Kali Linux Review: Nicht jedermanns Sache

Kurz : In diesem Test von Kali Linux versuchen wir, regelmäßig Fragen zu beantworten, wie z. B. was ist Kali Linux, was nutzt Kali Linux und ob Anfänger Kali Linux verwenden sollten oder nicht?

Kali Linux hat in letzter Zeit sehr an Popularität gewonnen. Und dafür gibt es einen Grund. Hacking ist wieder angesagt in der Populärkultur und dies ist maßgeblich auf die TV-Serie Mr. Robot zurückzuführen.

Kali ist eine der wenigen Linux-Distributionen, die sich auf Hacking konzentrieren. Die Popularität von Mr. Robot hat Kali Linux ganz offensichtlich dabei geholfen, neue Benutzer zu gewinnen. Die folgende Grafik bestätigt diese Behauptung.

Die Popularität von Kali Linux steigt mit der Mr. Robot TV-Serie

Und damit versuchen Leute, die kaum Linux-Kenntnisse oder irgendetwas im Zusammenhang mit Computersicherheit haben, Kali als ihre Haupt-Linux-Distribution zu verwenden. Wenn Sie sich die Tools von Kali Linux ansehen, werden Sie so viele Tools finden, die sich auf das Hacken beziehen.

Aber Kali Linux wurde mit Sicherheit nicht für diesen Zweck entwickelt.

Natürlich könnte ich leicht einen Artikel schreiben, der erklärt, warum es falsch ist, Kali als erste Linux-Distribution zu verwenden. Tatsächlich könnten Sie hier und hier gute Argumente finden, um von der Verwendung von Kali abzuraten, es sei denn, Sie haben wirklich spezielle Bedürfnisse.

Aber ich wollte etwas anderes machen. Also habe ich Kali Linux in VirtualBox installiert und versucht, mich in die Lage eines "neuen Benutzers" zu versetzen, der einige grundlegende Aufgaben auf seinem brandneuen Linux-System ausführt. Also, werde ich auf einige Probleme stoßen oder wird es einfach sein? Bleiben Sie bis zum Ende dieses Artikels bei mir, um meine Schlussfolgerungen zu lesen.

Der komplette Ethical Hacking-Kurs: Anfänger bis Fortgeschrittene! * Erfahren Sie, wie Sie ethisches Hacken, Penetrationstests, Webtests und WLAN-Hacken mit Kali-Linux durchführen können! 4, 3 $ 199, 99 $ 12, 99 Bestseller

Kali Linux Tutorial für Anfänger * # 1 Ranking Kali Linux Tutorial! Lernen Sie von den Profis, wie Sie Kali Linux einfach und schnell einsetzen können. 4, 5 $ 194, 99 $ 12, 99

Was ist Kali Linux?

Kali Linux wird von der Sicherheitsfirma Offensive Security entwickelt. Es handelt sich um eine Neufassung von Debian der früheren Knoppix-basierten BackTrack-Distribution für digitale Forensik und Penetrationstests.

Um den offiziellen Titel der Webseite zu zitieren, handelt es sich bei Kali Linux um eine "Penetration Testing and Ethical Hacking Linux Distribution" . Vereinfacht gesagt handelt es sich um eine Linux-Distribution mit sicherheitsrelevanten Tools, die sich an Netzwerk- und Computersicherheitsexperten richtet.

Eine Linux-Distribution ist nichts anderes als ein Bundle, das den Linux-Kernel, eine Reihe von Kerndienstprogrammen und -anwendungen sowie einige Standardeinstellungen enthält. Daher bietet Kali Linux nichts Einzigartiges in diesem Sinne. Die meisten der bereitgestellten Tools könnten auf jeder Linux-Distribution installiert werden.

Der Unterschied besteht darin, dass Kali mit diesen Tools vorinstalliert ist und die Standardeinstellungen gemäß den beabsichtigten Anwendungsfällen dieser Distribution ausgewählt wurden, anstatt beispielsweise den Anforderungen eines typischen Desktop-Benutzers zu entsprechen.

