Tests

Um die Sicherheit im LAN und WLAN zu testen, bringt Kali Linux eine große Zahl von Spezialapplikationen mit. Die entsprechenden Programme sortiert die Distribution in die vier Untermenüs Password Attacks, Wireless Attacks, Stress Testing und Hardware Hacking ein.

Während die Tools aus der Gruppe Password Attacks Anhaltspunkte für schwache Passwörter liefern, beschäftigen sich die Werkzeuge aus Wireless Attacks mit unterschiedlichsten drahtlosen Technologien. Hier geht es nicht nur um Schwachstellen in herkömmlichen WLAN-Installationen, sondern auch um Technologien wie Bluetooth und RFID. Letztere kommen häufig als Zugangskontrollsysteme in Unternehmen zum Einsatz.

Die Untergruppe Stress Testing dagegen fasst eine ganze Reihe von Applikationen zusammen, die das Lastverhalten im LAN oder WLAN überprüfen; auch VoIP-Lösungen lassen sich in die entsprechenden Tests mit einbeziehen. Dadurch lassen sich Anhaltspunkte gewinnen, ob Angreifer einzelne Systeme im Intranet oder der DMZ durch gezielte Datenflutung beeinträchtigen können.

Kali Linux schließt in seine entsprechenden Testroutinen explizit auch Netzwerk-Hardware mit ein: Mehrere Tools testen daher die Router unterschiedlicher Hersteller auf Schwachstellen. Die Tools aus der Gruppe Hardware Hacking nehmen Geräte unter die Lupe, die mit dem Betriebssystem Android arbeiten, und auch der Einplatinencomputer Arduino bleibt nicht außen vor.

Während SBCs in den professionellen IT-Umgebungen von Unternehmen noch nicht allzu weit verbreitet sind, stellen die in aller Regel mobil genutzten Android-Geräte wie Tablet-PCs und Smartphones ein erhebliches Sicherheitsrisiko dar, sofern man sie ohne eine entsprechende vorherige Absicherung in die lokale IT-Infrastruktur einbindet. Daher empfiehlt es sich, auch die Konfiguration dieser Geräte zu prüfen.

Die in der Untergruppe Exploitation Tools gelisteten Anwendungen stellen wiederum andere Sicherheitslücken in den Vordergrund: Hier geht es darum, gerätespezifische Firmware oder auch Dienste und Betriebssysteme auf bekannte Sicherheitslücken hin zu untersuchen. Nachlässigkeiten bei Firmware-Updates oder auch der Konfiguration von Diensten kommen so schnell und zuverlässig ans Licht. Der bekannteste Vertreter dieser Anwendungsgruppe ist das Metasploit-Framework, das Angriffe und Tests gegen verteilte Infrastrukturen ausführen kann.

Um im Rahmen einer längerfristigen Untersuchung den Zugang zu externen Systemen zu garantieren, finden sich in der Untergruppe Maintaining Access mehrere Werkzeuge, mit denen Sie Backdoors installieren können. Dabei unterscheidet Kali Linux zwischen betriebssystemspezifischen Hintertüren und solchen für Webserver.

Zusatzsoftware

Neben den eigentlichen Sicherheitstests kommt der Dokumentation der Standards sowie der Datenrekonstruktion wachsende Bedeutung zu. Kali Linux bringt daher in der Gruppe Forensics eine Fülle von Applikationen mit, die dazu dienen, Datenträger und Systeme mit forensischen Methoden zu untersuchen. Dazu gehören unter anderem Rootkit-Scanner, aber auch die Softwaresammlung The Sleuth Kit, die verschiedenste forensische Tools umfasst. Zusätzlich integriert Kali Linux in dieser Gruppe einige Programme zur Datenrekonstruktion, die Partitionen und Daten auf vermeintlich gelöschten Speichermedien wiederherstellen können.

Insbesondere bei Penetrationstests und beim Mitschneiden des Datenverkehrs fallen naturgemäß sehr umfangreiche Protokolldatenbestände an, die schnell unübersichtlich werden. Um die Auswertung dieser Daten zu vereinfachen, pflegten die Entwickler von Kali Linux im Untermenü Reporting Tools eine stattliche Zahl von Dokumentationstools ein. Diese Werkzeuge dienen nicht nur zum Schreiben von kleineren Berichten, sondern unterstützen Sie auch bei umfangreichen Audit-Dokumentationen. Zusätzlich finden sich hier Programme, mit denen Sie Screencasts und Screenshots von Webseiten von der Kommandozeile aus anfertigen können.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 4 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Vielseitig talentiert
    Mitte August stellten die Entwickler Version 2.0 der auf System- und Netzwerksicherheit spezialisierten Distribution Kali Linux vor. Sie beschränkt sich nicht auf kosmetische Veränderungen, sondern bringt viele wichtige Innovationen mit.
  • Neue Kali-Linux-Medien mit aktualisierter Software
    Die Rolling-Release-Distribution Kali Linux richtet sich mit ihren vorinstallierten Werkzeugen an Penetration-Tester und Sicherheitsforscher. Jetzt haben die Entwickler zum ersten Mal in diesem Jahr die Installationsmedien aktualisiert sowie ein Zertifikat und ein Buch angekündigt.
  • Kali Linux erhält Zerstörungsmechanismus für Notfälle
    Die Macher der Distribution Kali Linux experimentieren mit einem Selbstzerstörungsmechanismus. Im Notfall sollen Anwender mit einem speziellen Passwort die Daten auf der Festplatte komplett unbrauchbar machen können.
  • Kali Linux 1.1.0 veröffentlicht
    Die Distribution Kali Linux bringt zahlreiche Werkzeuge mit, die Administratoren bei Sicherheits- und Penetration-Tests helfen. Jetzt haben die Macher eine überarbeitete Version veröffentlicht, die vor allem die Hardwareunterstützung verbessert.
  • Kali Linux Rolling Edition 2016.1 freigegeben
    Die Distribution Kali Linux richtet sich mit den entsprechenden vorinstallierten Tools an Sicherheitsexperten und Penetration-Tester. Mit der jetzt veröffentlichten Version vollziehen die Entwickler den endgültigen Schritt zu einem sogenannten Rolling Release.
Kommentare

Infos zur Publikation

LU 12/2017: Perfekte Videos

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Broadcom Adapter 802.11n nachinstallieren
Thomas Mengel, 31.10.2017 20:06, 2 Antworten
Hallo, kann man nachträglich auf einer Liveversion, MX Linux auf einem USB-Stick, nachträglich...
RUN fsck Manually / Stromausfall
Arno Krug, 29.10.2017 12:51, 1 Antworten
Hallo, nach Absturz des Rechners aufgrund fehlendem Stroms startet Linux nicht mehr wie gewohn...
source.list öffnet sich nicht
sebastian reimann, 27.10.2017 09:32, 2 Antworten
hallo Zusammen Ich habe das problem Das ich meine source.list nicht öffnen kann weiß vlt jemman...
Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 6 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...