Einstieg in Kali Linux

Name: Einstieg in Kali Linux | Penetration Testing und Ethical Hacking mit Linux
Brand: MITP
Price: 32.99 EUR
Availability: OnlineOnly

Penetration Testing und Ethical Hacking mit Linux

Jürgen Ebner(Autor*in)

MITP (Verlag)

4. Auflage

Erschienen am 20. Dezember 2023

400 Seiten

E-Book

ePUB mit Wasserzeichen-DRM

Systemvoraussetzungen

978-3-7475-0736-0 (ISBN)

32,99 €inkl. 7% MwSt.

Systemvoraussetzungen

für ePUB mit Wasserzeichen-DRM

E-Book Einzellizenz

Als Download verfügbar

Beschreibung

Von der Installation über die Konfiguration bis hin zum Einsatz der wichtigsten Tools
Detaillierter Ablauf von Security Assessments und Durchführung von Penetrationstests mit praktischer Checkliste
Schwachstellenanalyse mit OpenVAS, Angriffe mit WebScarab und Metasploit, IT-Forensik mit Autopsy, Reporting mit Faraday und viele weitere Tools

Die Distribution Kali Linux ist auf Sicherheits- und Penetrationstests spezialisiert. Sie enthält mehrere Hundert Pakete zur Informationssammlung und Schwachstellenanalyse und jede Menge Tools für Angriffe und Exploitation sowie Forensik und Reporting, sodass Penetration Tester aus einem beinahe endlosen Fundus kostenloser Tools schöpfen können.

Dieses Buch ermöglicht IT-Sicherheitsexperten und allen, die es werden wollen, einen einfachen Einstieg in Kali Linux. Erfahrung im Umgang mit anderen Linux-Distributionen setzt der Autor dabei nicht voraus.

Im ersten Teil des Buches erfahren Sie, wie Sie Kali Linux installieren und an Ihre Bedürfnisse anpassen. Darüber hinaus gibt Ihnen der Autor grundlegende Linux-Kenntnisse an die Hand, die Sie für das Penetration Testing mit Kali Linux brauchen.

Der zweite Teil erläutert verschiedene Security Assessments sowie die grundlegende Vorgehensweise bei der Durchführung von Penetrationstests. So vorbereitet können Sie im nächsten Schritt gezielt die für Ihren Einsatzzweck passenden Tools für das Penetration Testing auswählen.

Aus der Fülle der bei Kali Linux mitgelieferten Tools stellt der Autor im dritten Teil des Buches die wichtigsten vor und zeigt Schritt für Schritt, wie und wofür sie eingesetzt werden, darunter bekannte Tools wie Nmap, OpenVAS, Metasploit und John the Ripper.

Nach der Lektüre sind Sie bereit, Kali Linux sowie die wichtigsten mitgelieferten Tools für Penetrationstests einzusetzen und IT-Systeme auf Schwachstellen zu prüfen.

Aus dem Inhalt:

Hauptfeatures und Richtlinien von Kali Linux
Installation und Konfiguration
Linux-Dateisystem, Kommandozeile und nützliche Linux-Befehle
Sicherheitsrichtlinien
Einführung in Security Assessments
Durchführung von Pentests
Informationssammlung
mit Nmap, TheHarvester, HTTrack u.v.m.
Schwachstellenanalyse mit OpenVAS, Nikto und Siege
Sniffing und Spoofing mit Dsniff, Ettercap und Wireshark
Tools für Attacken: Wireless-Attacken (aircrack-ng, Ghost Phisher, Kismet)
- Pentesting von Webseiten (WebScarab, Skipfish, ZAP)
- Exploitation (Metasploit, Armitage u.v.m.)
- Passwort-Angriffe (Medusa, JtR u.v.m.)
IT-Forensik mit Autopsy, Binwalk und mehr
Reporting mit Cutycapt, Faraday und mehr
Checkliste für Penetrationstests
Praktisches Glossar

Rezensionen / Stimmen

Pressestimmen:

»Ein Weg zu mehr IT-Sicherheit besteht darin, selbst in die Rolle des Angreifers zu schlüpfen. Mit Kali Linux und dem hier vorgestellten, knapp 400-seitigen Buch gelingt dies selbst ohne tiefgreifende Linux-Kenntnisse. Jürgen Ebner führt selbst komplexe Themen nachvollziehbar aus.« (Daniel Richey, IT-Administrator Magazin, 03/2024)

Pressestimme zur Vorauflage:

»Ich habe dank dem Buch einiges über Testverfahren, deren umfangreiche Dokumentation und die Linux-Tools kennengelernt. Empfehlenswert ist das Buch für Leser, die sich für Security und Penetrationstests interessieren. Meiner Meinung nach sollte auch jeder Softwareentwickler einen Blick in das Buch riskieren, um besser mögliche Risiken seiner implementierten Software abschätzen zu können.« (developer-blog, 03/2022)

»Gut gemacht! Das Buch ist gelungen und führt einen nicht nur an die Technik, sondern das Ganze drumherum heran. Man erhält einen guten ersten Überblick in das System sowie in dieses spannende Thema, was Lust auf mehr macht.« (andysblog.de, 03/2021)

»Leute, die sich mit IT-Security auskennen, sind gefragt wie nie zuvor. Kali Linux bringt etliche gute Tools zum Aufspüren von Schwachstellen in Software und Netzkonfigurationen mit. Jürgen Ebners Einsteigerbuch gibt Starthilfe für die Arbeit mit der Distribution.« (c't, Nr. 19/2020)

»Es ist eine Schritt für Schritt Einführung in das Hacker-Betriebssystem schlechthin.« (kleinezeitung.at, 02/2020)

