Es gibt zahlreiche Tools, die sich auf Security spezialisiert haben. Auch wenn Kali Linux nicht die erste Linux-Distribution für diese Zwecke war: Wer heute nach einem System für Penetration Testing und Security Audits sucht, kommt daran nicht vorbei.
Die Geschichte des Hacker-Betriebssystems begann mit den zwei voneinander unabhängigen Distributionen Auditor Security Collection und Whoppix. Zu Beginn des Jahres 2006 entschlossen sich deren Entwickler, gemeinsam an einer Distribution zu arbeiten. Durch diesen Zusammenschluss entstand Backtrack, das ursprünglich auf Slackware basierte. Beim vierten Release wechselte man auf Debian, beim fünften auf Ubuntu 10.04 LTS. Das Backtrack auf Ubuntu-Grundlage wurde im März 2013 eingestellt.
Im Dezember 2012 kündigten Mati Aharoni und Devon Kearns von Offensive Security ein neues Hacker-Linux an, das schließlich unter dem Namen Kali Linux am 13. März 2013 erschien. Kali Linux gilt als der offizielle Backtrack-Nachfolger. Mit dem Namenswechsel wollte man zeigen, dass es sich hier um eine bedeutsame Neuentwicklung handelt. Während des einjährigen Entwicklungsprozesses wurde das gesamte Betriebssystem auf Basis von Debian neu erstellt.
In den nächsten beiden Jahren veröffentlichte das Projekt viele inkrementelle Updates, um die Palette der verfügbaren Anwendungen zu erweitern, und verbesserte durch neuere Kernel-Releases auch die Hardwareunterstützung. Als schließlich 2015 Debian 8 “Jessie” erschien, baute man Kali Linux darauf auf, wechselte die Benutzeroberfläche und nutzte nun die Gnome-Shell. Der fügten die Entwickler einige Erweiterungen hinzu, um fehlende Funktionen zur Verfügung zu stellen. Das Ergebnis veröffentlichte das Projekt als Kali Linux 2.0 im August 2015.
Während der Weiterentwicklung stellte das Team sicher, dass Kali stets über die neuesten Versionen aller Pentesting-Tools verfügt. Dabei kam es jedoch zu einem Konflikt mit Debian “Stable” als Basis für die Distribution. Viele der Programme mussten zurückportiert werden, da Debian “Stable” der Stabilität der Software eine hohe Priorität einräumt. Dadurch kam es häufig zu langen Verzögerungen von der Veröffentlichung eines Updates bis zur Integration in die Distribution.
Um rascher neue Updates integrieren zu können, entschlossen sich die Entwickler, auf Debian “Testing” als Basis zu wechseln. Es verfolgt einen aggressiveren Update-Zyklus, der besser zur Philosophie von Kali Linux passt. Das entspricht auch im Wesentlichen dem Rolling-Konzept der Security-Distribution. Während Rolling Releases schon eine Weile verfügbar war, erreichte erst Kali Linux 2016.1, dass die Nutzer der neuesten Version tatsächlich jeden Tag die neuesten Updates aus der Kali-Rolling-Verteilung erhielten. Davor handelte es sich bei den Releases um Schnappschüsse des zugrundeliegenden Debian mit darin eingebauten Kali-spezifischen Paketen.
Neben vielen Vorteilen bringt das Verwenden einer Rolling-Distribution zahlreiche Herausforderungen mit sich, denen sich die Entwickler und die Benutzer gleichermaßen stellen müssen. Im endlosen Fluss von Updates hat man manchmal auch mit rückwärts inkompatiblen Änderungen zu kämpfen. Deshalb wechselte Kali Linux 2019.4 von Gnome auf das ressourcenschonendere XFCE als standardmäßige Oberfläche. Diese Version führte auch den Undercover-Modus ein, in dem Kali Linux wie Windows aussieht. Das funktioniert nur mit dem XFCE-Desktop.
