© saicle/Shutterstock.com
Schwachstellensuche mit Kali Linux

Schwachstellen auf der Spur


Kali Linux [1] ist eine auf die Suche nach Schwachstellen und ähnliche sicherheitsrelevante Aufgaben spezialisierte Linux-Distribution auf Debian-Basis. Sie ist der offizielle Nachfolger der für die gleichen Aufgaben vorgesehenen Linux-Distribution BackTrack, deren Weiterentwicklung 2013 nach der Vorstellung von Kali Linux ­eingestellt wurde.

Eine Beschreibung von allem, was man mit Kali Linux machen kann, würde Bücher füllen. Selbst für einen halbwegs ausführlichen Überblick reicht der Platz im Artikel nicht aus. Welche Tools, welche Funktionen soll ich also vorstellen, welche nur erwähnen, welche unter den Tisch fallen lassen? Dieses Problem löse ich durch einen praktischen Ansatz: In der vorherigen Ausgabe des PHP Magazins gab es einen Artikel über einige Vorträge rund um das Thema Websicherheit auf den Sicherheitskonferenzen [2]. Da bietet es sich doch an, in diesem Artikel zu beschreiben, wie sich die vorgestellten Schwachstellen und Probleme mithilfe von Kali Linux aufdecken lassen. Aber erst einmal gibt es einen kurzen Überblick über Kali Linux.

Kali Linux – ein System mit langer Geschichte

Schon Kali-Linux-Vorgänger BackTrack [3] galt als das Standardsystem, wenn es um die Suche nach Schwachstellen ging, und das gilt auch für Kali Linux. Das System ist ganz auf einen einzigen Zweck ausgerichtet: das Penetration Testing. BackTrack hat eine lange Geschichte; die erste Version wurde 2006 veröffentlicht [4] und ging aus der Verbindung der Live-CDs WHAX/Whoppix [5] und Auditor Security Linux [6] hervor. Im Laufe der Zeit wechselte der Unterbau von SLAX über Debian zu Ubuntu. Ebenso wechselten die Benutzeroberflächen. Die letzte Version von BackTrack, BackTrack 5 R3, wurde am 13. August 2012 veröffentlicht [7].

Am 13. März 2013 wurde Version 1.0 des offiziellen Nachfolgers Kali Linux veröffentlicht [8] und die Weiterentwicklung von BackTrack eingestellt. Kali Linux basiert wieder auf Debian, und auch der „Unterbau“, also Paketverwaltung und Repository, ist zu Debian kompatibel. Die aktuelle Version von Kali Linux ist 2017.1 [9].

Was ist drin?

Kali Linux enthält alle Programme, die man bei der Suche nach Schwachstellen sowie deren Ausnutzung bzw. Überprüfung brauchen könnte, z. B.

  • den WLAN-Sniffer Kismet [10] zum Aufspüren von WLANs

  • den Netzwerkscanner Nmap [11] zur Suche nach Hosts und Diensten im lokalen Netz sowie dessen grafische Oberfläche Zenmap [12]

  • tcpdump [13] zur Überwachung und Auswertung des Netzwerkverkehrs

  • Wireshark [14] zur Analyse von N...

Neugierig geworden?

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang