Linux eignet sich dank der vielen verfügbaren Security-Tools bestens zum Absichern heterogener Netze. Mit einer spezialisierten Distribution wie Kali Linux lokalisieren und beseitigen Sie Sicherheitslücken schnell.

Eine der anspruchsvollsten Aufgaben für Netzwerkadministratoren besteht darin, das betreute LAN gegen Angriffe abzusichern. Dabei gilt es, zu berücksichtigen, dass nicht nur Angriffe von außen Infrastruktur und Daten gefährden, sondern auch interne Schwachstellen erhebliche Probleme verursachen können.

Linux bietet eine fast unüberschaubare Vielzahl von Tools an, um durch Tests und simulierte Angriffe ein Netzwerk wasserdicht abzusichern. Die Installation und Konfiguration der einzelnen Werkzeuge gestaltet sich jedoch oft aufwendig und kompliziert. Diese Arbeit nimmt Ihnen die auf Tests und Sicherheitslösungen spezialisierte Distribution Kali Linux ab: Sie bringt alle notwendigen Werkzeuge von Haus aus fertig vorkonfiguriert mit.

Erste Schritte

Kali Linux liegt als rund 3 GByte großes Image für verschiedene PC-Architekturen vor [1]. Nach dem Brennen und Booten des Live-Mediums bietet der Bootmanager Grub eine ganze Reihe von Startoptionen an, die neben verschiedenen Live-Modi auch die direkte Installation auf einem Massenspeicher erlauben. Eine Spezialität dabei stellt der sogenannte forensische Modus dar, der das Debian-Derivat veranlasst, externe Speichermedien ausschließlich mit Nur-Lese-Rechten einzubinden. Das schließt verfälschende Manipulationen an forensisch zu untersuchenden Massenspeichern aus.

Kali Linux bootet in einen unauffälligen Gnome-Desktop (Abbildung 1), der jedoch nach einem Klick auf die Schaltfläche Applications in der Panelleiste oben links eine umfangreiche Menüstruktur zutage fördert. Neben den üblichen Menügruppen finden sich mit den Einträgen Electronics, Hamradio und Kali Linux drei distributionsspezifische Untergruppen, von denen die Gruppe Kali Linux die unterschiedlichen Sicherheitstools für alle denkbaren Anwendungsszenarios beinhaltet. Das Untermenü Electronics widmet sich mit lediglich einem Starter dem Einplatinencomputer Arduino, in der Gruppe Hamradio findet sich mit dem Programm Chirp ebenfalls nur eine Anwendung zum Programmieren von Amateur-Radios.

Abbildung 1: Der unauffällige Gnome-Desktop von Kali Linux lässt die verborgenen Fähigkeiten des Systems nicht erahnen.

Die herkömmlichen Menüs wirken sehr aufgeräumt und weisen – sofern es sich um Applikationen für Endanwender wie Büro-, Bildbearbeitungs- oder Multimedia-Programme handelt – nur die wichtigste Software auf.

Menü <i>Kali Linux<i>

Das zentrale Menü Kali Linux untergliedert seinen Softwarebestand nach Anwendungsszenarien, die sich am praktischen Vorgehen des Administrators orientieren: So finden sich in der Untergruppe Information Gathering Programme, die der Informationsgewinnung über bestehende IT-Installationen dienen. Hier finden Sie Netzwerkscanner, Protokollanalysatoren und auch Software, die allgemeine Informationen zum DNS-System und zum Routing bereitstellt. Für die meisten Einsatzbereiche integriert Kali mehrere Applikationen in den Untermenüs, sodass teils recht tiefe Menühierarchien entstehen, die dafür aber faktisch alle Prüfszenarien abdecken (Abbildung 2).

Abbildung 2: Seinen enormen Software-Bestand teilt Kali Linux sinnvoll in Untergruppen auf.

Das Untermenü Vulnerability Analysis umfasst mehrere Gruppen zum Auffinden von Schwachstellen im Netz. Speziell für größere IT-Installationen finden sich hier verschiedene Tools für das Prüfen von Hardware des Netzwerkausrüsters Cisco. Daneben gibt es hier auch Netzwerkscanner, die offene Ports analysieren, sowie Programme, die die Sicherheit von Datenbanken abklopfen.