Weitere Details

Weitere Ausgaben

Person

Inhalt

Intro
Einstieg in Kali Linux
Impressum
Einleitung
Warum Kali Linux?
Über dieses Buch
Teil I: Grundlagen von Kali Linux
Kapitel 1: Einführung
1.1 Unterschied zwischen Kali und Debian
1.2 Ein Stück Geschichte
1.3 Kali Linux - für jeden etwas
1.3.1 Varianten von Kali Linux
1.4 Die Hauptfeatures
1.4.1 Live-System
1.4.2 Ein maßgeschneiderter Linux-Kernel
1.4.3 Komplett anpassbar
1.4.4 Ein vertrauenswürdiges Betriebssystem
1.4.5 Auf einer großen Anzahl von ARM-Geräten verwendbar
1.5 Richtlinien von Kali Linu?x
1.5.1 Benutzer ohne root-Rechte
1.5.2 Netzwerkdienste sind standardmäßig deaktiviert
1.5.3 Eine organisierte Sammlung von Tools
1.6 Zusammenfassung
Kapitel 2: Linux-Grundlagen
2.1 Was ist Linux und wie funktioniert es?
2.1.1 Hardwaresteuerung
2.1.2 Vereinheitlichtes Dateisystem
2.1.3 Prozesse verwalten
2.1.4 Rechtemanagement
2.2 Die Kommandozeile (Command Line)
2.2.1 Wie komme ich zur Kommandozeile?
2.2.2 Verzeichnisbaum? durchsuchen und Dateien verwalten
2.3 Das Dateisystem
2.3.1 Dateisystem-Hierarchie-Standard
2.3.2 Das Home-Verzeichnis? des Anwenders
2.4 Hilfreiche Befehle
2.4.1 Anzeigen und Ändern von Text-Dateien
2.4.2 Suche nach Dateien und innerhalb von Dateien
2.4.3 Prozesse? verwalten
2.4.4 Rechte verwalten
2.4.5 Systeminformationen und Logs aufrufen
2.4.6 Hardware erkennen
2.5 Zusammenfassung
Kapitel 3: Installation von Kali
3.1 Systemanforderungen
3.2 Erstellen eines bootfähigen Mediums
3.2.1 Herunterladen des ISO-Images?
3.2.2 Kopieren des Images auf ein bootfähiges Medium
3.2.3 Aktivieren der Persistenz auf dem USB-Stick
3.3 Stand-Alone-Installation
3.3.1 Partitionierung der Festplatte
3.3.2 Konfigurieren des Package Managers (apt)
3.3.3 GRUB-Bootloaders installieren
3.3.4 Installation abschließen und neu starten
3.4 Dual-Boot - Kali Linux und Windows
3.5 Installation auf einem vollständig verschlüsselten Dateisystem
3.5.1 Einführung in LVM
3.5.2 Einführung in LUKS
3.5.3 Konfigurieren verschlüsselter Partitionen
3.6 Kali Linux auf Windows Subsystem for Linux
3.6.1 Win-KeX?
3.7 Kali Linux auf einem Raspberry Pi
3.8 Systemeinstellungen und Updates
3.8.1 Repositories
3.8.2 NVIDIA-Treiber für Kali Linux installieren
3.8.3 Terminal als Short-Cut (Tastenkombination)
3.9 Fehlerbehebung bei der Installation?
3.9.1 Einsatz der Installer-Shell zur Fehlerbehebung
3.10 Zusammenfassung
Kapitel 4: Erste Schritte mit Kali
4.1 Konfiguration von Kali Linux
4.1.1 Netzwerkeinstellungen
4.1.2 Verwalten von Benutzern und Gruppen
4.1.3 Services konfigurieren
4.2 Managing Services
4.3 Hacking-Labo?r einrichten
4.3.1 Kali Linux - Test Lab Environment
4.4 Sichern und Überwachen mit Kali Linux
4.4.1 Sicherheitsrichtlinie?n definieren
4.4.2 Mögliche Sicherheitsmaßnahmen
4.4.3 Netzwerkservices absichern
4.4.4 Firewall- oder Paketfilterung
4.5 Weitere Tools installieren
4.5.1 Meta-Packages mit kali-tweaks? installieren
4.5.2 Terminator statt Terminal
4.5.3 OpenVAS zur Schwachstellenanalyse
4.5.4 SSLstrip2
4.5.5 Dns2proxy?
4.6 Kali Linux ausschalten
4.7 Zusammenfassung
Teil II: Einführung in Penetration Testing
Kapitel 5: Einführung in Security Assessments
5.1 Kali Linux in einem Assessment
5.2 Arten von Assessments
5.2.1 Schwachstellenanalyse
5.2.2 Compliance-Test
5.2.3 Traditioneller Penetrationstest
5.2.4 Applikations-Assessment
5.3 Normierung der Assessments
5.4 Arten von Attacken
5.4.1 Denial of Service?s (D?oS)
5.4.2 Speicherbeschädigungen
5.4.3 Schwachstellen von Webseiten
5.4.4 Passwort-Attacken?
5.4.5 Clientseitige Angriffe
5.5 Zusammenfassung
Kapitel 6: Kali Linux für Security Assessments vorbereiten
6.1 Kali-Pakete anpassen
6.1.1 Quellen finden
6.1.2 Build-Abhängigkeiten installieren
6.1.3 Änderungen durchführen?
6.1.4 Build erstellen
6.2 Linux-Kerne?l kompilieren
6.2.1 Einführung und Voraussetzungen
6.2.2 Quellen finden
6.2.3 Kernel konfigurieren
6.2.4 Pakete kompilieren und erstellen
6.3 Erstellen eines individuellen Kali-Live-ISO-Image?s
6.3.1 Voraussetzungen
6.3.2 Erstellen von Live-Images mit verschiedenen Desktop-Umgebungen
6.3.3 Ändern der Liste installierter Pakete
