AA_123rf-15686454_AleksandarMijatovic-123RF.jpg

© Aleksandar Mijatovic, 123RF

Sicherheit im Netz mit Kali Linux

Aufmerksamer Drache

Linux eignet sich dank der vielen verfügbaren Security-Tools bestens zum Absichern heterogener Netze. Mit einer spezialisierten Distribution wie Kali Linux lokalisieren und beseitigen Sie Sicherheitslücken schnell.

Eine der anspruchsvollsten Aufgaben für Netzwerkadministratoren besteht darin, das betreute LAN gegen Angriffe abzusichern. Dabei gilt es, zu berücksichtigen, dass nicht nur Angriffe von außen Infrastruktur und Daten gefährden, sondern auch interne Schwachstellen erhebliche Probleme verursachen können.

Linux bietet eine fast unüberschaubare Vielzahl von Tools an, um durch Tests und simulierte Angriffe ein Netzwerk wasserdicht abzusichern. Die Installation und Konfiguration der einzelnen Werkzeuge gestaltet sich jedoch oft aufwendig und kompliziert. Diese Arbeit nimmt Ihnen die auf Tests und Sicherheitslösungen spezialisierte Distribution Kali Linux ab: Sie bringt alle notwendigen Werkzeuge von Haus aus fertig vorkonfiguriert mit.

Erste Schritte

Kali Linux liegt als rund 3 GByte großes Image für verschiedene PC-Architekturen vor [1]. Nach dem Brennen und Booten des Live-Mediums bietet der Bootmanager Grub eine ganze Reihe von Startoptionen an, die neben verschiedenen Live-Modi auch die direkte Installation auf einem Massenspeicher erlauben. Eine Spezialität dabei stellt der sogenannte forensische Modus dar, der das Debian-Derivat veranlasst, externe Speichermedien ausschließlich mit Nur-Lese-Rechten einzubinden. Das schließt verfälschende Manipulationen an forensisch zu untersuchenden Massenspeichern aus.

Kali Linux bootet in einen unauffälligen Gnome-Desktop (Abbildung 1), der jedoch nach einem Klick auf die Schaltfläche Applications in der Panelleiste oben links eine umfangreiche Menüstruktur zutage fördert. Neben den üblichen Menügruppen finden sich mit den Einträgen Electronics, Hamradio und Kali Linux drei distributionsspezifische Untergruppen, von denen die Gruppe Kali Linux die unterschiedlichen Sicherheitstools für alle denkbaren Anwendungsszenarios beinhaltet. Das Untermenü Electronics widmet sich mit lediglich einem Starter dem Einplatinencomputer Arduino, in der Gruppe Hamradio findet sich mit dem Programm Chirp ebenfalls nur eine Anwendung zum Programmieren von Amateur-Radios.

Abbildung 1: Der unauffällige Gnome-Desktop von Kali Linux lässt die verborgenen Fähigkeiten des Systems nicht erahnen.

Die herkömmlichen Menüs wirken sehr aufgeräumt und weisen – sofern es sich um Applikationen für Endanwender wie Büro-, Bildbearbeitungs- oder Multimedia-Programme handelt – nur die wichtigste Software auf.

Menü <i>Kali Linux<i>

Das zentrale Menü Kali Linux untergliedert seinen Softwarebestand nach Anwendungsszenarien, die sich am praktischen Vorgehen des Administrators orientieren: So finden sich in der Untergruppe Information Gathering Programme, die der Informationsgewinnung über bestehende IT-Installationen dienen. Hier finden Sie Netzwerkscanner, Protokollanalysatoren und auch Software, die allgemeine Informationen zum DNS-System und zum Routing bereitstellt. Für die meisten Einsatzbereiche integriert Kali mehrere Applikationen in den Untermenüs, sodass teils recht tiefe Menühierarchien entstehen, die dafür aber faktisch alle Prüfszenarien abdecken (Abbildung 2).

