Sicherheit ist das wichtigste Thema beim Betrieb moderner IT, denn Angriffe nehmen kontinuierlich zu und Gefahr droht aus allen Richtungen. Mit der Distribution Kali Linux testen Admins ihre Setups.
Wer das Thema Sicherheit von Anfang an beachtet, vermeidet späteren Ärger. Leisten kann sich den heutzutage sowieso kein Unternehmen mehr. Denn erfolgreiche Angriffe lösen einerseits regelmäßig juristische Nachbeben in Form von Strafen (etwa bei grober Fahrlässigkeit) und Pönalien nach sich.
Andererseits sind sie geeignet, den Ruf eines Unternehmens dauerhaft zu zerstören. Welcher Kunde etwa gibt einem Unternehmen guten Gewissens seine Daten, wenn dessen Server offen sind wie Scheunentore? Klar ist daher: Security ist wichtig, und gut beraten ist, wer Security als impliziten Faktor seines Betriebskonzepts von Anfang an berücksichtigt.
Security als Teil des Betriebsmodells
Wie kann das in der Praxis aussehen? Das Linux-Magazin hat sich damit bereits einige Male beschäftigt. Etwa im Kontext von Compliance: Es ist ja nicht etwa so, dass ein Setup schon deshalb sicher ist, weil dessen Anbieter ein Zertifikat an der Wand hängen hat. Zertifikate bestätigen Unternehmen lediglich, dass sie Prozesse implementiert haben, die die Wahrscheinlichkeit reduzieren, dass schwerwiegende Probleme überhaupt auftreten. Dabei sind Werkzeuge hilfreich, die den idealen Zustand von Systemen beschreiben und erlauben zu überprüfen, ob dieser Zustand eingehalten wird.
Doch damit lassen sich Schwachstellen in Applikationen, etwa Fehler im Programmcode, nicht erkennen. Aber eben diese Fehler sind es in der Regel, die durch gezielten Missbrauch das Einfallstor für Angreifer bilden. Seit Jahrzehnten arbeiten die Entwickler grundlegender Werkzeuge wie des GCC-Compilers daran, grobe Fehler in Sourcecode zu erkennen und den Kompiliervorgang dann zu verhindern.
Ein perfekter Schutz ist das aber nicht – und der Admin erfährt erst, dass es ein Problem gibt, wenn es schon zu spät ist. Dann etwa, wenn ein Zero-Day-Exploit bereits in freier Wildbahn kursiert. Vielleicht erfährt der Admin auch erst mal gar nichts: Geheimdienste etwa sind bekannt dafür, dass sie solche Informationen nicht weitergeben, weil sie die Sicherheitslücken lieber selber nutzen.
Genau hier kommt Kali Linux ins Spiel. Es ist eines der ältesten Werkzeuge für systematisches Pentesting, also für Penetration Testing. Im Grunde geht es beim Pentesting darum, Systeme und Applikationen auf häufige und bekannte Fehler hin zu untersuchen. Dafür kommt Kali Linux mit diversen Werkzeugen und Tools daher. Die Distribution genießt daher auch den – eher zweifelhaften – Ruf, ein echtes Hackerwerkzeug zu sein.
Auf den folgenden Seiten dreht es sich um die Frage, wie Kali Linux funktioniert und welche Werkzeuge es Admins an die Hand gibt, um die eigenen Systeme zu prüfen. Selbstredend geht der Artikel davon aus, dass Admins Kali Linux nur gegen die eigene Infrastruktur richten und nicht gegen die anderer.
Unter der Haube
Kali Linux gibt es noch gar nicht so lange: Die erste offizielle Version kam 2013 auf den Markt. Allerdings hatte es einen Vorgänger und ein Vorbild: Backtrack diente ähnlichen Zwecken und war eine von Mati Aharoni und Devon Kearns vollständig selbst entwickelte Distribution. Die Pflege eines kompletten Systems geriet den Entwicklern aber später zur Qual, und es stellte sich die Frage, ob das überhaupt nötig sei. Denn der wichtigste Faktor von Backtrack war nicht das Betriebssystem. Es waren viel eher – wie heute bei Kali Linux auch – die Werkzeuge, die dem System beilagen und darin perfekt integriert waren.
