Kali Linux

Betriebssystem

Kali Linux ist eine auf Debian basierende Linux-Distribution, die vor allem Programme für Penetrationstests und digitale Forensik umfasst. Kali Linux richtet sich in erster Linie an professionelle und fortgeschrittene Anwender.[3]

Kali Linux
Logo
Kali 2021.1
Entwickler Offensive Security
Lizenz(en) GPL[1] u. a.
Erstveröff. 13. März 2013
Akt. Version 2021.1[2] vom 24. Februar 2021
(vor 75 Tagen)
Kernel monolithisch
Abstammung GNU/Linux
↳ Debian GNU/Linux
↳ Kali Linux
Architektur(en) i386 (x86), AMD64 (x86-64), armel, armhf
Chronik WhoppiX/IWHAX und Auditor, BackTrack
Installations­medium iso-Datei
Sprache(n) mehrsprachig
Sonstiges Desktop: Xfce
www.kali.org

Kali wird von der IT-Security Firma Offensive Security entwickelt.[4] Kali besitzt die GPL Lizenz und gilt demnach als Open-Source.[5]

GeschichteBearbeiten

Die Distribution wurde von Mati Aharoni[6] und Devon Kearns[7] von der Firma Offensive Security entwickelt, am 12. Dezember 2012 vorangekündigt[8] und nach einjähriger Entwicklungszeit am 13. März 2013 mit der Versionsnummer 1.0 veröffentlicht.[9][10] Ab Version 2.0 erfolgt die Veröffentlichung als Rolling Release.

Kali Linux ist der offizielle Nachfolger von BackTrack, das wiederum auf früheren Versionen der Linux-Distributionen Whoppix, IWHAX, und Auditor entwickelt wurde.[11] Der Namenswechsel von BackTrack zu Kali Linux soll dem Hersteller zufolge anzeigen, dass es sich um eine bedeutsam fortgeschrittene Neuentwicklung handelt.[12] Im Gegensatz zu seinem Vorgänger setzt Kali Linux nicht auf Ubuntu, sondern auf Debian. Das gesamte Betriebssystem wurde komplett neu erstellt und eine entsprechende Infrastruktur mit Git als Versionsverwaltung aufgebaut.[13]

Bisherige Versionen[14]
Version Veröffentlichung Neuerungen
1.0 13. März 2013  
1.0.1 14. März 2013 Fehler bei USB-Tastaturen behoben.
1.0.2 27. März 2013 Behob kleinere Fehler.
1.0.3 26. April 2013 Programme für barrierefreie Nutzung; Möglichkeit aus der LiveCD zu installieren.
1.0.4 25. Juli 2013 Zusätzliche Programme, Updates.
1.0.5 5. September 2013 Möglichkeit einer verschlüsselten Installation.
1.0.6 9. Januar 2014 Programm- und Paketupdates
1.0.7 27. Mai 2014 Kernel 3.14, Programm- und Paketupdates, Kali Live Encrypted USB Persistence hinzugefügt
1.0.8 22. Juli 2014 EFI Support, Programm- und Paketupdates
1.0.9 25. August 2014 Bugfixes, Paketupdates
1.1.0 9. Februar 2015 Neuer Kernel, neue Tools und Updates
2.0 11. August 2015 Update auf Kernel 4.0, GNOME 3.14 als Standard, Umstellung auf Rolling-Release-Modell[15]
2016.2 31. August 2016 Zweites Snapshot des Rolling Release[16]


2017.1 25. April 2017
2017.2 20. September 2017
2017.3 21. November 2017
2018.1 6. Februar 2018
2018.2 30. April 2018
2018.3 27. August 2018
2018.4 29. Oktober 2018
2019.1 18. Februar 2019
2019.1a 4. März 2019
2019.2 21. Mai 2019
2019.3 2. September 2019
2019.4 26. November 2019 Wechsel von Gnome zu Xfce Desktop (Gnome und KDE Plasma können optional verwendet werden), Kali Undercover Mode
2020.1 28. Januar 2020 Nicht root user als Standard
2020.2 12. Mai 2020
2020.3 18. August 2020
2020.4 18. November 2020 zsh ist neue Standard-shell (bash kann weiterhin optional verwendet werden)
2021.1 24. Februar 2021 neue Tools, neue Website