Mit anderen Worten, was auch immer Ihr Ziel ist, Sie müssen Kali nicht verwenden. Es handelt sich lediglich um eine spezielle Verteilung, die die Aufgaben, für die sie speziell entwickelt wurde, erleichtert und letztendlich andere Aufgaben erschwert.

Bestseller, Verkaufsschlager, Spitzenreiter

Lernen Sie ethisches Hacken von Grund auf * Werden Sie zu einem ethischen Hacker, der Computersysteme wie Black-Hat-Hacker hacken und sie wie Sicherheitsexperten sichern kann. 4, 5 $ 194, 99 $ 12, 99

Der komplette Ethical Hacking-Kurs: Anfänger bis Fortgeschrittene! * Erfahren Sie, wie Sie ethisches Hacken, Penetrationstests, Webtests und WLAN-Hacken mit Kali-Linux durchführen können! 4, 3 $ 199, 99 $ 12, 99

Laden Sie Kali Linux herunter - und überprüfen Sie die Image-Integrität

Um Kali Linux herunterzuladen, habe ich die offizielle Download-Seite aufgerufen und bin dem ersten Download-Link auf dieser Seite gefolgt.

Glücklicherweise ist mein Computer mit einer 64-Bit-Intel-CPU ausgestattet, sodass das amd64-Image für meine Architektur das richtige war.

Außerdem gab es auf der Download-Seite eine Reihe von Hexadezimalzahlen. Fühlt sich das nicht schon "hackisch" an?

Nein, im Ernst, die sind nicht zum Spaß hier. Kali Linux ist für sicherheitsrelevante Aufgaben vorgesehen. Das Letzte, was Sie wollen, sind die Tools, mit denen Sie auf irgendeine Weise kompromittiert werden.

Nachdem Sie das Kali Image heruntergeladen haben, sollten Sie den SHA-256-Fingerabdruck der Datei überprüfen und mit dem auf der Download-Site bereitgestellten vergleichen. In diesem Tutorial erfahren Sie, wie Sie die Prüfsumme unter Linux überprüfen.

Jetzt bin ich zuversichtlich, Kali Linux von diesem ISO-Image auf meiner VM zu installieren.

Kali Linux Installation und erste Erfahrungen

Da Kali Linux auf Debian basiert, ist der Installationsprozess ziemlich einfach. Und es ist auf der Kali-Website gut dokumentiert.

Für diesen Test habe ich mich so weit wie möglich an die Standardoptionen gehalten.

Und nur ein paar Minuten später konnte ich zum ersten Mal in Kali Linux booten und endete mit diesem Bildschirm:

Ein Benutzer, der an Unix-ähnliche Systeme gewöhnt ist, kann überrascht sein, dass nach einer Standardinstallation "root" der einzige Benutzer ist, der verfügbar ist. Aber das liegt daran, dass viele Pen-Test-Tools Super-User-Berechtigungen erfordern.

Auch dies ist eine Kali-spezifische Wahl in Anbetracht des vorgesehenen Anwendungsfalls. Dies ist jedoch nicht die beste Wahl für den täglichen Gebrauch eines Computers (Surfen im Internet, Verwenden von Büroanwendungen usw.). Und es ist möglicherweise die schlechteste Wahl, wenn Sie Ihren Computer mit jemand anderem teilen müssen (dazu später mehr).

Apropos Anwendungen, die einzigen, die auf einem Standard-Kali-Linux-System installiert sind, sind eindeutig auf Sicherheit ausgerichtet. Darüber hinaus gibt es eine Reihe von Befehlszeilentools, die nicht über das Menü angezeigt werden, und einige Kerndienstprogramme wie einen Taschenrechner, einen Bildbetrachter oder einige Texteditoren. Schwergewichtige Office-Anwendungen oder Produktivitäts-Tools finden Sie jedoch nicht.

Um ein konkretes Beispiel zu nennen, gibt es im Rahmen der Standardinstallation keinen E-Mail-Reader. Natürlich basiert Kali Linux auf Debian und viele Pakete wurden portiert. So können Sie viele zusätzliche Software selbst installieren und es sollte funktionieren:

apt-get update && apt-get install thunderbird 

Und in der Tat wird es. Aber noch einmal, ist es wirklich ratsam, Ihre E-Mails als Root auf einem Computer zu überprüfen, den Sie für die Sicherheitsüberprüfung verwenden werden?