Weitere wichtige Anwendungen zum Erfassen und Auswerten des Datenverkehrs, auch für besondere Dienste wie etwa VoIP, erreichen Sie über das Untermenü Sniffing/Spoofing. Zusätzlich umfasst dieses Untermenü Applikationen, die den Webverkehr mitprotokollieren. Als bekannteste Vertreter zum Datenmitschnitt und zur Analyse stechen hier die Programme Wireshark und Ettercap ins Auge.

Das Untermenü Web Applications beschäftigt sich speziell mit dem Aufspüren von Sicherheitslücken in Webdiensten und -servern. Diese Werkzeuge eignen sich daher vornehmlich für das Absichern des eigenen Webservers oder der darauf arbeitenden Anwendungen.

Tests

Um die Sicherheit im LAN und WLAN zu testen, bringt Kali Linux eine große Zahl von Spezialapplikationen mit. Die entsprechenden Programme sortiert die Distribution in die vier Untermenüs Password Attacks, Wireless Attacks, Stress Testing und Hardware Hacking ein.

Während die Tools aus der Gruppe Password Attacks Anhaltspunkte für schwache Passwörter liefern, beschäftigen sich die Werkzeuge aus Wireless Attacks mit unterschiedlichsten drahtlosen Technologien. Hier geht es nicht nur um Schwachstellen in herkömmlichen WLAN-Installationen, sondern auch um Technologien wie Bluetooth und RFID. Letztere kommen häufig als Zugangskontrollsysteme in Unternehmen zum Einsatz.

Die Untergruppe Stress Testing dagegen fasst eine ganze Reihe von Applikationen zusammen, die das Lastverhalten im LAN oder WLAN überprüfen; auch VoIP-Lösungen lassen sich in die entsprechenden Tests mit einbeziehen. Dadurch lassen sich Anhaltspunkte gewinnen, ob Angreifer einzelne Systeme im Intranet oder der DMZ durch gezielte Datenflutung beeinträchtigen können.

Kali Linux schließt in seine entsprechenden Testroutinen explizit auch Netzwerk-Hardware mit ein: Mehrere Tools testen daher die Router unterschiedlicher Hersteller auf Schwachstellen. Die Tools aus der Gruppe Hardware Hacking nehmen Geräte unter die Lupe, die mit dem Betriebssystem Android arbeiten, und auch der Einplatinencomputer Arduino bleibt nicht außen vor.

Während SBCs in den professionellen IT-Umgebungen von Unternehmen noch nicht allzu weit verbreitet sind, stellen die in aller Regel mobil genutzten Android-Geräte wie Tablet-PCs und Smartphones ein erhebliches Sicherheitsrisiko dar, sofern man sie ohne eine entsprechende vorherige Absicherung in die lokale IT-Infrastruktur einbindet. Daher empfiehlt es sich, auch die Konfiguration dieser Geräte zu prüfen.

Die in der Untergruppe Exploitation Tools gelisteten Anwendungen stellen wiederum andere Sicherheitslücken in den Vordergrund: Hier geht es darum, gerätespezifische Firmware oder auch Dienste und Betriebssysteme auf bekannte Sicherheitslücken hin zu untersuchen. Nachlässigkeiten bei Firmware-Updates oder auch der Konfiguration von Diensten kommen so schnell und zuverlässig ans Licht. Der bekannteste Vertreter dieser Anwendungsgruppe ist das Metasploit-Framework, das Angriffe und Tests gegen verteilte Infrastrukturen ausführen kann.

Um im Rahmen einer längerfristigen Untersuchung den Zugang zu externen Systemen zu garantieren, finden sich in der Untergruppe Maintaining Access mehrere Werkzeuge, mit denen Sie Backdoors installieren können. Dabei unterscheidet Kali Linux zwischen betriebssystemspezifischen Hintertüren und solchen für Webserver.