BeachtungBearbeiten

Die Distribution wurde in der Fachpresse wiederholt ausführlich beschrieben und gewürdigt, beispielsweise resümierte Jörg Riether, ein Spezialist für IT-Sicherheit, anlässlich der Veröffentlichung der Version 1.0 in der Fachzeitschrift iX, dass Kali Linux „den weltweiten De-facto-Standard für auf IT-Sicherheit fokussierte Distributionen“ definiere.[17]

Einen der offiziellen Spiegelserver zum Download von Kali Linux stellt die Rheinisch-Westfälische Technische Hochschule Aachen.[18] Insgesamt millionenfach wurde Kali Linux heruntergeladen, so Offensive Security, die Herstellerfirma von Kali, es sei das meistverwendete Software-Gefüge für Computereinbruchstests.[19] Dementsprechend platzierte sich Kali Linux im Januar 2014 auch unter den 20 meistgefragten Linux-Distributionen auf der Website DistroWatch.[20]

Kali hat außerdem eine so große Aufmerksamkeit erlangt, dass 2013/14 mehrere Bücher erschienen sind, die ausdrücklich nur zu seiner Benutzung anleiten[21] und teilweise in ihrem Fachbereich Bestseller wurden.[22] Von einigen Kali Linux Entwicklern wurde auch das Buch "Kali Linux Revealed" veröffentlicht. Dieses ist als gedruckte und digitale Publikation verfügbar.[23][24]

ArchitekturenBearbeiten

Kali Linux ist für Computer mit verschieden aufgebauten Hauptprozessoren verfügbar: sowohl für x86er-Systeme und AMD64 als auch für die ARM-Architektur, die in vielen kleineren Geräten wie Tabletcomputern eingesetzt wird. Die ARM-Fassung von Kali kann beispielsweise auf dem Raspberry Pi und dem ARM Chromebook von Samsung benutzt werden.[25]

 
Boot Menü von Kali Linux Live in VirtualBox

Je nach Anwendung kann Kali-Linux beispielsweise im Bereich der Forensik als Live-System ohne Installation sowohl über CD/DVD, USB-Stick oder über das Netzwerk mittels Preboot Execution Environment (PXE) gebootet werden. Dabei weist das Live-System die Besonderheit auf, dass am untersuchten System, wie den eingebauten Festplatten oder Solid-State-Drive, keinerlei Veränderungen (Spuren) wie etwa durch das Verwenden einer Auslagerungsdatei hinterlassen werden. Alternativ kann Kali Linux auch auf Rechnern fix installiert werden, beispielsweise um diesen Rechner für Penetrationstests einzusetzen.

Möglich ist es auch, auf einem externen Live-Boot-Medium einen persistenten Live-Speicher anzulegen. Dieser kann, falls nötig, auch verschlüsselt werden. Dieser Speicher besitzt den Vorteil, dass Konfigurationen und Daten nicht verloren gehen (wie bei Live Systemen sonst üblich).

Kali Undercover ModusBearbeiten

 
Ausgeführter Kali Undercover Modus. Das Aussehen ähnelt stark dem von Windows.

Mit der Version 2019.4 wurde in Kali Linux der "Kali Undercover Mode" eingeführt. Dieser simuliert eine Windows-Benutzeroberfläche und ermöglicht so das Arbeiten an öffentlichen Orten, ohne die Aufmerksamkeit Dritter zu erregen.

ProgrammeBearbeiten

Die Distribution enthält Dokumentationen und über 300 Hilfsmittel, wie beispielsweise John the Ripper, Aircrack, Kismet, mit denen die Sicherheit eines Computersystems getestet und bewertet werden kann.[26][27] Die genutzten Programme lassen sich auch einzeln unter den meisten Linux-Distributionen installieren, allerdings stellt Kali Linux automatisch Optimierungen, wie zum Beispiel modifizierte Treiber für Aircrack-ng, zur Verfügung. Die Programme werden viermal täglich aus dem Debian-Repository bezogen, womit sichergestellt wird, dass die Anwender von Kali über solide aktuelle Software-Pakete und Sicherheits-Updates verfügen.[28] Darüber hinaus können die allerneuesten, aber noch nicht ausgiebig unter Kali Linux getesteten Versionen über eine eigene Paketquelle namens „Kali bleeding edge“ bezogen werden.[29]

