© saicle/Shutterstock.com
Schwachstellensuche mit Kali Linux

Schwachstellen auf der Spur


Kali Linux [1] ist eine auf die Suche nach Schwachstellen und ähnliche sicherheitsrelevante Aufgaben spezialisierte Linux-Distribution auf Debian-Basis. Sie ist der offizielle Nachfolger der für die gleichen Aufgaben vorgesehenen Linux-Distribution BackTrack, deren Weiterentwicklung 2013 nach der Vorstellung von Kali Linux ­eingestellt wurde.

Eine Beschreibung von allem, was man mit Kali Linux machen kann, würde Bücher füllen. Selbst für einen halbwegs ausführlichen Überblick reicht der Platz im Artikel nicht aus. Welche Tools, welche Funktionen soll ich also vorstellen, welche nur erwähnen, welche unter den Tisch fallen lassen? Dieses Problem löse ich durch einen praktischen Ansatz: In der vorherigen Ausgabe des PHP Magazins gab es einen Artikel über einige Vorträge rund um das Thema Websicherheit auf den Sicherheitskonferenzen [2]. Da bietet es sich doch an, in diesem Artikel zu beschreiben, wie sich die vorgestellten Schwachstellen und Probleme mithilfe von Kali Linux aufdecken lassen. Aber erst einmal gibt es einen kurzen Überblick über Kali Linux.

Kali Linux – ein System mit langer Geschichte

Schon Kali-Linux-Vorgänger BackTrack [3] galt als das Standardsystem, wenn es um die Suche nach Schwachstellen ging, und das gilt auch für Kali Linux. Das System ist ganz auf einen einzigen Zweck ausgerichtet: das Penetration Testing. BackTrack hat eine lange Geschichte; die erste Version wurde 2006 veröffentlicht [4] und ging aus der Verbindung der Live-CDs WHAX/Whoppix [5] und Auditor Security Linux [6] hervor. Im Laufe der Zeit wechselte der Unterbau von SLAX über Debian zu Ubuntu. Ebenso wechselten die Benutzeroberflächen. Die letzte Version von BackTrack, BackTrack 5 R3, wurde am 13. August 2012 veröffentlicht [7].

Am 13. März 2013 wurde Version 1.0 des offiziellen Nachfolgers Kali Linux veröffentlicht [8] und die Weiterentwicklung von BackTrack eingestellt. Kali Linux basiert wieder auf Debian, und auch der „Unterbau“, also Paketverwaltung und Repository, ist zu Debian kompatibel. Die aktuelle Version von Kali Linux ist 2017.1 [9].

Was ist drin?

Kali Linux enthält alle Programme, die man bei der Suche nach Schwachstellen sowie deren Ausnutzung bzw. Überprüfung brauchen könnte, z. B.

  • den WLAN-Sniffer Kismet [10] zum Aufspüren von WLANs

  • den Netzwerkscanner Nmap [11] zur Suche nach Hosts und Diensten im lokalen Netz sowie dessen grafische Oberfläche Zenmap [12]

  • tcpdump [13] zur Überwachung und Auswertung des Netzwerkverkehrs

  • Wireshark [14] zur Analyse von Netzwerkprotokollen

  • sqlmap [15] zur Suche nach und Ausnutzung von SQL-Injection-Schwachstellen

  • die Burp Suite [16] und den OWASP Zed Attack Proxy (ZAP) [17] zur Analyse von Webanwendungen

  • die Webschwachstellenscanner skipfish [18], w3af [19] und Wapiti [20]

  • Nikto [21] zur Suche nach Schwachstellen in Webservern

  • das Metasploit-Framework [22] zur Ausnutzung bzw. Überprüfung von Schwachstellen sowie das Collaboration-Tool armitage [23]

  • sqlninja [24] zur Ausnutzung von SQL-Injection-Schwachstellen

  • das Browser-Exploitation-Framework (BeEF) [25] zur Demonstration von Cross-Site-Scripting-Schwachstellen

  • den Passwortknacker John the Ripper [26]

  • Ncrack [27] zum Testen von Netzwerkauthentifizierungen

  • Ettercap [28] für Man-in-the-Middle-Angriffe im lokalen Netz

  • die Faraday Multi-User Penetration Test IDE [29]

Erweitern ist einfach

Der freie Schwachstellenscanner OpenVAS [30], der schon in BackTrack den anfangs darin enthaltenen Scanner Nessus [31] mit seiner inzwischen proprietären Lizenz abgelöst hatte, ist in der Defaultinstallation von Kali Linux nicht mehr enthalten, kann aber problemlos über die Befehle

apt-get update apt install openvas

nachinstalliert werden. Das gilt ebenso für das ebenfalls aufgrund der Größe als optionales Paket bereitgestellte OWASP Mantra Security Toolkit [32] zur Suche nach Schwachstellen in Webanwendungen und viele weitere nicht enthaltene Tools. Da Kali Linux auf Debian basiert, kann außerdem alles, was sich in Debian installieren lässt, genauso leicht in Kali Linux installiert werden. Wer eine Nessus-Lizenz besitzt, kann das bei Bedarf auch in Kali Linux integrieren; eine Anleitung dafür gibt es im Tenable-Blog [33].

Installieren oder als Livesystem nutzen

Kali Linux steht als ISO-Images, Virtuelle Maschinen und ARM-Images zum Download bereit. Es ist sowohl die Installation auf Festplatte oder USB-Stick als auch der Betrieb von DVD oder als Virtuelle Maschine möglich. Eine bereits installierte Distribution kann wie bei Debian üblich mit dem folgenden Dreizeiler auf den aktuellen Stand gebracht werden:

apt update apt dist-upgrade reboot

Ebenso können nicht in der Defaultinstallation vorhandene Pakete auf veränderbaren Installationen jederzeit leicht nachinstalliert werden. Beim Betrieb von DVD funktioniert das natürlich nicht.

Außer der Standardversion gibt es noch etliche für spezielle Aufgaben angepasste Versionen [34]:

  • Kali Linux ISO of Doom für den Remote-Einsatz

  • Verschiedene USB-Versionen mit Dateipersistenz, Full Disc Encryption, mehreren persistenten USB-Speichern oder einer Nuke-Version zum sicheren Löschen des Massenspeichers

  • Versionen für Amazons EC2-Cloud, Raspberry Pi und andere ARM-Geräte ...

Für alle möglichen und unmöglichen Zwecke gibt es bereits vorgefertigte Versionen. Und wenn es einmal keine gibt, kann leicht eine passende Version eingerichtet werden.

Das Passwort, bitte

Bei der Installation müssen Sie natürlich ein individuelles root-Passwort vergeben, das dann natürlich auch möglichst sicher sein sollte. In den Live-Images ist das bereits gesetzt, wie schon bei BackTrack lautet es toor.

Und weil ich gerade root erwähnt habe: Da die meisten Tools root-Rechte benötigen, um ihre Aufgaben erfüllen zu können, arbeiten Sie ständig damit. Das erhöht natürlich die Gefahr, das System zu zerschießen. Also Vorsicht beim rekursiven Löschen von /irgendwas, ein Leerzeichen hinter dem / könnte zu Problemen führen.

Die grafische Oberfläche

Während Bac...

Neugierig geworden? Wir haben diese Angebote für dich:

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang