Mitte August stellten die Entwickler Version 2.0 der auf System- und Netzwerksicherheit spezialisierten Distribution Kali Linux vor. Sie beschränkt sich nicht auf kosmetische Veränderungen, sondern bringt viele wichtige Innovationen mit.
Das auf Debian basierende Kali Linux hat sich in den letzten Jahren zu einer der besten Linux-Distributionen für IT-Sicherheits-Audits entwickelt und erfreut sich dementsprechend großer Beliebtheit bei Netzwerk- und Systemadministratoren. Mit der kürzlich freigegebenen Version 2.0 haben die Entwickler das Betriebssystem nicht nur in wesentlichen Teilen runderneuert und optisch aufgewertet, sondern auch unter der Haube einige Innovationen eingeführt.
Als feste Konstante bietet Kali Linux sowohl die Möglichkeit des Live-Betriebs als auch der Installation auf einem lokalen Datenträger. Als Basissystem kommt nach wie vor Debian zum Einsatz, was allerdings nicht nur Vorteile mit sich bringt. Das liegt in erster Linie daran, dass Debian grundsätzlich keine proprietären Treiber und Dateien bereitstellt. Bei der lokalen Installation startet eine Routine zur Konfiguration des Netzwerkzugangs, die auch den Anschluss an ein WLAN gestattet. Besitzt der Rechner eine WLAN-Karte, die proprietäre Firmware benötigt, so steht diese entsprechend erst nach dem Einbinden der entsprechenden Firmware-Dateien bereit. Insbesondere mit sehr aktuellen Hardware-Komponenten treten daher gelegentlich Probleme auf.
Kali Linux steht in einer Vielzahl angepasster Varianten bereit [1]: Neben den rund 3,1 GByte großen Komplettversionen für 32- und 64-Bit-Architekturen gibt es auch deutlich schlankere Light- und Mini-Varianten, ebenfalls jeweils für die gängigen Intel-Prozessorarchitekturen. Naturgemäß bringen diese jedoch eine abgespeckte Software-Ausstattung mit, sodass es sich empfiehlt, auf neueren Computersystemen mit entsprechenden Speicherkapazitäten die Vollversion zu nutzen.
Die herkömmlichen ISO-Images für Standard-PCs eignen sich sowohl zum Brennen auf optische Datenträger als auch zum Einsatz von USB-Sticks. Letztere können Sie zudem bei Bedarf mit persistenten Speicherbereichen nutzen, was die Flexibilität des Systems deutlich erhöht [3]. Für Kleincomputer wie den Raspberry Pi sowie für Chromebooks bietet das Projekt ISO-Images für ARM-Rechner an [2]. Angepasste Varianten zum Betrieb in virtuellen Maschinen wie VMware und Virtualbox komplettieren das Angebot.
Einstieg
Nach dem Start der Live-Variante in den Gnome-Desktop stechen gegenüber der Vorgängerversion einige optische Änderungen ins Auge: So änderten die Entwickler die komplette Menüstruktur. Insgesamt 13 Programmgruppen, die Sie bequem über das Hauptmenü erreichen, fassen jetzt die sicherheitsspezifischen Applikationen zusammen (Abbildung 1).

Abbildung 1: Einer der wichtigsten Aspekte der Runderneuerung betrifft das neue Menü, das für deutlich mehr Ordnung sorgt als bisher.
Alle herkömmlichen Anwendungsprogramme finden Sie erst an zweiter Stelle unter dem Menüeintrag Usual applications. Optisch wurde der Gnome-Desktop durch von Haus aus aktivierte 3D-Effekte aufgewertet, sodass Sie jetzt auch auf leistungsschwächerer Grafikhardware Transparenzeffekte und teils animierte Fenster erscheinen. Diese Effekte setzt der Desktop erfreulicherweise so zurückhaltend ein, dass sie bei der Arbeit nicht stören (Abbildung 2).
Software
Auch an der Softwareausstattung änderte sich einiges. Wie bisher sind alle relevanten Tools zur Ermittlung von Sicherheitsproblemen in Netzen in den jeweils aktuellen Versionen mit an Bord. Abstriche gibt es aber bei Metasploit: Während die Vorgängerversionen von Kali Linux neben dem eigentlichen Framework auch Metasploit Pro und Community mitbrachten, fehlen diese in der aktuellen Version. Alle zusätzlichen Spielarten gilt es entsprechend manuell zu installieren, da die Entwicklerfirma Rapid7 ihre Software noch nicht für die neue Variante von Kali Linux freigab. Eine entsprechende Installationsanleitung findet sich online [4].