Wichtige in Kali Linux enthaltene Werkzeuge
Name Kurzbeschreibung
Maltego Ein Programm, um Daten über Einzelpersonen oder Unternehmen im Internet zu sammeln
Kismet Passiver Sniffer zur Untersuchung von lokalen Funknetzen (englisch „Wireless Local Area Networks“, kurz: WLANs)
Social-Engineer Toolkit (SET) Programme für verschiedene Penetrationstests mit dem Schwerpunkt auf Social-Engineering.[30]
Nmap Netzwerkscanner zur groben Analyse von Netzwerken mit der Benutzeroberfläche Zenmap.
Wireshark graphischer Netzwerksniffer
Ettercap Netzwerkmanipulationstool (zum Beispiel für Man-in-the-Middle-Angriff)
John the Ripper Programm zum Knacken und Testen von Passwörtern
Metasploit Framework für das Austesten und Entwickeln von Exploits
Aircrack-ng Sammlung von Tools, die es ermöglichen, Schwachstellen in WLANs zu analysieren und auszunutzen
Nemesis Paketfälscher für Netzwerke
RainbowCrack Cracker für LAN-Manager-Hashes
The Sleuth Kit Sammlung an Forensik-Werkzeugen
Hashcat Ein Programm zum Knacken von Passwörtern und Hashes

RechtlichesBearbeiten

Kali Linux enthält Softwaretools, die zum Teil Sicherheitsvorkehrungen umgehen und die nach § 202c StGB, dem Ende Mai 2007 in Kraft getretenen sogenannten Hackerparagrafen, in Deutschland als Computerprogramme zum Ausspähen von Daten aufgefasst werden. Aufgrund dieser Gesetzeslage kann bereits der Besitz oder Vertrieb strafbar sein, sofern die Absicht zu einer rechtswidrigen Nutzung nach § 202a StGB (Ausspähen von Daten) oder § 202b StGB (Abfangen von Daten) besteht.


Einige Tools, welche in Kali Linux enthalten sind, können auch für das Beschaffen von nicht frei zugänglichen Personendaten verwendet werden. Dies stellt in der Schweiz den Straftatbestand der unbefugten Beschaffung von Personendaten, im Sinne von Art. 179novies 208 StGB, dar. Auch könnten Programme für die unbefugte Datenbeschaffung (Art. 143 StGB), das unbefugte Eindringen in ein Datenverarbeitungssystem (Art. 143bis 178 StGB), für Datenbeschädigungen (Art. 144bis StGB) und für den betrügerischen Missbrauch einer Datenverarbeitungsanlage (Art. 147 StGB) missbraucht werden.[31]

Kali TrainingBearbeiten

Um besser mit Kali Linux vertraut zu werden, hat Offensive Security (die entwickelnde Firma von Kali Linux) das Programm Kali Training ins Leben gerufen. Auf der Kali Training Website bietet sich die Möglichkeit, eine digitale Version des Buches "Kali Linux Revealed" zu lesen und dazu Fragen zu beantworten.[32]

Um den Fortschritt bei den verschiedenen Aufgaben und Fragen dieses "Kurses" zu speichern und um sich an Diskussionen unter den Benutzern zu beteiligen, kann man sich mit einem Konto registrieren.[33]

KurseBearbeiten

Offensive Security bietet im Zusammenhang mit Kali Linux mehrere Kurse mit anschließender Abschlussprüfung an.[34]

Kürzel Zertifikat
PEN-200 OSCP (Offensive Security Certified Professional)
PEN-210 OSWP (Offensive Security Wireless Professional)
PEN-300 OSEP (Offensive Security Experienced Penetration Tester)
WEB-300 OSWE (Offensive Security Web Expert)
EXP-301 OSED (Offensive Security Exploit Developer)
EXP-401 OSEE (Offensive Security Exploitation Expert)

Die Benennung der Kurse unterliegt einem bestimmten Schema. Die drei Buchstaben stehen für die Kategorie (PEN = Penetrationstests, WEB = Webattacken, EXP = Exploits). Die drei nachfolgenden Zahlen geben

  1. den Schwierigkeitsgrad (von 1 bis 4)
  2. bei mehreren Kursen derselben Kategorie und Schwierigkeitsstufe, die Kursnummer (Standard 0)
  3. das Betriebssystem (0 = alle Betriebssysteme, 1 = Windows, 2 = macOS, 3 = Linux)

an.