Abbildung 2: Seinen enormen Software-Bestand teilt Kali Linux sinnvoll in Untergruppen auf.

Das Untermenü Vulnerability Analysis umfasst mehrere Gruppen zum Auffinden von Schwachstellen im Netz. Speziell für größere IT-Installationen finden sich hier verschiedene Tools für das Prüfen von Hardware des Netzwerkausrüsters Cisco. Daneben gibt es hier auch Netzwerkscanner, die offene Ports analysieren, sowie Programme, die die Sicherheit von Datenbanken abklopfen.

Weitere wichtige Anwendungen zum Erfassen und Auswerten des Datenverkehrs, auch für besondere Dienste wie etwa VoIP, erreichen Sie über das Untermenü Sniffing/Spoofing. Zusätzlich umfasst dieses Untermenü Applikationen, die den Webverkehr mitprotokollieren. Als bekannteste Vertreter zum Datenmitschnitt und zur Analyse stechen hier die Programme Wireshark und Ettercap ins Auge.

Das Untermenü Web Applications beschäftigt sich speziell mit dem Aufspüren von Sicherheitslücken in Webdiensten und -servern. Diese Werkzeuge eignen sich daher vornehmlich für das Absichern des eigenen Webservers oder der darauf arbeitenden Anwendungen.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 4 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Vielseitig talentiert
    Mitte August stellten die Entwickler Version 2.0 der auf System- und Netzwerksicherheit spezialisierten Distribution Kali Linux vor. Sie beschränkt sich nicht auf kosmetische Veränderungen, sondern bringt viele wichtige Innovationen mit.
  • Neue Kali-Linux-Medien mit aktualisierter Software
    Die Rolling-Release-Distribution Kali Linux richtet sich mit ihren vorinstallierten Werkzeugen an Penetration-Tester und Sicherheitsforscher. Jetzt haben die Entwickler zum ersten Mal in diesem Jahr die Installationsmedien aktualisiert sowie ein Zertifikat und ein Buch angekündigt.
  • Kali Linux erhält Zerstörungsmechanismus für Notfälle
    Die Macher der Distribution Kali Linux experimentieren mit einem Selbstzerstörungsmechanismus. Im Notfall sollen Anwender mit einem speziellen Passwort die Daten auf der Festplatte komplett unbrauchbar machen können.
  • Kali Linux 1.1.0 veröffentlicht
    Die Distribution Kali Linux bringt zahlreiche Werkzeuge mit, die Administratoren bei Sicherheits- und Penetration-Tests helfen. Jetzt haben die Macher eine überarbeitete Version veröffentlicht, die vor allem die Hardwareunterstützung verbessert.
  • Kali Linux Rolling Edition 2016.1 freigegeben
    Die Distribution Kali Linux richtet sich mit den entsprechenden vorinstallierten Tools an Sicherheitsexperten und Penetration-Tester. Mit der jetzt veröffentlichten Version vollziehen die Entwickler den endgültigen Schritt zu einem sogenannten Rolling Release.
Kommentare

Infos zur Publikation

LU 11/2017: Server für Daheim

Digitale Ausgabe: Preis € 8,50
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 2 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...
Backup mit KUP unter Suse 42.3
Horst Schwarz, 24.09.2017 13:16, 3 Antworten
Ich möchte auch wieder unter Suse 42.3 mit Kup meine Backup durchführen. Eine Installationsmöglic...
kein foto, etc. upload möglich, wo liegt mein fehler?
kerstin brums, 17.09.2017 22:08, 5 Antworten
moin, zum erstellen einer einfachen wordpress website kann ich keine fotos uploaden. vom rechne...
Arch Linux Netzwerkkonfigurationen
Franziska Schley, 15.09.2017 18:04, 0 Antworten
Moin liebe Linux community, ich habe momentan Probleme mit der Einstellung des Lan/Wlan in Arc...