Kurzerhand entschieden sich die Macher seinerzeit, Backtrack in Rente zu schicken. Mit Raphael Hertzog holte man sich einen langjährigen Debian-Entwickler und -Experten ins Team. Fortan entstand eine neue Distribution auf Basis des Testing-Branch von Debian GNU/Linux, die dann den Namen Kali Linux bekam und bis heute behalten hat. Nicht geändert hat sich bis heute auch Debian als Basis des Systems. Die meisten Pakete, die Kali Linux an Bord hat, entstammen weiterhin dem Testing-Zweig der Distribution (Abbildung 1).

Abbildung 1: Der Kali-Linux-Installer kommt manchem Admin womöglich bekannt vor – kein Wunder: Unter der Haube werkelt ein Debian. Dessen Testing-Zweig ist die Basis der Distribution.
Ein Detail am Rande: Mit einer Image-Größe von ungefähr 3,5 GByte ist Kali Linux kein Leichtgewicht. Zwar gibt es eine Light-Variante, die mit 900 MByte auskommt. Der fehlt dann allerdings eine grafische Oberfläche – die im Kali-Alltag durchaus nützlich ist. Entsprechend lassen die Entwickler ihren Nutzern die Wahl: Kali-Abbilder mit LXDE, KDE und anderen Desktops sind auf der Kali-Website [1] zum Download verfügbar (Abbildung 2).

Abbildung 2: Nicht lange schnacken: Das Kali-Linux-Menü kommt gleich zur Sache und listet alle Tools übersichtlich auf.
Viele Möglichkeiten
Wie man Kali Linux anschließend installiert, ist im Wesentlichen der eigenen Fantasie überlassen. Streng genommen ist eine Installation nicht mal nötig, denn die DVDs kommen mit einer Live-Option: Die bootet in ein Kali Linux, in dem alle Features zur Verfügung stehen, ohne die Platte zu verändern. Setzt man Kali Linux regelmäßig ein, um Schwachstellen zu lokalisieren, empfiehlt sich eine Installation durchaus.
Das darf freilich auch in einer virtuellen Maschine passieren. Eher unwahrscheinlich ist es ja, dass der Admin das System für sämtliche Aufgaben im Alltag nutzen will. Da kommt eine virtuelle Maschine ganz gelegen. Es sei denn, die Hauptaufgabe von Kali im lokalen Setup ist etwa das Finden von Problemen in WLAN-Netzen: Dann ist ein alter Laptop vermutlich besser als eine VM geeignet, weil dann die Virtualisierungsschicht zwischen Kali und Netzwerk wegfällt.
Drei Einsatzzwecke
Läuft Kali erst einmal, lassen sich die Kali beigelegten Werkzeuge ganz grob in drei Kategorien aufteilen. Zur ersten Kategorie gehören jene Tools, die der Informationsbeschaffung dienen – die nutzt der Admin, um Schwachstellen zu erkennen oder ausfindig zu machen.
Die zweite Kategorie umfasst die Werkzeuge, mit denen sich aktiv Angriffe vorbereiten und durchführen lassen. Das schließt alle Password-Cracker ein, Tools, die WLAN-Verschlüsselung aufbrechen können, aber auch eine Vielzahl von Werkzeugen, die einzelne, spezifische Lücken auf Systemen ausnutzen.
Kategorie drei schließlich bezieht sich auf forensische Werkzeuge: Die sind vor allem dann nützlich, wenn das Ziel darin besteht, ein schon gehacktes System zu analysieren.
Jede der drei Hauptkategorien lässt sich nochmals in weitere Unterkategorien aufdröseln. Alle beigelegten Werkzeuge im Einzelnen zu beschreiben ist hier nicht möglich, der Artikel greift deswegen im Folgende ein paar Highlights heraus.
Herausfinden, was ist
Die erste Programmkategorie bei Kali befasst sich also mit den Werkzeugen, die es erlauben, ein Setup zu untersuchen und zu analysieren. In der Liste dieser Werkzeuge finden sich diverse Tools, die dem Admin auch außerhalb des Kali-Kontexts geläufig sein dürften: Nmap (Abbildung 3) sowie Wireshark (Abbildung 4) begegnen dem Admin ja durchaus von Zeit zu Zeit.

Abbildung 3: Der Portscanner-Oldie »nmap« gehört bei Kali Linux fix zum Lieferumfang – er funktioniert nach wie vor zuverlässig und sehr gut.