Was ist so "falsch" daran, als Root zu arbeiten?

In einem typischen Unix-ähnlichen System arbeiten Benutzer als nicht privilegierte Benutzer, die Zugriff auf ihre eigenen Dateien haben, jedoch nicht in der Lage sind, das System oder die Dateien anderer Benutzer zu manipulieren. Für die Computerwartung oder zur Ausführung administrativer Aufgaben unterstützen einige Benutzer möglicherweise vorübergehend die privilegierte Identität "root", die ihnen Superkräfte auf dem Host verleiht.

Im Gegensatz dazu ist auf einem Standard-Kali-Linux-System der einzige installierte Benutzer root, und Sie müssen die ganze Zeit unter dieser Identität arbeiten . Sie müssen verstehen, dass es als Root grundsätzlich keine Berechtigungsprüfungen auf Ihrem Computer gibt. Du kannst alles tun was du willst. Und sogar Dinge, die du nicht willst.

Wenn Sie beispielsweise Ihr System erkunden, können Sie versehentlich einige wichtige Dateien wie /etc/passwd oder eine Datei im Verzeichnis /etc/grub.d/ bearbeiten, /etc/grub.d/ Ihr System unbrauchbar wird. In einigen Fällen können Sie Ihr System bis zum nächsten Neustart oder dem nächsten Update ändern, ohne dass Sie eine offensichtliche Änderung bemerken. Dies führt zu einem plötzlichen Systemausfall. Auf einem typischen Linux-System gibt es möglicherweise Hunderte solcher kritischen Dateien. Die Dateiberechtigungen sind so festgelegt, dass ein „gewöhnlicher“ Benutzer das gesamte System nicht gefährden kann. Wenn Sie jedoch Wurzel für Ihre tägliche Arbeit an Kali sind (wie übrigens auf jedem Linux-System), wird dieses Sicherheitsnetz entfernt.

Natürlich hindert nichts Sie daran, neue nichtprivilegierte Konten auf Ihrem System zu erstellen. Aber das ist zusätzliche Arbeit, die Sie an Kali erledigen müssen, und die Sie bei keiner anderen Distribution tun würden. Einfach, weil Sie versuchen, Kali für etwas zu verwenden, für das es nicht entwickelt wurde.

Weißt du was du tust?

In gewisser Weise ist Kali Linux mit Penetrationstest-Tools ausgestattet - einige davon sind GUI-Tools. Andere sind CLI-Tools. In beiden Fällen könnte es verlockend sein, mehr oder weniger zufällig mit ihnen zu „spielen“.

Einige Befehle können Ihrem Heimnetzwerk jedoch möglicherweise schaden. Wenn Sie die Auswirkungen Ihrer Aktivitäten nicht verstehen, geraten Sie möglicherweise in eine schwierige Situation, wenn Sie diese Tools bei Ihrer Arbeit, in der Schule oder in öffentlichen Netzwerken verwenden. Und in diesem Fall wird Unwissenheit keine Entschuldigung sein.

Auch hier handelt es sich nicht um ein Kali-spezifisches Problem: Wenn Sie Penetrationstest-Tools auf Fedora oder Linux Mint installieren und zufällige Dinge damit ausprobieren, könnten Sie in denselben Schwierigkeiten geraten. Kali macht das einfach einfacher.

Kali ist still - und so soll es auch bleiben

Das erste, was Sie auf dem Kali-Anmeldebildschirm sehen können, ist das Motto: „Je leiser Sie werden, desto mehr können Sie hören“ . Was bedeutet das?

Wenn ich die Netzwerkschnittstelle meines Debian-Systems abhöre, kann ich feststellen, dass sie relativ laut ist, indem ich Netzwerkpakete in mehr oder weniger regelmäßigen Abständen sende. Einige von ihnen werden von Benutzeranwendungen gesendet. Sonstiges von Hintergrunddiensten. Wenn ich nmap ausführe, um einen Port-Scan auf meinem normalen Desktop durchzuführen, werden mehrere offene Ports angezeigt. Einschließlich eines nie benutzten VNC- Ports und eines längst vergessenen HTTP-Servers !