Zusatzsoftware

Neben den eigentlichen Sicherheitstests kommt der Dokumentation der Standards sowie der Datenrekonstruktion wachsende Bedeutung zu. Kali Linux bringt daher in der Gruppe Forensics eine Fülle von Applikationen mit, die dazu dienen, Datenträger und Systeme mit forensischen Methoden zu untersuchen. Dazu gehören unter anderem Rootkit-Scanner, aber auch die Softwaresammlung The Sleuth Kit, die verschiedenste forensische Tools umfasst. Zusätzlich integriert Kali Linux in dieser Gruppe einige Programme zur Datenrekonstruktion, die Partitionen und Daten auf vermeintlich gelöschten Speichermedien wiederherstellen können.

Insbesondere bei Penetrationstests und beim Mitschneiden des Datenverkehrs fallen naturgemäß sehr umfangreiche Protokolldatenbestände an, die schnell unübersichtlich werden. Um die Auswertung dieser Daten zu vereinfachen, pflegten die Entwickler von Kali Linux im Untermenü Reporting Tools eine stattliche Zahl von Dokumentationstools ein. Diese Werkzeuge dienen nicht nur zum Schreiben von kleineren Berichten, sondern unterstützen Sie auch bei umfangreichen Audit-Dokumentationen. Zusätzlich finden sich hier Programme, mit denen Sie Screencasts und Screenshots von Webseiten von der Kommandozeile aus anfertigen können.

Installation

Anders als die gängigen Distributionen wartet Kali Linux auch bei den unterschiedlichen Installationsoptionen mit Besonderheiten auf. Das heruntergeladene ISO-Image arbeitet auf einem optischen Datenträger relativ langsam, deutlich flüssiger läuft Kali von einem bootfähigen USB-Speicherstick. Der lässt sich auch in einem persistenten Modus betreiben, was das dauerhafte Speichern von Konfigurationsdaten ermöglicht.

Um das Betriebssystem im persistenten Modus auf einem USB-Stick anzulegen, fallen jedoch mehrere zusätzliche Arbeitsschritte an. Der USB-Stick selbst sollte in diesem Fall eine Kapazität von wenigstens 8 GByte aufweisen, da Sie für die persistent abzuspeichernden Daten manuell eine gesonderte Partition anlegen müssen. Beim herkömmlichen Live-Einsatz des Betriebssystems genügt dagegen eine Kapazität von 4 GByte. Auf der Webseite des Projekts finden Sie ausführliche Dokumentationen auch in deutscher Sprache zu den unterschiedlichen Installationsoptionen auf Flash-Sticks [2].

Vor dem Anlegen eines bootfähigen Mediums gilt es zudem, generell die Systemvoraussetzungen zu beachten: Kali Linux nutzt in der 32-Bit-Variante einen Kernel mit PAE-Erweiterungen. Einige ältere Intel-Prozessoren der Pentium-M-Generationen sowie viele Atom-Prozessoren unterstützen diese Erweiterung nicht. Auf solchen Systemen lässt sich Kali Linux also weder installieren, noch läuft es auf ihnen.

Umfasst Ihr Netzwerk auch drahtlos arbeitende Komponenten oder betreiben Sie es sogar komplett als WLAN, gilt es, zusätzlich auf die WLAN-Netzwerkkarte des Computers zu achten. Einige Hersteller stellen gar keine Module für Linux bereit, andere wiederum implementieren nur einen eingeschränkten Funktionsumfang, sodass sich manche Programme von Kali Linux mit solcher WLAN-Hardware nicht einsetzen lassen. Problemlos arbeiten in der Regel WLAN-Chipsätze von Atheros, Ralink und Realtek mit Kali zusammen. Dank der in das Betriebssystem integrierten proprietären Firmware können Sie auch WLAN-Chipsätze von Intel in nahezu allen Fällen ansprechen. Bei älteren WLAN-Komponenten dieser Provenienz gelingt jedoch häufig das Umschalten in den Monitormodus nicht, sodass sich diese nur sehr eingeschränkt zu Analysezwecken nutzen lassen.

