Tobias Scheible Cyber Security & IT-Forensik Dozent
Tastatur

Kali Linux individuell anpassen

Kali Linux ist eine auf Debian basierende Linux-Distribution, die vor allem Programme für Penetrationstests und digitale Forensik umfasst. In meinen Workshops setzte ich eine virtualisierte Variante davon ein. Um die Bedienung von Kali Linux zu erleichtern nehme ich hierzu ein paar Einstellungen vor.

Sonntag, 04. Oktober 2020
0 Kommentare
Cyber Security
KaliLinux

Kali Linux wird kontinuierlich nach dem Rolling-Release-Prinzip aktualisiert. Dabei gibt es keine Betriebssystem-Versionen, bei denen bei einem Versions-Upgrade eine große Menge an Software auf einmal aktualisiert wird. Die Anwendungen werden viermal täglich aus dem Debian-Repository bezogen, womit sichergestellt wird, dass die Anwender von Kali über solide aktuelle Software-Pakete und Sicherheits-Updates verfügen. Trotzdem werden viermal im Jahr aktualisierte ISO-Dateien für die Installation bereitgestellt.

Aktualisieren und VMware Tools

Für die optimale Integration von Kali Linux in den VMware Workstation Player ist die Installation der Gasterweiterung notwendig. Dadurch wird Copy & Paste und das Kopieren von Dateien einfach möglich. Kali Linux setzt mittlerweile ebenfalls auf die offenen open-vm-tools (OVT). Zur Vorbereitung werden zunächst alle Softwarepakete auf den neuesten Stand gebracht:

kali@kali:~$ sudo apt update
kali@kali:~$ sudo apt full-upgrade -y
kali@kali:~$ [ -f /var/run/reboot-required ] && sudo reboot -f

Nach dem Neustart können die eigentliche Softwarepakete für Kali Linux installiert werden. Nach der Installation ist ein weiterer Neustart notwendig.

kali@kali:~$ sudo apt install -y --reinstall open-vm-tools-desktop fuse
kali@kali:~$ sudo reboot -f

Boot-Zeit

Als Bootloader, dem Tool das weitere Teile des Kali Linux Betriebssystems lädt, wird Grub eingesetzt. Als Standardeinstellung gibt es hier eine Wartezeit von 5 Sekunden, die ich jedoch deaktiviert habe. Dazu muss die Konfigurationsdatei von Grub bearbeitet werden.

$ sudo gedit /etc/default/grub

Und der Eintrag GRUB_TIMEOUT auf 0 gesetzt werden:

7: GRUB_TIMEOUT=0

Als letzter Schritt muss die Konfiguration neu eingelesen werden:

$ sudo update-grub

Automatischer Root-Login

Kali Linux hat mit der Veröffentlich 2020.1 einen neuen Standardbenutzer eingeführt und damit den direkten Root-Login deaktiviert. Da ich Kali Linux aber ausschließlich als virtualisiert Laborversion einsetze, aktiviere ich den Root-Login und zusätzlich den Auto-Login immer. Diese Einstellungen gelten nur für den Xfce Standard-Desktop. Dazu müssen in der Datei /etc/lightdm/lightdm.conf die folgenden beiden Zeilen geändert werden.

126: autologin-user=root
127: autologin-user-timeout=0

Zusätzlich muss noch die Datei /etc/pam.d/lightdm-autologin bearbeitet werden, da der Root-Login explizit deaktiviert ist. Dazu muss die folgende Zeile mit einem „#“-Zeichen auskommentiert werden:

11: # auth      required pam_succeed_if.so user != root quiet_success

Erweiterungen durch Metapackages

Kali Linux wurde von den Entwicklern als flexibles System konzeptioniert und in Kali Linux Metapackages unterteilt. Als Standard werden die am häufigsten genutzten Tools installiert. Für einen IT-Forensik Workshop installiere ich zum Beispiel das folgende Metapackage:

$ sudo apt update
$ sudo apt install kali-tools-forensics

Über Tobias Scheible

Tobias Scheible

Hallo, mein Name ist Tobias Scheible. Ich bin begeisterter Informatiker und Sicherheitsforscher mit den Schwerpunkten Cyber Security und IT-Forensik. Mein Wissen teile ich gerne anhand von Fachartikeln hier in meinem Blog und in meinem Fachbuch. Als Referent halte ich Vorträge und Workshops für Verbände und Unternehmen u. a. auch offene Veranstaltungen für den VDI und die IHK.

Kommentare

Es wurde noch kein Kommentar abgegeben.

Schreibe einen Kommentar!

Hilfe zum Kommentieren und Hiweise

Um kommentieren zu können, geben sie bitte mindestens ihren Namen und ihre E-Mail-Adresse an. Bitte nutzen Sie die Kommentarfunktion nicht dazu, andere zu beleidigen oder Spam zu verbreiten. Trolle und Spammer sind hier unerwünscht! Unangemessene Kommentare, die zum Beispiel gegen geltendes Recht verstoßen, eine Gefährdung anderer Besucher darstellen oder keinen sinvollen Inhalt beinhalten, werden gelöscht oder angepasst.

Name: Ihr Name, der oberhalb des Kommentars steht, gerne auch Ihren echten Namen, das erleichtert die Kommunikation für alle. Sollte ein Spam-Keyword als Name verwendet werden, kann dieses entfernt oder korrigiert werden.

E-Mail: Ihre E-Mail Adresse dient zur Identifizierung weiterer Kommentare und damit ich direkt Kontakt aufnehmen kann. Die E-Mail Adresse wird natürlich nicht veröffentlicht und nicht weitergegeben.

Website: Hier können Sie ihren eigenen Blog bzw. ihre eigene Website eintragen, dadurch wird Ihr Name und Ihr Avatar-Bild verlinkt. Werden rein kommerzielle Angebote offensichtlich beworben, setze ich den Link auf nofollow und unangemessene werden einfach entfernt.

Erlaubte HTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <hr> <big> <small> <sub> <sup> <u>

Ihre E-Mailadresse wird nicht veröffentlicht. Mit dem Absenden anerkennen Sie die Datenschutzhinweis des Blogs.