6.3.4 Verwenden von Hooks zum Optimieren des Live-Images
6.3.5 Hinzufügen von Dateien zum ISO-Image oder Live-Filesystem
6.4 Hinzufügen von Persistenz? auf einem USB-Stick
6.4.1 Erstellen einer unverschlüsselten Persistenz auf einem USB-Stick
6.4.2 Erstellen einer verschlüsselten Persistenz? auf einem USB-Stick
6.4.3 Verwenden von mehreren Persistenzspeichern
6.5 »Automatisierte« Installation
6.5.1 Antworten auf Installationsabfragen vorbereiten
6.5.2 Erstellen der Voreinstellungsdatei
6.6 Zusammenfassung
6.6.1 Kali-Pakete ändern
6.6.2 Linux-Kernel neu kompilieren
6.6.3 Benutzerdefinierte ISO-Images erstellen
Kapitel 7: Ablauf eines Penetrationstests
7.1 Informationen sammeln?
7.1.1 Was nun?
7.1.2 Kali-Tools zur Informationsbeschaffung
7.1.3 Informationen nach angreifbaren Zielen durchsuchen
7.2 Scannen
7.2.1 Pings?
7.2.2 Portscan?
7.2.3 Nmap Script Engine? - Transformationen eines Tools
7.2.4 Schwachstellen-Scan?
7.3 Eindringen über das lokale Netzwer?k
7.3.1 Zugriff auf Remotedienste?
7.3.2 Übernahme von Systemen
7.3.3 Passwörter hacken
7.3.4 Abrissbirnen-Technik - Passwörter zurücksetzen
7.3.5 Netzwerkverkehr? ausspähen
7.4 Webgestütztes Eindringen
7.4.1 Schwachstellen in Webapplikationen?? finden
7.4.2 Webseite analysieren
7.4.3 Informationen abfangen
7.4.4 Auf Schwachstellen? scannen
7.5 Nachbearbeitung und Erhaltung des Zugriffs
7.6 Abschluss eines Penetrationstests
7.7 Zusammenfassung
Teil III: Tools in Kali Linux
Kapitel 8: Tools zur Informationsbeschaffung und Schwachstellenanalyse
8.1 Tools zur Informationssammlung
8.1.1 Nmap - Das Schweizer Taschenmesser für Portscanning
8.1.2 TheHarvester - E-Mail-Adressen aufspüren und ausnutzen
8.1.3 Dig? - DNS-Informationen abrufen
8.1.4 Fierce - falls der Zonentransfer nicht möglich ist
8.1.5 MetaGooFil - Metadaten extrahieren
8.1.6 HTTrack - Webseite als Offline-Kopie
8.1.7 Maltego - gesammelte Daten in Beziehung setzen
8.1.8 Legion - Automation in der Informationsbeschaffung
8.2 Schwachstellenanalyse-Tools??
8.2.1 OpenVAS - Sicherheitslücken aufdecken
8.2.2 Nikto - Aufspüren von Schwachstellen auf Webservern
8.2.3 Siege? - Performance Test von Webseiten
8.3 Sniffing und Spoofing
8.3.1 Dsniff - Sammlung von Werkzeugen zum Ausspionieren von Netzwerkdatenverkehr?
8.3.2 Ettercap? - Netzwerkverkehr ausspionieren?
8.3.3 Wireshark - der Hai im Datenmeer
Kapitel 9: Tools für Attacken
9.1 Wireless-Attacke?n
9.1.1 aircrack-ng?
9.1.2 wifiphisher
9.1.3 Kismet
9.2 Webseiten-Penetration-Testing
9.2.1 WebScara?b
9.2.2 Skipfish
9.2.3 Zed Attack Proxy?
9.3 Exploitation-Tools
9.3.1 Metasploit
9.3.2 Armitage
9.3.3 Social Engineer Toolkit (SET)
9.3.4 Searchsploit
9.4 Passwort-Angriffe
9.4.1 Medusa
9.4.2 Hydra
9.4.3 John the Ripper
9.4.4 Samdump2
9.4.5 chntpw
Kapitel 10: Forensik-Tools
10.1 Dcfld?d - Abbild für forensische Untersuchung erstellen
10.2 Autopsy
10.3 Binwalk
10.4 chkrootkit
10.5 Bulk_extrator
10.6 Foremost
10.7 Galleta
10.8 Hashdeep
10.9 Volafox
10.10 Volatility
Kapitel 11: Tools für Reports
11.1 Cutycapt
11.2 Faraday-IDE
11.3 Pipal?
11.4 RecordMyDesktop
Anhang A: Terminologie und Glossar
Anhang B: Übersicht Kali-Meta-Pakete
B.1 System-Pakete
B.1.1 kali-linux-core
B.1.2 kali-linux-headless
B.1.3 kali-linux-default
B.1.4 kali-linux-arm
B.1.5 kali-linux-nethunter
B.2 Tools
B.2.1 kali-tools-gpu
B.2.2 kali-tools-hardware
B.2.3 kali-tools-crypto-stego
B.2.4 kali-tools-fuzzing
B.2.5 kali-tools-802-11
B.2.6 kali-tools-bluetooth
B.2.7 kali-tools-rfid
B.2.8 kali-tools-sdr
B.2.9 kali-tools-voip
B.2.10 kali-tools-windows-resources
B.2.11 kali-linux-labs
B.3 Menü
B.3.1 kali-tools-information-gathering
B.3.2 kali-tools-vulnerability
B.3.3 kali-tools-web
B.3.4 kali-tools-database
B.3.5 kali-tools-passwords
B.3.6 kali-tools-wireless
B.3.7 kali-tools-reverse-engineering
B.3.8 kali-tools-exploitation
B.3.9 kali-tools-social-engineering
B.3.10 kali-tools-sniffing-spoofing
B.3.11 kali-tools-post-exploitation
B.3.12 kali-tools-forensics
B.3.13 kali-tools-reporting
Anhang C: Checkliste: Penetrationstest
C.1 Scope
C.2 Expertise
C.3 Lösung
Anhang D: Installation von Xfce und Undercover-Modus