All das, weil ich verschiedene Dienste und Anwendersoftware installiert habe. Einige von ihnen sind Teil meiner Debian-Standardeinstellungen. Einige andere sind hier, weil ich „eines Tages“ ein Paket installiert und es einfach nicht entfernt habe, als ich es nicht mehr brauchte. Dies ist zum Beispiel der Fall, wenn der HTTP-Server gerade auf meinem Laptop läuft und ich ihn seit Wochen nicht mehr benötigte.

Andererseits ist Kali so leise wie möglich. Dies ist erforderlich, um seine Präsenz im Netzwerk zu verbergen und sich gegen potenzielle Angriffe abzusichern. Um dieses Ziel zu erreichen, deaktivieren die Standardeinstellungen von Kali Linux viele Dienste, die auf einem echten Debian-System aktiviert wären.

Da Kali Linux jedoch auf Debian basiert, sollten Sie, sofern Sie die erforderlichen Pakete installieren, in der Lage sein, die gewünschten Dienste zu installieren. Wenn Sie beispielsweise die Webentwicklung üben möchten, könnten Sie versucht sein, einen Webserver auf Ihrem Kali-Host zu installieren:

 apt-get installiere apache2 

Wenn Sie sich die Befehlsausgabe genau ansehen, werden Sie trotz Erfolg möglicherweise Nachrichten von insserv bemerken, die Bedenken hinsichtlich der „Runlevel von Script Apache2“ haben .

Und in der Tat,

 curl localhost curl: (7) Verbindung zum localhost-Port 80 konnte nicht hergestellt werden: Verbindung abgelehnt 

Nach der Installation wird der Webserver nicht gestartet . Sie müssen es manuell tun.

 systemctl starte apache2 

Und das müssen Sie nach jedem Neustart tun: „Kali Linux verhindert standardmäßig, dass Netzwerkdienste über Neustarts hinweg bestehen bleiben .“ (//Docs.kali.org/policy/kali-linux-network-service) Richtlinien)

Eine andere Möglichkeit wäre, die Richtlinie in der Datei /usr/sbin/update-rc.d in die Whitelist apache2 als /usr/sbin/update-rc.d zu ändern. Aber in diesem Fall können Sie, genau wie bei meinem Laptop, die Tür offen lassen, auch wenn Sie sie nicht mehr benötigen. Was auf meinem Desktop-System ein Problem sein könnte, ist an dem Tag, an dem Sie Ihr Kali-System in ein gefährdetes Netzwerk einbinden, weitaus ernster.

Vergessen Sie nicht, eine Sache, die Kali „besonders“ macht, ist, dass es speziell für den Einsatz in einer sehr feindlichen Umgebung entwickelt wurde. In diesem Zusammenhang wird dieser Zweck durch das Ausführen eines Webservers beim Start auf Ihrem Kali-Host zunichte gemacht. Kurz gesagt, du hast Kali kaputt gemacht . Vielleicht nicht sichtbar. Aber zumindest im Geiste.

Ich brauche die Software $ prog, aber sie befindet sich nicht im Kali-Repository!

Es gibt keine Garantie dafür, dass alle Debian-Pakete auf Kali verfügbar sind. Und es gibt ohnehin keine Garantie dafür, dass die gesamte mögliche Software auf Debian verfügbar ist.

Es könnte also verlockend sein, Ihrem System zusätzliche Quell-Repositorys hinzuzufügen, um mehr Software herunterzuladen, als von der offiziellen Distribution bereitgestellt. Oder fügen Sie ein Repository hinzu, das die neueste Version Ihrer Lieblingssoftware enthält. Hier und da sehen Sie vielleicht sogar einen "Rat", der vorschlägt, die Datei /etc/apt/sources.list zu diesem Zweck zu ändern.

Damit wir uns verstehen. Wenn Sie dies in Betracht ziehen, ist eine PPA-kompatible Distribution wie Ubuntu möglicherweise besser für Ihre Anforderungen geeignet.

