Einsatzspektrum

Kali Linux deckt mit seinem sehr großen Softwarefundus nahezu alle sicherheitsspezifischen Aufgaben ab, wobei sich diese weder auf das heimische Netz noch das Firmen-Intranet oder eine spezielle Zugangstechnologie beschränken. Dabei orientiert sich das System an der Vorgehensweise versierter Administratoren, was ein unkompliziertes Arbeiten erlaubt.

Um zunächst einen Überblick über ein Netzwerk zu erhalten, finden Sie im Untermenü Informationsbeschaffung eine stattliche Anzahl vorkonfigurierter Tools wie Dmitry, Ike-scan, Netdiscover, Nmap samt grafischem Frontend Zenmap sowie P0f. Eine Sonderstellung nimmt Maltego ein, das eher zum Data-Mining im Internet dient.

Das Menü Schwachstellenanalyse fasst zahlreiche Werkzeuge zusammen, die es erlauben, durch verschiedene Testroutinen problematische Einstellungen im Netz zu lokalisieren. Hier findet sich das wohl umfangreichste Werkzeug zur Analyse von Schwachstellen, OpenVAS. Dieses Tool, das es normalerweise sehr aufwendig und daher zeitraubend zu konfigurieren gilt, haben die Kali-Entwickler bereits soweit angepasst, dass es nach einem Durchlauf des ersten Setups durch Anklicken des Eintrags openvas initial setup sofort zum Einsatz bereitsteht.

Im Untermenü Webapplikationen finden Sie Programme, mit deren Hilfe Sie Webanwendungen auf Schwachstellen prüfen. Dazu zählen als bekannteste Vertreter der Gattung die Burpsuite, Paros, Skipfish, Vega sowie W3af, die sich hauptsächlich um Problemstellungen wie SQL-Injection oder Cross-Site-Scripting kümmern.

Unter Datenbank-Assessment listet Kali Linux primär Tools auf, mit denen Sie die Sicherheit von SQL-Datenbanken testen. Die Programme aus dem Untermenü Passwort-Angriffe generieren Angriffe verschiedenster Art auf Passwörter und decken so schwache und damit unsichere Authentifizierungen auf. In der Untergruppe Wireless-Angriffe geht es um die WLAN-Sicherheit. Die Distribution bietet hier neben den altbewährten Platzhirschen Aircrack-ng und Kismet auch weniger bekannte Programme an, wie den Wifi-Cracker Fern und PixieWPS, das WPS-PIN-Nummern zu ermitteln versucht.

Weitere wichtige Werkzeuge für Sicherheitsaudits finden Sie in den Untermenüs Exploitation-Tools sowie Sniffing and Spoofing. Über die hier angebotenen Tools lassen sich Rechner in einem heterogenen Intranet mittels Exploits auf Verwundbarkeit prüfen. Dank Programmen wie Ettercap und Wireshark schneiden Sie auch auch den Netzwerkverkehr mit – etwa, um etwa festzustellen, ob durch Löcher in der Firewall Schadsoftware implementiert wurde. Die passenden Applikationen, um Kali von außen anzusteuern, hält Kali im Untermenü Zugang etablieren vor.

Besteht der Verdacht, dass Schadsoftware in das untersuchte Netz eingeschleust wurde, oder müssen Sie bestimmte Sachverhalte gerichtsfest dokumentieren, so finden Sie in der Gruppe Forensik entsprechende Programme zur Auswahl. Sie erlauben nicht nur das Untersuchen der Zielrechner auf Schadsoftware wie etwa Rootkits, sondern auch das Rekonstruieren von Daten. Firmware-Dateien für den Betrieb bestimmter Hardware und der Arbeitsspeicher des Systems lassen sich mit ihrer Hilfe ebenfalls untersuchen.

Dokumentiert

Um die Arbeit für Dritte nachvollziehbar zu gestalten, müssen vor allem allem Forensiker jeden Schritt detailliert dokumentieren. Um die häufig lästigen Dokumentationspflichten zu erleichtern, bringt Kali Linux in der Gruppe Berichterstellung eine Reihe nützlicher Werkzeuge mit. Dabei beschränkt sich die Auswahl nicht auf Reporting-Software im engeren Sinn: Mit CutyCapt ist beispielsweise ein Programm an Bord, das das WebKit-Rendering von Webseiten aufzeichnet und es in Grafiken verschiedenster Formate ausgibt.

Darüber hinaus zeichnet Recordmydesktop auf Wunsch den kompletten Bildschirm fortlaufend auf, gegebenenfalls samt Audio-Inhalten. CaseFile verknüpft, ähnlich wie sein großer Bruder Maltego, als Data-Mining-Tool Informationen aus verschiedensten Quellen und zeichnet damit ein detailliertes Abbild eines Sachverhalts. Zu guter Letzt analysieren und dokumentieren Sie mit Pipal aus dem Menü Berichterstellung die Sicherheit von Passwörtern (Abbildung 4).

Abbildung 4: Mit CaseFile, dem kleinen Bruder von Maltego, generieren Sie via Data-Mining aussagekräftige Informationen.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Kali Linux 1.1.0 veröffentlicht
    Die Distribution Kali Linux bringt zahlreiche Werkzeuge mit, die Administratoren bei Sicherheits- und Penetration-Tests helfen. Jetzt haben die Macher eine überarbeitete Version veröffentlicht, die vor allem die Hardwareunterstützung verbessert.
  • Kali Linux Rolling Edition 2016.1 freigegeben
    Die Distribution Kali Linux richtet sich mit den entsprechenden vorinstallierten Tools an Sicherheitsexperten und Penetration-Tester. Mit der jetzt veröffentlichten Version vollziehen die Entwickler den endgültigen Schritt zu einem sogenannten Rolling Release.
  • Neue Kali-Linux-Medien mit aktualisierter Software
    Die Rolling-Release-Distribution Kali Linux richtet sich mit ihren vorinstallierten Werkzeugen an Penetration-Tester und Sicherheitsforscher. Jetzt haben die Entwickler zum ersten Mal in diesem Jahr die Installationsmedien aktualisiert sowie ein Zertifikat und ein Buch angekündigt.
  • Kali Linux 2.0 veröffentlicht
    Die Macher der für Penetration-Tests, forensische Untersuchungen und Sicherheitsprüfungen ausgelegten Distribution Kali Linux haben die neue Version 2.0 veröffentlicht. Sie erneuert nicht nur den Unterbau, sondern ändert auch das Release-Modell.
  • Kali Linux erhält Zerstörungsmechanismus für Notfälle
    Die Macher der Distribution Kali Linux experimentieren mit einem Selbstzerstörungsmechanismus. Im Notfall sollen Anwender mit einem speziellen Passwort die Daten auf der Festplatte komplett unbrauchbar machen können.
Kommentare

Infos zur Publikation

LU 12/2017: Perfekte Videos

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Broadcom Adapter 802.11n nachinstallieren
Thomas Mengel, 31.10.2017 20:06, 2 Antworten
Hallo, kann man nachträglich auf einer Liveversion, MX Linux auf einem USB-Stick, nachträglich...
RUN fsck Manually / Stromausfall
Arno Krug, 29.10.2017 12:51, 1 Antworten
Hallo, nach Absturz des Rechners aufgrund fehlendem Stroms startet Linux nicht mehr wie gewohn...
source.list öffnet sich nicht
sebastian reimann, 27.10.2017 09:32, 2 Antworten
hallo Zusammen Ich habe das problem Das ich meine source.list nicht öffnen kann weiß vlt jemman...
Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 6 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...