Für Anfänger und Profis
Im Team hinter Kali Linux arbeiten vor allem Sicherheitsingenieure, die viel Sachverstand einbringen können. Das System enthält über 600 Pakete für Penetrationstests und Security Audits. Es lässt sich vielseitig verwenden, ob als Live-CD oder als virtuelle Maschine. Der große Vorteil dieses mächtigen Werkzeugs: Es eignet sich sogar für Anfänger, da es sich leicht bedienen lässt. Inzwischen ist eine umfangreiche Sammlung von Hacking-Tools zusammengekommen. Standardmäßig installiert die Distribution zahlreiche Tools mit, weitere lassen sich rasch nachrüsten. Da Kali Linux auf Debian basiert, können Experten auch den Vorteil des Advanced Package Tool nutzen und verschiedene Drittanbieter-Repositories hinzufügen.
Von der Homepage https://kali.org laden Sie je nach Bedarf die unterschiedlichsten Versionen von Kali Linux herunter (Abbildung 1). Hier erhalten Sie Live-DVDs oder Images für virtuelle Maschinen sowie Anleitungen, um das System richtig zu konfigurieren (etwa im Windows Subsystem for Linux). Neben Versionen für 32- und 64-Bit-PCs stehen auch solche für ARM-Prozessoren zur Auswahl. Alle Versionen bietet Offensive Security kostenlos zum Download an.
Warum Kali Linux?
Kali Linux bietet nahezu alle relevanten Werkzeuge für Security Audits und Penetration Testing. Es enthält zudem zahlreiche Hilfsmittel, mit denen Sie die Sicherheit von Computern prüfen und bewerten können. Viele der wichtigsten Tools, wie OpenVAS, Maltego, Kismet, Nmap oder John the Ripper liegen zumindest im Repository, wenn sie nicht bereits vorinstalliert sind.
Die meisten dieser Werkzeug könnte man problemlos auf anderen Linux-Distributionen und teilweise auch unter Windows installieren. Kali Linux stimmt die Tools jedoch optimal aufeinander ab und verfügt über angepasste Treiber; ein Beispiel dafür wäre Aircrack-ng. Das Entwicklerteam bezieht bis zu vier Mal täglich frische Programme aus dem Debian-Repository. Dadurch haben Sie die Garantie, eine solide Softwarebasis mit den neuesten Sicherheitsaktualisierungen zur verwenden.
Laut des Projekts bleibt Kali Linux ein kostenloses und frei verfügbares Betriebssystem, für das Sie auch in Zukunft nie bezahlen müssen. Da es sich um Open-Source-Software handelt, kann jeder es einsehen. Die Quellen sind frei verfügbar, sodass Sie die Pakete jederzeit optimieren oder neu bauen können. Eines der Ziele der Entwicklung war, möglichst viele Wireless-Geräte zu unterstützen und damit das Betriebssystem auf einer breiten Hardwarebasis lauffähig zu machen.
Forensik mit Kali Linux
Kali Linux verfügt über einen forensischen Modus, den Sie mit dem Live-Boot-Medium starten. Viele bereits vorinstallierte Open-Source-Werkzeuge ermöglichen den schnellen und einfachen Einsatz von Kali Linux für die Beweissicherung.
Im Forensik-Modus (Abbildung 2) verwendet Kali Linux im Unterschied zum normalen Modus niemals die internen Festplatten des Geräts. Enthält die Festplatte eine Swap-Partition, bleibt auch diese außen vor. Dasselbe gilt für Wechselmedien, die Kali in diesem Modus nie automatisch mountet. Im forensischen Modus sollte es keine direkte Benutzeraktion mit dem Medium geben, damit sich dessen aktueller Zustand nicht verändert.

Abbildung 2: Im Forensik-Modus verwendet Kali Linux im Unterschied zum normalen Modus niemals die internen Festplatten des Geräts.
Richtlinien
Zwar basiert Kali Linux auf Debian, aber um den Bedürfnisse von Sicherheitsexperten entgegenzukommen, trafen die Entwickler in einigen Bereichen von den Debian-Richtlinien abweichende Designentscheidungen.
Die meisten Linux-Distributionen empfehlen das Verwenden eines nicht privilegierten Kontos für die alltäglichen Arbeiten und eines Dienstprogramms wie Sudo, um mit administrativen Rechten zu agieren. In Kali Linux arbeitete der Benutzer anfangs noch mit einem privilegierten User-Account. Mit der Umstellung auf XFCE gab es hier eine Änderung. Inzwischen haben die Entwickler eine zweite Shell implementiert, die es ermöglicht, Befehle mit Root-Rechten auszuführen, während man parallel dazu in der ersten Shell ohne privilegierten Status arbeitet.