Kapitel 1:
Einführung

In diesem Kapitel werde ich Ihnen einen Überblick geben, wie sich Kali Linux von Debia‌n unterscheidet, wobei Debian die Basis für Kali bildet.

1.1 Unterschied zwischen Kali und Debian

Kali ist eine Distribution‌, die mit zahlreichen Tools für professionelles Penetration Testing und Security Auditing ausgestattet ist. Deshalb wurden in Kali Linux Änderungen implementiert, die diese Anforderungen auch widerspiegeln:

Einzelner Benutzer, Root-Zugriff per Design: Die Art von Security-Audits verlangt es, dass Kali Linux zur Benutzung auf ein »Einzelner Root-Benutzer«-Szenario ausgelegt ist.
Netzwerkdienste sind per Default ausgeschaltet: Kali Linux enthält SysVinit[1]-Methoden‌, die Netzwerk-Services standardmäßig ausschalten. Diese Methode erlaubt es, verschiedene Services in Kali zu installieren und gleichzeitig sicherzustellen, dass unsere Distribution standardmäßig sicher bleibt, egal welche Pakete installiert sind. Zusätzliche Services, wie z.B. Bluetooth, sind auch standardmäßig blackgelistet.
Angepasster Linux-Kernel: Kali Linux benutzt einen Kernel, der für Wireless Injection‌ gepatcht wurde.

1.2 Ein Stück Geschichte

Kali Linux ist nicht die erste Linux-Distribution, die zum Zweck von Penetration Testing und Security Auditing entwickelt wurde. Der Vorgänger war BackTrack‌, der auf Ubuntu‌ basiert und schließlich im März 2013 eingestellt wurde.

Die Geschichte eines Hacker-Linux begann aber mit zwei voneinander unabhängigen Distributionen: Auditor Security Collection und Whoppix. Die Entwickler haben sich Anfang 2006 dazu entschlossen, diese zusammenzuführen. Dadurch entstand BackTrack als neue Distribution, die ursprünglich auf Slackware‌ basierte. Mit der vierten Version wurde die Entwicklung auf Debian fortgesetzt und die fünfte Version basierte schließlich auf Ubuntu 10.04 LTS.

Im Dezember 2012 wurde von Mati Aharoni und Devon Kearns von Offensive Security eine neue »Hacker-Linux«-Distribution vorangekündigt, die am 13. März 2013 veröffentlicht wurde. Das erste Release (Version 1.0) basierte auf Debian 7 »Wheezy«, der Stable Distribution‌ von Debian zu dieser Zeit.

Kali Linux ist der offizielle Nachfolger von BackTrack. Der Namenswechsel soll anzeigen, dass es sich um eine bedeutsam fortgeschrittene Neuentwicklung handelt. Bei Kali Linux handelt es sich um eine Linux-Distribution, die auf Debian – und nicht mehr auf Ubuntu – basiert. In einem einjährigen Entwicklungsprozess wurde das gesamte Betriebssystem neu erstellt.

In den zwei Jahren nach der ersten Kali-Version wurden viele inkrementelle Updates veröffentlicht, wodurch die Palette der verfügbaren Anwendungen erweitert und die Hardware-Unterstützung dank neuerer Kernel-Releases verbessert wurde. Mit einigen Investitionen in die kontinuierliche Integration wurde sichergestellt, dass alle wichtigen Pakete in einem installierbaren Zustand gehalten werden. Es können immer angepasste Livebilder erstellt werden.

2015, als Debian 8 »Jessie« herauskam, arbeitete das Entwicklerteam von Kali daran, Kali Linux darauf aufzubauen. Das Team entschloss sich dazu, in dieser Version die GNOME-Shell‌ zu nutzen und zu verbessern: Es wurden einige GNOME-Shell-Erweiterungen hinzugefügt, um fehlende Funktionen zur Verfügung zu stellen, wie z.B. das Anwendungsmenü. Das Ergebnis war Kali Linux 2.0, das im August 2015 veröffentlicht wurde.

Parallel dazu wurden auch die Anstrengungen verstärkt, sicherzustellen, dass Kali immer über die neuesten Versionen aller Pen-Testing-Tools verfügt. Hier kam es zu einem Konflikt mit dem Ziel der Verwendung von Debian Stable als Basis für die Distribution. Viele der Pakete mussten damals zurückportiert werden, da Debian Stable der Stabilität der Software Priorität einräumt. Dadurch kam es häufig zu einer langen Verzögerung von der Veröffentlichung eines Upstream-Updates bis zur Integration in die Distribution. Der logische Schluss war die Umstellung von Kali auf Debian Testing. Dadurch konnte das Entwicklungsteam von den neuesten Versionen aller Debian-Pakete profitieren, sobald diese verfügbar waren. Debian Testing verfügt über einen viel aggressiveren Update-Zyklus, der auch besser mit der Philosophie von Kali übereinstimmt.

Das entspricht im Wesentlichen dem Konzept von Kali Rolling‌. Während die rollende Distribution schon eine Weile verfügbar ist, war Kali 2016.1 die erste Veröffentlichung, die offiziell den rollenden Charakter dieser Distribution berücksichtigte: Wenn man die neueste Kali-Version installiert, verfolgt das System tatsächlich der Kali-Rolling-Verteilung und man erhält jeden Tag die neuesten Updates. Davor waren Kali-Veröffentlichungen Schnappschüsse der zugrunde liegenden Debian-Distribution mit darin eingebauten Kali-spezifischen Paketen.

Eine Rolling Distribution‌ hat viele Vorteile, aber bringt auch zahlreiche Herausforderungen mit sich, sowohl für die Entwickler der Distribution als auch für die Benutzer, die mit dem endlosen Fluss von Updates und manchmal auch mit rückwärts inkompatiblen Änderungen zu kämpfen haben. In diesem Buch soll das Wissen vermittelt werden, das für die Verwaltung der Kali-Linux-Installation benötigt wird.

Mit Kali 2019.4 hat man sich entschlossen, standardmäßig die ressourcenschonende Desktop-Oberfläche Xfce anstelle von GNOME zu installieren. Eine weitere wesentliche Änderung ist die Einführung des Undercover-Modus, mit dem Kali Linux wie ein Windows aussieht. Der Undercover-Modus funktioniert nur unter Xfce-Desktop. Wenn Sie von einer älteren Version upgraden, haben Sie noch immer den GNOME-Desktop und müssen den Xfce-Desktop und den Undercover-Modus nachinstallieren. Wie Sie das machen können, erfahren Sie in Anhang D.

Mit dem Release 2020.1 wurde eine wesentliche Änderung beim User durchgeführt: Der root-User ist nicht mehr Standard. Das bedeutet, um root-Rechte zu erhalten, muss man zusätzlich vor dem Befehl sudo eingeben. Es gibt auch die Möglichkeit, den Root Terminal Emulator zu verwenden, dadurch ersparen Sie sich die Eingabe von sudo vor dem Befehl.

Beim letzten Release im Jahr 2020 (2020.4) wurde die bash durch zsh[2] als Standard-Shell abgelöst. Der Vorteil von zsh als Shell ist, dass diese viele Verbesserungen und Eigenschaften von bash, ksh und tcsh vereint.