Um das OSCP Zertifikat zu erhalten, muss der Prüfling in der Abschlussprüfung mindestens 70 von 100 Punkten erreichen.[35][36]

Ähnliche DistributionenBearbeiten

Siehe auchBearbeiten

LiteraturBearbeiten

  • Andreas Weyert: Hacking mit Kali Franzis Verlag, Haar 2014, ISBN 978-3-645-60341-6
  • Willie Pritchett; David De Smet: Kali Linux Cookbook. Packt Publishing, Birmingham 2013, ISBN 978-1-78328-959-2
  • Rahul Singh: Kali Linux Social Engineering. Packt Publishing, Birmingham 2014, ISBN 978-1-78328-327-9
  • James Broad; Andrew Bindner: Penetration Testing with Kali. Syngress Media (Elsevier), Burlington MA 2013, ISBN 978-0-12-407749-2
  • Joseph Muniz; Aamir Lakhani: Web Penetration Testing with Kali Linux: a practical guide to implementing penetration testing strategies on websites, web applications, and standard web protocols with Kali Linux. Packt Publishing, Birmingham 2013, ISBN 978-1-78216-316-9
  • Abhinav Singh: Instant Kali Linux. Packt Publishing, Birmingham 2013, ISBN 978-1-84969-566-4

WeblinksBearbeiten

Commons: Kali Linux – Sammlung von Bildern, Videos und Audiodateien

EinzelnachweiseBearbeiten

  1. Kali Linux. In: offensive-security.com. Abgerufen am 4. Februar 2014 (englisch): „Kali Linux is a GPL-compliant Linux distribution […]“
  2. www.kali.org. 24. Februar 2021.
  3. Should I Use Kali Linux? In: Kali.org. 16. Februar 2013, abgerufen am 29. Januar 2014 (englisch): „The fact of the matter is however, that Kali is a Linux distribution specifically geared towards professional penetration testing and security auditing and as such, it is NOT a recommended distribution for those unfamiliar with Linux.“
  4. Kali Über uns. Abgerufen am 16. Februar 2021.
  5. Kali Open Source Policy. Abgerufen am 16. Februar 2021.
  6. Kali Linux. In: Ohloh.net. Abgerufen am 5. Februar 2014 (englisch): „Contributors: Mati Aharoni (Kali Linux Developer)“
  7. Devon Kearns, @dookie2000ca. Abgerufen am 5. Februar 2014 (englisch): „Offsec Instructor, Kali Developer, Exploit-DB Admin, Author, […]“
  8. Mati Aharoni: The Birth of Kali Linux. In: Kali.org. 12. Dezember 2012, abgerufen am 5. Februar 2014 (englisch).
  9. Kali Linux Has Been Released! In: Offensive-security.com. 13. März 2013, abgerufen am 5. Februar 2014 (englisch): „After a year of silent development, Offensive Security is proud to announce the release and public availability of “Kali Linux”, the most advanced, robust, and stable penetration testing distribution to date.“
  10. NEW – Distribution Release: Kali Linux 1.0. In: Distrowatch.com. 14. März 2013, abgerufen am 5. Februar 2014 (englisch): „Offensive Security has announced the release of Kali Linux 1.0 […]. This is a major new update of the project’s flagship distribution formerly known as BackTrack […]“
  11. Kali Linux. In: Offensive-security.com. Abgerufen am 4. Februar 2014 (englisch): „Kali Linux originally started with earlier versions of live Linux distributions called BackTrack, Whoppix, IWHAX, and Auditor.“
  12. Mati Aharoni: The Birth of Kali Linux. Kali Linux – What’s in a Name? In: Kali.org. 12. Dezember 2012, abgerufen am 5. Februar 2014 (englisch): „Hindu Goddess of time and change? Philippine martial art? Cool word in Swahili? None of the above. ‚Kali‘ is simply the name we came up with for our new distribution. Why change the name in the first place? With all these significant changes in our distribution, we felt that we needed to convey this in the project name. ‚BackTrack 6‘ didn’t do justice to our efforts in the past year, and wouldn’t convey our new message to our users. What’s the new message? We’ll let you find out for yourself.“
