Kali Linux ist ein spezialisiertes Betriebssystem, das sich auf Penetrationstests, Ethical Hacking und digitale Forensik konzentriert. Es wurde als Nachfolger von BackTrack Linux entwickelt und bietet eine große Auswahl an Tools, die von Sicherheitsexperten weltweit verwendet werden. Das Hauptziel von Kali Linux ist es, Schwachstellen in Computersystemen aufzudecken und die Sicherheit zu verbessern. Es basiert auf Debian GNU/Linux und bietet eine große Auswahl an Open-Source-Tools, die für Sicherheitstests und -analysen verwendet werden können. Mit dieser Plattform können Sicherheitsexperten ihre Netzwerke, Systeme und Anwendungen auf potenzielle Schwachstellen überprüfen und Gegenmaßnahmen ergreifen, um diese zu beheben.
Mit GNOME, KDE, Xfce und Mate bietet Kali Linux eine breit gefächerte Auswahl an Desktop-Umgebungen. Dies ermöglicht es den Benutzern, eine Umgebung auszuwählen, die ihren individuellen Vorlieben und Anforderungen entsprechen. Darüber hinaus gibt es eine aktive und engagierte Community von Benutzern, die Foren, Mailinglisten und Schulungen anbieten, um Wissen auszutauschen und Unterstützung zu erhalten.
Zusammen mit meinen Co-Autoren Felix Alexa und Konstantin Goretzki, mit denen ich das Buch Kali Linux Hacking-Tools geschrieben habe, stellte ich das System Kali Linux einem interessierten Publikum vor.
Offensive IT-Sicherheit mit Kali Linux
Offensive IT-Sicherheit bezieht sich auf den Bereich der Informationssicherheit, der sich mit dem gezielten Angriff auf Computersysteme, Netzwerke und Anwendungen befasst, um Schwachstellen und Sicherheitslücken aufzudecken. Sie wird häufig auch als „Ethical Hacking“ oder „Penetration Testing“ bezeichnet.
Im Gegensatz zur defensiven IT-Sicherheit, die sich darauf konzentriert, Systeme vor Angriffen zu schützen und Sicherheitsvorkehrungen zu implementieren, zielt die offensive IT-Sicherheit darauf ab, Sicherheitsschwachstellen und potenzielle Angriffspunkte in einem System zu identifizieren und auszunutzen. Das Hauptziel besteht darin, die Sicherheit eines Systems zu überprüfen, indem man sich wie ein potenzieller Angreifer verhält.
Kali Linux Hacking-Tools
Anschließend zeigten wir im Live-Hacking-Stil einige Tools, um den Zuhörerinnen und Zuhörern einen Überblick über die Bandbreite der Anwendungsgebiete von Kali Linux zu geben. Dabei präsentierten wir Hacking Tools aus folgenden Bereichen:
- Information Gathering
- Web Application Analysis
- Sniffing und Spoofing
- Wireless Attacks
- Forensics
Erweiterte Einsatzgebiete
Im letzten Teil haben wir einige spannende Funktionen von Kali Linux vorgestellt, die nicht vielen bekannt sind, aber die Einsatzmöglichkeiten noch erweitern.
- Undercover: Die Oberfläche sieht auf den ersten Blick wie ein Windows-System aus – so kann Kali Linux unauffällig in der Öffentlichkeit eingesetzt werden.
- Forensic Mode: Live-Modus per USB-Stick, indem Schreibzugriffe auf die eingebauten Laufwerke blockiert werden.
- Nethunter Pro: Spezielle Version von Kali Linux für Smartphones.
- Pi-Tail: Kali Linux auf einem Raspberry Pi Zero 2, der von einem Smartphone aus gesteuert wird.
- Cloud-Lösung: Nutzung von Kali Linux als Cloud-System, um das volle Potential mit einer schnellen Internetverbindung auszuschöpfen.
- Kali Linux Purple: Spezielle Version von Kali Linux, die neben der offensiven IT-Sicherheit auch einen defensiven Schwerpunkt hat.
Cyber Security Vortrag
Der Cyber Security Vortrag „Offensive IT-Sicherheit – Kali Linux“ fand im Rahmen des Programms des VDI Zollern-Baar am 7. Juni 2023 von 19:15 bis 20:30 Uhr statt. Die vollständigen Vortragsfolien stehen als Download (PDF) zur Verfügung oder können direkt hier eingesehen werden: