. (Sikov - stock.adobe.com)")