Da es sich bei Kali Linux um ein Werkzeug für Penetrationstests handelt, deaktiviert es im Gegensatz zu Debian standardmäßig alle installierten Dienste, die eine öffentliche Schnittstelle anbieten wie etwa HTTPD oder SSH. Das minimiert die Exposition während des Testings, um nicht durch unerwartete Netzwerkinteraktionen die Anwesenheit eines Penetrationstesters zu verraten.
Zwar gilt Kali Linux als Hackerbetriebssystem, bietet aber nicht alle verfügbaren Penetration-Testing-Tools an. Die Entwickler legen Wert darauf, nur die besten frei lizenzierten Tools für die Aufgaben bereitzustellen, die ein Pentrationstester meist ausführen möchte. Die Pflege eines aktuellen und nützlichen Repositorys für Penetrationstests ist eine herausfordernde Aufgabe. Darum hat das Entwicklerteam eine spezielle Kategorie für Tool-Vorschläge (New Tool Request) im Kali-Bugtracker eingerichtet. Ein neues Tool hat die höchsten Chancen auf eine Aufnahme, wenn dessen Einreicher es gut präsentiert und genau erläutert, wozu es sich eignet und wo es im Vergleich mit anderen, ähnlichen Anwendungen steht.
Pentesting und Audits
Ein Security Audit und Penetrationstests lassen sich wie jedes andere Projekt in eine Folge von Schritten gliedern, die den vielschichtigen Prozess in kleine, leicht handhabbare Aufgaben aufteilen. Dafür existieren verschiedene Methoden, die voneinander abweichen. Unabhängig davon unterscheidet man im Wesentlichen vier Phasen, die der Tester durchläuft: Informationsbeschaffung, Scannen, Eindringen und Nacharbeiten (Abbildung 3). Für jede davon bietet Kali Linux passende Werkzeuge an, von denen sich einige auch in mehreren Phasen verwenden lassen.
Bei der Informationsbeschaffung geht es darum, sich möglichst viel Wissen über das Ziel anzueignen. Hierzu bietet Kali Linux unter anderem Tools wie Nmap, Maltego, Legion und Netdiscover an.
Haben Sie genügend Informationen über ein Ziel herausgefunden, beginnt die Suche nach Möglichkeiten, in die Zielsysteme einzudringen. Dazu scannen Sie die Systeme und deren Ports nach Schwachstellen. Hier greifen wieder Tools wie Nmap oder Legion, aber auch OpenVAS. Bei der Informationsbeschaffung sollten auf Sie keinen Fall Sniffing-Tools wie Wireshark, Netsniff-ng oder Mitmproxy vergessen, die ebenfalls wichtige Informationen liefern können.
Kali Linux bietet daneben auch die Möglichkeit, Schwachstellen von Webapplikationen und Datenbanken herauszufinden. Geht es um Webapplikationen, dann gibt es für die Scan-Phase auch Tools wie Zap, Wpscan und Skipfish. Für Datenbank-Assessments bieten sich Werkzeuge wie Sqlmap an.
Im dritten Schritt versucht man, mithilfe der bisher gewonnen Informationen schließlich in das System einzudringen. In Kali Linux finden sich zahlreiche Tools, die Sie dabei unterstützen. Neben Tools zum Hacken von Passwörtern wie John the Ripper oder Hashcat finden sich auch Werkzeuge für Attacken gegen WLAN und Bluetooth, darunter bekannte Tools wie Aircrack-ng und Kismet. Ebenfalls an Bord sind Anwendungen, um Schwachstellen bei Menschen und Maschinen auszunutzen. In diese Kategorie gehören etwa das Social Engineering Toolkit und das Metasploit-Framework.
Haben Sie es mithilfe eines der Tools geschafft, in ein oder mehrere Systeme des Ziels einzudringen, ist dafür zu sorgen, dass der Zugriff längerfristig erhalten bleibt. Das kann auch als Ausgangspunkt für weitere Angriffe auf Ziele dienen, die sich nicht direkt erreichen lassen. Dazu sind Werkzeuge wie das leistungsfähige und vielseitige Netcat oder dessen moderne Version Cryptcat geeignet, mit denen Sie den Datenverkehr zwischen zwei Computern verschlüsseln.