In den einzelnen Menüs fällt ein deutlich reduzierter Softwarebestand auf: Die Entwickler entfernten konsequent alle mehrfachen Einträge sowie einige selten genutzte Applikationen. Eine weitere gravierende Neuerung stellen die Aktualisierungszyklen dar: Mit Version 2.0 stellt die Distribution auf das Rolling-Release-Modell um, sodass neue Paketversionen nun fortlaufend in Kali Linux auftauchen. Dies schließt auch Updates der einzelnen Werkzeuge mit ein, Versionssprünge gehören damit der Vergangenheit an.
Installation
Kali Linux setzt bei der Installation nach wie vor auf den Debian-Installer, den Sie entweder aus dem Grub-Bootmenü heraus aufrufen oder im Live-System über den Menüeintrag Usual applications | System Tools | Install Kali starten. Die Routine kopiert das System nach Abfrage einiger Parameter wie Passwort und Partitionierungsschema auf den Massenspeicher.
Nach einem Neustart erscheint bei den Vollversionen in der Grundeinstellung ein angepasster der Gnome-Desktop. Darin finden Sie links in der vertikal am Bildschirmrand verlaufenden Schnellstartleiste einige häufig genutzte Tools wie das Metasploit-Framework, die Burpsuite für Penetrationstests von Webapplikationen, oder Maltego, ein Tool zum Data-Mining in Social Networks. Hier findet sich ganz unten das Icon Anwendungen anzeigen: Diese Funktion listet nicht nur alle installierten Applikationen auf, sondern bietet auch eine Suchfunktion, mit deren Hilfe Sie schnell das gewünschte Programm finden.
Aufgrund weiterer Anpassungen wie der Einführung von Multi-Level-Menüs stieg der Hauptspeicherbedarf in der Minimalkonfiguration mit Gnome 3 auf 768 MByte. Damit das System auch auf älterer Hardware flüssig läuft, bietet Kali Linux erstmals eine volle Unterstützung für viele weitere Arbeitsumgebungen an, darunter XFCE, LXDE und Enlightenment E17.
Aktualisierungen
Obwohl das Projekt die Distribution bereits mit einem 4.0er-Kernel und vielen auf dem aktuellen Stand befindlichen Systemprogrammen ausliefert, sollten Sie auf regelmäßige Updates achten. Da das System Aktualisierungen nicht automatisch ausführt, müssen Sie es selbst auf dem jeweils neuesten Stand halten. Dazu rufen Sie im Menü Anwendungen | Usual applications | Systemwerkzeuge den Eintrag Paketaktualisierung auf. Mithilfe eines grafischen Tools bringen Sie dann alle Pakete auf den neuesten Stand (Abbildung 3). Wie für ein Debian-System üblich steht Kommandozeilennutzern alternativ auch der Weg über Apt-get zur Verfügung.

Abbildung 3: Kali setzt beim Aktualisieren des Systems auf die Mitarbeit des Nutzers, bietet aber ein ansprechende grafische Oberfläche dafür an.
Einsatzspektrum
Kali Linux deckt mit seinem sehr großen Softwarefundus nahezu alle sicherheitsspezifischen Aufgaben ab, wobei sich diese weder auf das heimische Netz noch das Firmen-Intranet oder eine spezielle Zugangstechnologie beschränken. Dabei orientiert sich das System an der Vorgehensweise versierter Administratoren, was ein unkompliziertes Arbeiten erlaubt.
Um zunächst einen Überblick über ein Netzwerk zu erhalten, finden Sie im Untermenü Informationsbeschaffung eine stattliche Anzahl vorkonfigurierter Tools wie Dmitry, Ike-scan, Netdiscover, Nmap samt grafischem Frontend Zenmap sowie P0f. Eine Sonderstellung nimmt Maltego ein, das eher zum Data-Mining im Internet dient.
Das Menü Schwachstellenanalyse fasst zahlreiche Werkzeuge zusammen, die es erlauben, durch verschiedene Testroutinen problematische Einstellungen im Netz zu lokalisieren. Hier findet sich das wohl umfangreichste Werkzeug zur Analyse von Schwachstellen, OpenVAS. Dieses Tool, das es normalerweise sehr aufwendig und daher zeitraubend zu konfigurieren gilt, haben die Kali-Entwickler bereits soweit angepasst, dass es nach einem Durchlauf des ersten Setups durch Anklicken des Eintrags openvas initial setup sofort zum Einsatz bereitsteht.
Im Untermenü Webapplikationen finden Sie Programme, mit deren Hilfe Sie Webanwendungen auf Schwachstellen prüfen. Dazu zählen als bekannteste Vertreter der Gattung die Burpsuite, Paros, Skipfish, Vega sowie W3af, die sich hauptsächlich um Problemstellungen wie SQL-Injection oder Cross-Site-Scripting kümmern.