Aber auch für spezifische Protokolle enthält Kali Werkzeuge: Mittels Miranda etwa lassen sich lokale UPnP-Domains auskundschaften und die dazu gehörenden Geräte erkennen. Und wer sich schon mal mit der Security etwa von UPnP-Kameras in Verbindung mit den UPnP-Standardsettings der typischen Plastikrouter für zu Hause beschäftigt hat, versteht langsam, wieso Kali Linux eben nicht nur ins Rechenzentrum gehört: Legendär etwa die Netzwerkkameras vom Discounter um die Ecke, die per UPnP ins Netz announct wurden und dort für jedermann zugänglich waren.
Wer das eigene Netz mit Kali sorgfältig prüft, hätte hier gemerkt, dass Dienste zur Außenwelt exponiert sind, die dort eigentlich nichts zu suchen haben. Wer hat schon gern die Welt als Gast zum Frühstück?
Verschwimmende Grenzen
Freilich verschwimmen die Grenzen zwischen den Analysetools und den Tools zum Ausbeuten von Problemen bei Kali Linux gelegentlich. Denn zur Kategorie der Analysewerkzeuge gehören auch diverse Mechanismen, die bestehende Fehler erkennen und auf sie aufmerksam machen. Das Metasploit-Framework etwa listen die Kali-Entwickler korrekt als Angriffstool; Recon-NG, das Kali Linux ebenfalls beiliegt, steht hingegen in der Analyse-Kategorie. Dabei ist Recon-NG Metasploit durchaus ähnlich: Es scannt systematisch Hosts anhand einer Datenbank von Sicherheitslücken ab und gibt Auskunft, falls es tatsächlich eine Lücke gefunden hat.
Ähnliche Werkzeuge liegen Kali Linux in erheblicher Menge bei. Unter der Bezeichnung Vulnerability Analysis listet das Programm etwa Yersinia, das sich auf das Erkennen von Layer-2-Lücken spezialisiert hat (und nicht zufällig nach dem Bakterienstamm benannt sein dürfte, zu dem auch der Pesterreger gehört). Wer sich viel mit Microsoft-SQL-Datenbanken beschäftigt, findet mit Sqlninja ein Werkzeug in Kali Linux, das bevorzugt SQL-Injections in der Microsoft-Datenbank erkennen und ausnutzen kann.
Klar zum Angriff
Überhaupt spielen die Analysewerkzeuge bei Kali Linux eine wichtige Rolle, sie stehen aber nicht im Vordergrund. Hauptziel der Entwickler der Distribution war es, ein Exploitation-Tool zu bauen, mit dem Admins die eigene Infrastruktur schnell überprüfen können. Dazu liegen Kali Linux diverse Tools für alle möglichen Angriffsszenarien bei.
Beispiel Wireless: Über 30 Tools bieten dem Admin ein mehr als mächtiges Werkzeugköfferchen, um das eigene Wifi-Netz anzugreifen und abzuhärten. Zwar beschäftigen sich viele davon mit dem alten Verschlüsselungsstandard WEP, einige Tools beherrschen aber auch das modernere WPA2. In einer idealen Welt käme WEP nicht mehr zum Einsatz – falls doch, gibt es in Kali Linux mehrere Tools, mit denen sich die Verschlüsselung schnell und effizient brechen lässt. Mit an Bord ist auch Kismet, das vielen noch bekannt sein dürfte.
Um Angreifer zu überführen, kommt Kali Linux zudem mit Honeypot-Features: Auf einer laufenden Kali-Linux-Instanz startet der Admin bei Bedarf einen echten Wifi Accesspoint (AP), der die Verbindung mit Clients ermöglicht, aber natürlich jedwede Verschlüsselung ad absurdum führt. Wie fast immer beim Einsatz von Kali Linux muss der Admin hier vorsichtig sein, denn munter allen Traffic mitzusniffen ist streng verboten.
Wer Kali nutzt, um Angriffe auf die eigene Infrastruktur von vornherein durch Abdichten von Sicherheitslecks zu verhindern, muss den Scope seines Projekts stets exakt definieren – und dafür sorgen, dass niemand versehentlich ins Fadenkreuz gerät. Die Entwickler von Kali Linux verweisen darauf, dass sich diverse Tools aus Kali Linux für illegale Aktivitäten nutzen lassen – und es dem jeweiligen Admin obliegt, sie nicht so zu verwenden.