Für einen dauerhaften Zugriff auf Systeme bieten sich oft auch Rootkits an, mit deren grundlegendem Aufbau der Tester vertraut sein sollte. Die Metapreter-Shell, die man im Zusammenhang mit dem Metasploit Framework kennenlernt, eignet sich für die Phase der Nachbearbeitung.
Haben Sie sich auf diese Weise den Zugriff auf Systeme gesichert, ist der Penetrationstest noch nicht abgeschlossen. Entweder durchlaufen Sie eine weitere Runde der einzelnen Phasen, um tiefer in das Ziel einzudringen beziehungsweise das eigentliche Ziel zu erreichen, oder es gilt, einen Bericht mit den gesammelten Informationen für den Auftraggeber zu erstellen. Erfreulicherweise bringt Kali Linux auch dafür Tools mit, wie Faraday IDE und RecordMyDesktop, die Sie dabei unterstützen. Mit Faraday IDE sammeln Sie die Informationen aus unterschiedlichsten Quellen an einem Ort, über RecordMyDesktop dokumentieren Sie zum Beispiel den Zugriff auf ein Ziel.
Übung macht den Meister
Voraussetzung für das effiziente Nutzen der Werkzeuge ist jedoch ein versierter Umgang damit. Sonst richten Sie vor allem in Produktivumgebungen schnell unabsichtlich viel Schaden an. Als ethischer Hacker sollten Sie sich deshalb eine Spielwiese zum Üben und Forschen einrichten. Dort erlernen Sie die Anwendung der Tools, ohne unabsichtlich unzulässige Ziele anzugreifen und dadurch eine Straftat zu begehen. Da es Übung erfordert, die Grundlagen des Penetration Testings zu beherrschen, ist es unverzichtbar, sich ein solches Labor einzurichten.
Bei einem entsprechenden Hacking-Labor handelt es sich um eine geschlossene Umgebung, aus der kein Datenverkehr und somit auch keine Angriffsversuche herausdringen können. In dieser Umgebung lassen sich dann alle möglichen Werkzeuge und Techniken ohne Probleme testen. Ein Hacking-Labor besteht aus mindestens zwei Computern, einem Angreifer und einem Opfer. Um es realistischer zu gestalten, richtet man mehrere Opfer ein.
Die einfachste Variante eines Testlabors wären zwei physische Computer, die Sie per Switch miteinander verbinden, jedoch gegenüber dem restlichen Netzwerk isolieren. Stellen Sie bei den beiden Rechnern jedoch sicher, alle drahtlosen Netzwerkverbindungen auszuschalten. Bevor Sie mit den Tools hantieren, prüfen Sie das Netzwerk sorgfältig auf Lecks.
Das Labor muss aber nicht immer aus physischen Geräten bestehen, sondern kann sich auch aus virtuellen Maschinen zusammensetzen. Bei der Rechenleistung moderner Computer können Sie auf einem einzigen Rechner ein Labor mit zumindest zwei oder drei VMs einrichten. Diese lassen sich verschieden konfigurieren und bei Bedarf einfach wieder in den Ursprungszustand bringen.
Fazit
Bei Kali Linux handelt es sich um ein mächtiges Werkzeug, dessen Einsatz viel Übung bedarf, da man damit viel Schaden anrichten kann. Achten Sie unbedingt darauf, nie Systeme ohne Zustimmung des Eigentümers zu testen beziehungsweise zu attackieren, da Sie sich sonst strafbar machen. Planen Sie, Ihre Fähigkeiten auf Produktivsysteme anzuwenden, stellen Sie vorher sicher, dass alle System ausreichend gesichert sind und sich im Falle eines Falles auch wieder rasch herstellen lassen. (jcb)
Der Autor
Der IT-Techniker und zertifizierte Datenschutz- und IT-Security-Experte Jürgen Ebner setzt bei der IT-Betreuung auf proaktive Dienste, um für mehr Sicherheit in Unternehmen zu sorgen. Mit seinem IT-Unternehmen ICTE bietet er neben Managed Services vor allem Security Assessments und das Erarbeiten von Datenschutzkonzepten an.