Bei den Releases 2021 wurden vor allem neue Tools in das Repository aufgenommen. Mit 2021.2 wurde darüber hinaus auch die NetHunter-Unterstützung für Android 11 veröffentlicht. Bei der Version 2021.3 wurde die VM-Funktionen verbessert und NetHunter ist nun auch für Smartwatches verfügbar.

Das Jahr 2022 brachte kaum Neuerungen, da sich das Entwickler-Team Verbesserungen widmete. Neben einigen neuen Tools, wie z.B. dnsrecon, scapy und einigen weiteren, wurde vor allem an der Verbesserung der bestehenden Tools und Anwendungen gearbeitet. Es wurde damit begonnen, eine Testumgebung in Kali Linux zu integrieren, die im Release 2022.3 veröffentlicht wurde. Mit dem Release 2022.4 ist auch Kali Linux im Microsoft Azure Store verfügbar.

2023 wurde Kali Linux zehn Jahre alt und dies wurde mit einer neuen Kali-Version zur Verteidigung gefeiert – Kali Purple. Im ersten Release des Jahres erfolgte ein Update der Desktop-Version auf Xfce 4.18 und Plasma 5.27. Beim Release 2023.2 ist auch ein Hyper-V VM Image auf der Homepage erhältlich. Im August wurde schließlich noch das Release 2023.3 veröffentlicht. Mit diesem Release begann die Umstellung auf Debian 12, die bei der Veröffentlichung noch nicht vollständig abgeschlossen war. Es ist geplant, diese bis Jahresende vollständig umgesetzt zu haben. In diesem Release wurde auch der Kali Autopilot, ein Framework für automatisierte Angriffe, veröffentlicht. Dieses Tool dient dazu, die Defensive zu testen.

1.3 Kali Linux – für jeden etwas

Kali Linux wurde von Sicherheitsingenieuren mit Verstand implementiert – es enthält mehr als 600 Pakete für Penetration Testing. Es kann leicht ausgeführt, auf Live-CD oder USB-Stick oder in virtuellen Maschinen verwendet werden. Die Distribution ist sehr einfach zu bedienen, selbst von Anfängern. Die große Anzahl von Anwendungen hat dazu geführt, dass eine umfangreiche Sammlung von Hacking-Tutorials erstellt wurde.

Da Kali Linux auf Debian basiert, können die Nutzer die Vorteile des Advanced Package Tools nutzen, das den Experten die Möglichkeit bietet, verschiedene Drittanbieter-Repositories hinzuzufügen.

Die Distribution kann in verschiedenen Varianten heruntergeladen werden – es werden sowohl 32- und 64-Bit-Versionen unterstützt sowie mehrere ARM-Plattformen. Das macht es möglich, sie auch auf Einplatinencomputer, wie zum Beispiel Raspberry Pi oder anderen preiswerten Plattformen zu installieren.

Wie bei anderen Linux-Distributionen kann Kali mit verschiedenen grafischen Benutzeroberflächen heruntergeladen werden, abhängig von den Ressourcen des Computers oder den Benutzereinstellungen.

Das System wird von Offensive Security‌[3] für jeden kostenlos zum Download angeboten.

1.3.1 Varianten von Kali Linux

Abb. 1.1: Download von Kali Linux für verschiedene Plattformen

Auf der Homepage www.kali.org werden unterschiedliche Varianten angeboten:

Installer Images

Hier kann man das aktuellste Image von Kali Linux herunterladen. Alle Images gibt es in der 64-bit-, 32-bit- und...

Systemvoraussetzungen

Als PDF speichern Als Link merken

Einstieg in Kali Linux

Beschreibung

Rezensionen / Stimmen

Weitere Details

Weitere Ausgaben

Person

Inhalt

Kapitel 1: Einführung

1.1 Unterschied zwischen Kali und Debian

1.2 Ein Stück Geschichte

1.3 Kali Linux – für jeden etwas

1.3.1 Varianten von Kali Linux

Installer Images

Systemvoraussetzungen

Kapitel 1:
Einführung