Wer sich etwa schon immer mal die Frage gestellt hat, ob das WLAN-Passwort des eigenen WLAN-Routers tatsächlich so sicher ist wie gedacht, findet das mit Aircrack-NG vermutlich schnell heraus. Jetzt kann er die alte WEP-Verschlüsselung erkennen und aufbrechen und erhält zudem Material für Wörterbuchattacken auch für WPA.
Wird Aircrack-NG beim eigenen WLAN also fündig, heißt es: Passwort ändern und ein besseres verwenden. Auch die in den letzten Monaten bekannt gewordenen Angriffe gegen WPA können die Kali-Linux-Werkzeuge simulieren, sodass sich unsichere Geräte zuverlässig identifizieren und aus dem Setup entfernen lassen.
Windows im Haus? Kein Problem
Mancher Linux-Admin kennt vielleicht das ungute Gefühl, ein System mit einem Windows im Haus zu haben: Mancher richtet für diese Systeme sogar ein eigenes Wifi-Netz ein, das an die anderen Systeme nicht herankommt. Auch in diesem Fall entpuppt Kali Linux sich als nützlich, denn zur Distribution gehören gleich mehrere Tools, mit denen Windows-Rechner sich gezielt auf Schwachstellen hin untersuchen lassen. Der Admin verschafft sich auf diese Weise also wenigstens einen Überblick, was in seinem Heimnetz los ist.
Wobei es übrigens nicht so ist, als sei das Verhältnis der Kali-Linux-Leute zur Firma Red Hat angespannt. Im Gegenteil: Das Linux Subsystem for Windows macht es sogar möglich, Kali Linux auf Windows laufen zu lassen. Entsprechend findet die Distribution sich sogar im Windows Store, bereit für die 1-Klick-Installation.
Dienste gezielt angreifen
Neben den General-Purpose-Werkzeugen für alles, was mit Wifi zu tun hat, ist Kali Linux auch mit einer Vielzahl von Tools für den Angriff auf ganz bestimmte Software- oder Hardwarekomponenten ausgestattet. Cisco-Router sind per »cisco-auditing-tool« überprüfbar. BeEF knöpft sich die auf einem System vorhandenen Browser vor, und der Linux Exploit Suggester wühlt sich durch ein System, um gegebenenfalls verwundbare Standard-Komponenten mit bekannten Sicherheitslücken zu finden.
Eine weitere Unterkategorie der Angriffswerkzeuge beschäftigt sich mit den Schwächen von Websites. XSS ist hier ja fast schon ein Klassiker, aber Kali liegen auch Tools bei, die entfernte Installationen von WordPress, Joomla oder diversen anderen CMS erkennen und auf eventuell vorhandene Lecks zeigen.
Das geht zum Teil sogar so weit, dass Kali einzelne Module als Problem von Kali erkennt, die gar nicht offiziell Teil eines CMS sind – denn die vielen Werkzeuge dieser Kategorie untersuchen auch Plugins und Module von Drittherstellern. Praktisch gehört diese Kategorie von Werkzeugen damit zu den wichtigsten Tools in Kali Linux überhaupt.
Die Dichte an WordPress-Installationen, Joomla und vergleichbaren Tools ist in den vergangenen Jahren kontinuierlich gestiegen. Es ist ja auch nicht schwierig, ein WordPress aufzusetzen und damit eine Website zu bauen. Nicht wenige Anwender vergessen dabei allerdings die Wartung ihrer Umgebung, und WordPress veröffentlicht durchaus in schöner Regelmäßigkeit Fixes für äußerst gefährliche Bugs.
Funktioniert ein Angreifer ein WordPress aber zum Bitcoin-Miner um, wirkt sich das im schlechtesten Falle auch auf andere Kunden negativ aus. Das ist für die Reputation des jeweiligen Anbieters in kurzer Zeit ein akutes Problem.
Dank Kali Linux lässt sich das jedoch verhindern: Wenn der Admin selbst die bei sich gehosteten Sites regelmäßig etwa mit WPscan überprüft, fordert er den Kunden dazu auf, ein Update einzuspielen – noch bevor der Angreifer sich die Lücke zunutze macht (Abbildung 5).