Bei der Installation von Kali Linux im persistenten Modus auf einem USB-Stick lassen sich zusätzliche Treiber oder Updates nur schwer einspielen. Deswegen empfiehlt es sich vor allem für Administratoren, die Kali Linux in großen, heterogenen Umgebungen einsetzen möchten, das System auf einem dafür vorgesehenen Computer dauerhaft zu installieren. Diese Methode bietet den Vorteil, dass Systemupdates problemlos gelingen. Außerdem lassen sich Treiberprobleme, wie sie insbesondere beim Einsatz von WLAN-Komponenten auftreten können, bei stationärer Installation auf einem Desktop-PC oder Notebook vermeiden. Nutzen Sie dagegen einen USB-Stick an wechselnden Computersystemen mit unterschiedlicher Hardware, ist die Wahrscheinlichkeit hoch, dass das System gelegentlich Hardware nicht erkennt – wie im Fall einiger WLAN-Chipsätze – und nicht in den Monitormodus schalten kann.

Die dauerhafte stationäre Installation auf einem Massenspeicher nehmen Sie im Grub-Bootmenü über die Einträge Install oder Graphical install vor. Kali Linux startet anschließend den Debian-Installer, der Sie in wenigen Schritten zu einem funktionstüchtigen System auf der Festplatte führt. Da der Installer bereits die Netzwerkeinrichtung vornehmen möchte, hierbei jedoch nur eine kabelgebundene Schnittstelle anspricht, müssen Sie – sofern Sie ausschließlich ein WLAN nutzen – diesen Schritt zunächst überspringen. Nach erfolgreicher Installation des Betriebssystems auf Ihrem Massenspeicher und einem anschließenden Neustart holen Sie die WLAN-Konfiguration nach, indem Sie im Menü Anwendungen | Systemwerkzeuge | Einstellungen die Systemwerkzeuge anwählen. Im sich nun öffnenden Dialog geben Sie die WLAN-Zugangsdaten ein und integrieren das Kali-Linux-System so in Ihr Netz (Abbildung 3).

Abbildung 3: Die Konfiguration der WLAN-Karte erledigen Sie in Kali Linux mit wenigen Mausklicks.

Verschlüsselung

Bei der Installation des Betriebssystems auf einem USB-Stick oder einem lokalen Massenspeicher besteht neben den herkömmlichen Einstellungen auch die Option, den Datenträger zu verschlüsseln. Ein verschlüsseltes Medium gewährleistet, dass im Falle eines Diebstahls des Notebooks oder des USB-Sticks mit Kali Linux die vorhandenen Datenbestände nicht in falsche Hände geraten.

Die Installationsroutine bietet dazu beim Partitionieren des Massenspeichers die Option Geführt — gesamte Platte mit verschlüsseltem LVM an. Nach Auswahl dieser Option legt der Installer, sofern Sie nicht explizit etwas anderes angeben, eine verschlüsselte Root-Partition und eine Swap-Partition auf dem Massenspeicher an. Wünschen Sie ein anderes Partitionierungsschema, so können Sie das durch Auswahl der entsprechenden Optionen ebenfalls mit Verschlüsselung anlegen.

Fazit und Ausblick

Kali Linux lässt sich universell sowohl als Live-System von unterschiedlichen Startmedien als auch stationär installiert einsetzen. Die mit dem Live-Betrieb verbundenen Einschränkungen lassen es jedoch ratsam erscheinen, das Betriebssystem auf einem dediziert dafür vorgesehenen Massenspeicher zu installieren. Das schließt Probleme aus, wie sie typischerweise durch nicht unterstützte Hardware im Live-Einsatz auf unterschiedlichen Computersystemen entstehen. Zudem lässt sich Kali Linux bei einer stationären Installation auch stets auf dem neuesten Stand halten.

Die Softwareausstattung des Systems wirkt in allen Betriebsarten sehr durchdacht und deckt nahezu alle denkbaren Einsatzszenarien ab. Damit gehört Kali Linux für jeden ernsthaften Administrator zur handwerklichen Grundausstattung. Wie Sie den gebotenen Werkzeugkasten am besten Einsetzen, um Schwachstellen in Ihrem Netz zuverlässig und schnell aufzuspüren, das zeigt Teil 2 dieses Workshops in der nächsten Ausgabe.