Nicht, dass ich sage, dass Sie Kali Linux nicht mehr Quellrepositorys hinzufügen können. Aber Sie sollten nicht : Debian warnt uns vor dem, was sie FrankenDebian nennen, da dies die Stabilität Ihres Systems gefährden kann.

Und für Kali Linux ist es noch schlimmer. Es könnte nicht nur Ihr System beschädigen, sondern das Hinzufügen von Paketen aus nicht vertrauenswürdigen Quellen zu einem Sicherheitssystem ist nur ein Unsinn. Auch wenn Sie der Quelle vertrauen, denken Sie daran, dass Kali-Pakete gehärtet sind (erinnern Sie sich, als ich Apache2 oben installiert habe?), Was bei den meisten Paketen in freier Wildbahn nicht der Fall ist.

Fazit: Sollten Sie Kali Linux verwenden?

Und jetzt ist es Zeit für meine Schlussfolgerung. Aber ich wollte diesen langen Artikel nicht mit einer simplen und manichäischen Meinung beenden. Zumal ich dich nicht kenne.

Hier sind also drei mögliche Ergebnisse. Wählen Sie einfach diejenige aus, die am besten zu Ihrem Fall passt :

1. Wenn Sie direkt zu diesem Schluss gekommen sind, ohne den Rest des Artikels gelesen zu haben, haben Sie entweder bereits eine starke Meinung und ich habe keine Chance, Sie dazu zu bringen, das zu ändern, oder Kali ist noch nicht für Sie. In diesem Fall sollten Sie zunächst eine Mainstream-Distribution wie ein einfaches Debian-System oder Ubuntu in Betracht ziehen. Es wird später noch Zeit sein, die Tools zu installieren, die Sie möglicherweise von Fall zu Fall benötigen.

2. Wenn Sie den Artikel gelesen, aber die Teile übersprungen haben, die zu viel Fachjargon enthalten, ist Kali nichts für Sie. Kali Linux könnte ein erstaunliches Lehrmittel sein. Aber wenn Sie diesen Weg gehen, müssen Sie auf eine steile Lernkurve vorbereitet sein. Wenn Sie ein sehr neuer Linux-Benutzer sind, der mit Null anfängt, oder wenn Sie Ihren Computer nur ohne Kopfschmerzen verwenden möchten, gibt es viele allgemeine Zwecke und benutzerfreundliche Distributionen, mit denen Sie beginnen können. Warum nicht Linux Mint oder Zorin-OS ausprobieren? Oder vielleicht ein anderes Ubuntu-Derivat?

3. Wenn Sie den Artikel gelesen, die von mir verwendeten Befehle ausprobiert, den Links gefolgt und die Begriffe durchsucht haben, die Sie nicht verstanden haben - nun, herzlichen Glückwunsch. Sie sind nicht nur ein "Script Kiddy". Im Gegenteil, Sie scheinen bereit zu sein, unzählige Stunden und Anstrengungen zu unternehmen, um Ihr System zum Laufen zu bringen, die Grundlagen der Informatik zu verstehen und die Interna der Vernetzung zu entdecken. Damit sind Sie einer der wenigen neuen Linux-Benutzer, die von Kali profitieren könnten. Aber anstatt es direkt auf Ihrem Computer zu verwenden, würde ich empfehlen, zuerst eine andere Debian-basierte Distribution zu installieren und Kali Linux in einer virtuellen Maschine auszuführen. Auf diese Weise können Sie Ihre Fähigkeiten üben, ohne Ihre anderen Aktivitäten zu opfern.

Als letztes Wort sind Sie vielleicht anderer Meinung als ich oder haben sich in den drei oben genannten Kategorien nicht wiedererkannt. Zögern Sie also nicht, den Kommentarbereich zu nutzen, um Ihre Meinung mitzuteilen!

Empfohlen

Mozilla sagt, dass es das Bewusstsein für den Datenschutz schärft, indem es den Datenschutz der Benutzer verletzt
2019
Installieren Sie Android Studio einfach in Ubuntu und Linux Mint
2019
Linux Kernel 4.12 ist da! Dies sind die wichtigsten Funktionen
2019