Unter Datenbank-Assessment listet Kali Linux primär Tools auf, mit denen Sie die Sicherheit von SQL-Datenbanken testen. Die Programme aus dem Untermenü Passwort-Angriffe generieren Angriffe verschiedenster Art auf Passwörter und decken so schwache und damit unsichere Authentifizierungen auf. In der Untergruppe Wireless-Angriffe geht es um die WLAN-Sicherheit. Die Distribution bietet hier neben den altbewährten Platzhirschen Aircrack-ng und Kismet auch weniger bekannte Programme an, wie den Wifi-Cracker Fern und PixieWPS, das WPS-PIN-Nummern zu ermitteln versucht.
Weitere wichtige Werkzeuge für Sicherheitsaudits finden Sie in den Untermenüs Exploitation-Tools sowie Sniffing and Spoofing. Über die hier angebotenen Tools lassen sich Rechner in einem heterogenen Intranet mittels Exploits auf Verwundbarkeit prüfen. Dank Programmen wie Ettercap und Wireshark schneiden Sie auch auch den Netzwerkverkehr mit – etwa, um etwa festzustellen, ob durch Löcher in der Firewall Schadsoftware implementiert wurde. Die passenden Applikationen, um Kali von außen anzusteuern, hält Kali im Untermenü Zugang etablieren vor.
Besteht der Verdacht, dass Schadsoftware in das untersuchte Netz eingeschleust wurde, oder müssen Sie bestimmte Sachverhalte gerichtsfest dokumentieren, so finden Sie in der Gruppe Forensik entsprechende Programme zur Auswahl. Sie erlauben nicht nur das Untersuchen der Zielrechner auf Schadsoftware wie etwa Rootkits, sondern auch das Rekonstruieren von Daten. Firmware-Dateien für den Betrieb bestimmter Hardware und der Arbeitsspeicher des Systems lassen sich mit ihrer Hilfe ebenfalls untersuchen.
Dokumentiert
Um die Arbeit für Dritte nachvollziehbar zu gestalten, müssen vor allem allem Forensiker jeden Schritt detailliert dokumentieren. Um die häufig lästigen Dokumentationspflichten zu erleichtern, bringt Kali Linux in der Gruppe Berichterstellung eine Reihe nützlicher Werkzeuge mit. Dabei beschränkt sich die Auswahl nicht auf Reporting-Software im engeren Sinn: Mit CutyCapt ist beispielsweise ein Programm an Bord, das das WebKit-Rendering von Webseiten aufzeichnet und es in Grafiken verschiedenster Formate ausgibt.
Darüber hinaus zeichnet Recordmydesktop auf Wunsch den kompletten Bildschirm fortlaufend auf, gegebenenfalls samt Audio-Inhalten. CaseFile verknüpft, ähnlich wie sein großer Bruder Maltego, als Data-Mining-Tool Informationen aus verschiedensten Quellen und zeichnet damit ein detailliertes Abbild eines Sachverhalts. Zu guter Letzt analysieren und dokumentieren Sie mit Pipal aus dem Menü Berichterstellung die Sicherheit von Passwörtern (Abbildung 4).

Abbildung 4: Mit CaseFile, dem kleinen Bruder von Maltego, generieren Sie via Data-Mining aussagekräftige Informationen.
Fazit
Kali Linux 2.0 baut den ohnehin schon exzellenten Ruf der Distribution als unverzichtbares Werkzeug für Penetrationstests und Sicherheitsaudits weiter aus. Während die Entwickler das optische Auftreten behutsam etwas progressiver gestalteten, krempelten sie das System durch die Umstellung auf eine Rolling-Release-Distribution komplett um. Dank einer umfassenden Säuberungsaktion im Software-Fundus und in den Menüs lässt sich mit der neuen Kali-Version jetzt noch produktiver und konzentrierter arbeiten. Für jeden mit Security-Aufgaben betrauten Administrator gehört Kali Linux daher zum täglichen Handwerkszeug.
Infos
[1] Kali Linux herunterladen: https://www.kali.org/downloads/
[2] Kali Linux für ARM und VMs: https://www.offensive-security.com/kali-linux-vmware-arm-image-download/
[3] Kali Linux auf USB-Sticks: http://docs.kali.org/downloading/kali-linux-live-usb-install
[4] Metasploit einrichten: https://community.rapid7.com/community/metasploit/blog/2015/08/12/metasploit-on-kali-linux-20