Abbildung 5: Mit WPScan überprüft der Admin WordPress-Installationen auf ungepatchte Sicherheitsprobleme und kann bei Bedarf seine Kunden informieren. Selbst Module aus dritter Hand kann Kali untersuchen,
Stresstests sind wichtig
Security-Probleme äußern sich nicht nur durch offensichtliche Fehler beim Programmieren. Manchmal ist ordentlich Dampf auf einem Setup nötig, um eine Schwachstelle offenzulegen – etwa weil diese nur unter hoher Last überhaupt auftritt. Und nicht selten besteht das Ziel von Angriffen im Netz gar nicht darin, einen anderen Server zu übernehmen, sondern lediglich darin, ihn für die Netzgemeinde unbenutzbar zu machen (Denial of Service, DoS).
Kali Linux kommt mit Werkzeugen, die dem Admin Lasttests gegen die eigene Infrastruktur ermöglichen, etwa durch das hunderttausendfache Generieren von HTTP-Requests gegen laufende Webserver. Das ist ein probates Mittel, um etwa Datenbanken oder Load Balancer auf ihre Kapazität hin zu überprüfen.
Funkload ist dafür ein gutes Beispiel: Das ist ein Framework, mit dem sich wiederkehrend und auf Basis fester Parameter Lasttests gegen Webanwendungen fahren lassen. Im Ergebnis liefert Funkload damit Regression Testing gleich mit, denn wenn eine Applikation nach einem Update deutlich träger reagiert als das zuvor der Fall war, hat es offensichtlich ernsthafte Rückschritte in Sachen Performance gegeben.
Forensik: Wenn es zu spät ist
Die letzte Hauptgruppe der Werkzeuge in Kali Linux befasst sich mit solchen Systemen, auf denen alle Vorsichtsmaßnahmen nichts gebracht haben: Es geht um die typischen forensischen Werkzeuge, die ein Admin zum Nachvollziehen eines Angriffs braucht.
Leider rangiert die Forensik nach einem Angriff bei vielen Admins auf der Beliebtheitsskala ganz unten. Kein Wunder: Die in Mitleidenschaft gezogenen Dienste müssen so schnell wie möglich wieder ans Netz, um eventuelle finanzielle Verluste so gering wie möglich zu halten. Da mangelt es oft schon an der Zeit, sich systematisch mit Art und Inhalt eines Einbruchs genauer zu befassen.
Exakt das ist aber eine gute Idee. Denn einerseits entscheidet die Art und Weise, wie ein Einbruch erfolgreich verläuft, über die Maßnahmen, die in Zukunft vergleichbare Situationen vermeiden sollen. Beispiel Compliance: Bricht jemand in ein System über eine veraltete Installation von WordPress ein, versagen offensichtlich die Werkzeuge, die die Aktualität von WordPress-Installationen prüfen und sicherstellen sollen. Hackt sich hingegen jemand in ein System mit gestohlenen Credentials oder über ein erratbares Passwort, wird es Zeit, einen prüfenden Blick auf die Passwort-Policy zu werfen.
Wie genau ein Angriff vonstatten gegangen ist, lässt sich aber ohnehin nur auf dem betroffenen System selbst herausfinden. Und dafür ist es wichtig, dass das jeweilige System sofort offline genommen und idealerweise auch abgeschaltet wird. Denn die Angreifer versuchen nicht selten ihre Spuren zu verwischen und machen eine Analyse damit nur noch schwieriger.
Hat es der Admin nun also mit einem System zu tun, das er untersuchen möchte, ist das einfache Einschalten des Servers allerdings der falsche Ansatz. Denn womöglich liegen in »/tmp« relevante Dateien, die beim standardmäßigen Leerräumen von »/tmp« beim Systemstart verloren gehen würden. Sinnvoller ist es im ersten Schritt deshalb, den Datenträger des jeweiligen Systems zu separieren und an ein System mit Kali Linux anzuschließen.
Alternativ lässt sich Kali Linux auf einem solchen System freilich auch im Live-Modus starten, was sich auf die Festplatten gar nicht auswirkt. Dann ist nämlich die lokale Analyse ebenso möglich.
Mehrere Tools für Forensik
Der Werkzeugkasten, den Kali Linux Forensikern zur Verfügung stellt, ist mit wichtigen Tools reich bestückt: »binwalk« erlaubt die Analyse von Binärdateien. Hat man es mit einem Windows-System zu tun, durchsucht » regripper« die dortige Registry nach verdächtigen Einträgen und den meist untrüglichen Rückständen von Angriffswerkzeugen. Verschiedene Werkzeuge sind für unterschiedliche Dateisysteme beigelegt, um gelöschte Dateien wieder herzustellen, wobei die Erfolgsaussichten hier freilich von Fall zu Fall sehr unterschiedlich ausfallen können.
In Summe präsentiert sich Kali Linux jedenfalls als umfassende Toolbox für forensische Maßnahmen auf Systemen nach einem Einbruch. Einmal mehr ist hier die Kompilation, also die Auswahl der Werkzeuge, das eigentliche Killerfeature, das Kali Linux so wertvoll macht.
Liebe für den RPi 4
Dass Kali in mehreren Varianten zur Verfügung steht, hat dieser Artikel bereits erklärt. Ganz besonders heben die Entwickler aber die Unterstützung des noch recht frischen Einplatinen-Rechners Raspberry Pi 4 hervor: Das ARM-Abbild für den Mini-Rechenknecht stand auf der Kali-Linux-Website ab dem Erstverkaufstag des Geräts zur Verfügung.
Der ARM-Port der Distribution ist dabei gar nichts Neues, auch auf älteren Raspis ließ Kali sich bereits installieren und betreiben. Auf dem Raspberry Pi 4 macht das aber nun viel mehr Spaß – zumindest wenn man zu dem Modell mit besonders viel RAM greift. Die knapp 4 GByte Plattenplatz, die Kali Linux benötigt, sind mit einer Micro-SD-Karte schnell bereitgestellt. Ein portables Kali Linux indes ist ein mächtiges Werkzeug: Der Fokus liegt hier offenbar nicht darauf, Server-Anwendungen zu testen, es sind etwa die Werkzeuge zur Prüfung von WLAN-Netzwerken, die groß aufspielen.
Ein Raspi 4 lässt sich mit einer großen Powerbank (etwa 20000 Milliamperestunden) eine ganze Weile problemlos betreiben. Und wer im Auto unterwegs ist, bezieht Strom aus der 12-Volt-Steckdose des Fahrzeugs. Möchte man etwa das WLAN-Netzwerk der eigenen Eltern oder eines Bekannten prüfen, ist das mit Kali auf einem Raspi problemlos möglich.
Fazit
Kali Linux ist ein mächtiges Werkzeug, das sich selbst meist viel martialischer gibt, als es in der Praxis dann tatsächlich ist. Zwar liegen der Distribution auch viele Werkzeuge bei, die sich für aktive Angriffe nutzen (gegebenenfalls natürlich auch missbrauchen) lassen, doch der stärkste Fokus bei Kali Linux liegt nicht auf diesem Punkt.
Stattdessen ist zunächst das Sammeln von Informationen der typische Usecase der Distribution, also: Welche Infrastruktur ist gegeben? Wodurch zeichnet sie sich aus und wo sind potenzielle Einfallstore für Bösewichte? Das Hauptaugenmerk liegt also eher auf einer gründlichen Analyse der Gegebenheiten.
Außerdem lassen sich ganz klassische Security-Aufgaben mit Kali Linux erledigen. Wer etwa sicherstellen möchte, dass seine Nutzer nicht einfach “Passwort” als Passwort nutzen, der findet auch entsprechende Brute-Forcing-Tools in Kali Linux.
Allerdings: Wer sich Kali Linux einfach herunterlädt und ein vollständiges Wunschlos-glücklich-Paket erwartet, der geht eher mit einem Wünschlos-glücklos-Paket heim. Denn setzt der Admin Kali Linux nicht für die gezielte Suche nach Schwachstellen ein, dann entfaltet das Werkzeug wohl kaum seinen vollen Nutzen. Als eine Art ungezielter Schrotschuss gegen alle möglichen Einfallstore funktioniert Kali trotz oder besser gerade wegen seiner vielen Tools nicht.
Wichtig ist es aus Admin-Sicht aus diesem Grund, immer zunächst das Angriffsszenario für eine bestimmte Situation so genau wie möglich festzulegen. Erst aus einer solchen Definition ist dann ablesbar, an welcher Flanke tatsächlich Angriffe drohen können.
Wer im Security-Kontext unterwegs ist, sollte sich Kali Linux jedenfalls sehr genau anschauen. Eine Aufnahme in die eigene Toolbox empfiehlt sich mit großer Sicherheit.
Infos
-
Kali Linux: https://www.kali.org