  13. Jörg Thoma: Aus Backtrack wird Kali. In: Golem.de. 14. März 2013, abgerufen am 29. Januar 2014: „Der Namenswechsel von Backtrack zu Kali geht mit zahlreichen Änderungen an der Linux-Distribution für Sicherheitstests in IT-Netzwerken einher. […] [Das Linux-System] nutzt den Kernel 3.7 samt der Distribution Debian und dem Desktop Gnome statt Ubuntu. Nutzer sollen trotzdem kaum Unterschiede bemerken.“
  14. Kali Linux Releases. Abgerufen am 1. Februar 2021.
  15. Kali Linux 2.0 Released. 11. August 2015, abgerufen am 12. August 2015.
  16. Kali Linux 2016.2 Release. 31. August 2016, abgerufen am 26. Januar 2017.
  17. Jörg Riether: Reinkarnation. BackTracks Erben: Kali Linux 1.0. In: iX – Magazin für professionelle Informationstechnik. Heise Zeitschriften Verlag, Mai 2013, abgerufen am 8. Februar 2014: „Wenn […] ein kleines Team von lediglich fünf Entwicklern zusammenhockt und […] Resultate vorlegt, die nebenbei auch noch den weltweiten De-facto-Standard für auf IT-Sicherheit fokussierte Distributionen definiert, dann darf man das als gelungen bezeichnen.“
  18. Official Kali Linux Downloads. Official Kali Mirrors. In: Kali.org. Abgerufen am 7. Februar 2014 (englisch).
  19. Kali Linux. In: Offensive-security.com. Abgerufen am 4. Februar 2014 (englisch): „With millions of downloads, it has become the most widely adopted penetration testing framework in existence and is used by the security community all over the world.“
  20. DistroWatch Page Hit Ranking. In: Distrowatch.com. Abgerufen am 29. Januar 2014 (englisch): „Last 12 months: 20; Last 6 months: 17; Last 3 months: 16; Last 1 month: 12.“
  21. Amazon-Suche nach "Kali Linux".
  22. Amazon.de bezeichnete den Titel „Kali Linux Cookbook“ im Februar 2014 als den „Bestseller Nr. 1 in Netzwerksicherheit“, das heißt als das bei ihm gefragteste Buch zum Thema Netzwerksicherheit.
  23. Kali Linux Revealed. Abgerufen am 15. Februar 2021 (englisch).
  24. Kali Linux Revealed pdf. Abgerufen am 15. Februar 2021.
  25. Darren Pauli: BackTrack successor Kali Linux launched. In: SC Magazine (Australien). 13. März 2013, abgerufen am 5. Februar 2014 (englisch): „Runs on Raspberry Pi, USBs. A computer small enough to fit inside the palm of a hand sits in the corner of an office, its lights blinking. It looks like a toy to most, but the small ARM-based machine is running the latest version of Backtrack, and is breaking into the corporate network.“
  26. Abhinav Singh: Instant Kali Linux. Packt Publishing, Birmingham 2013, ISBN 978-1-84969-566-4, S. 3 (englisch). Zitat: “Kali Linux contains over 300 penetration testing and assessment tools.”
  27. Liste der Programme | http://tools.kali.org/tools-listing
  28. Joseph Muniz, Aamir Lakhani: Web Penetration Testing with Kali Linux. 1. Auflage. Packt Publishing, Birmingham 2013, ISBN 978-1-78216-316-9, S. 24 (englisch). Zitat: “The tools are streamlined with the Debian repositories and synchronized four times a day. That means users have the latest package updates and security fixes.”
  29. Kali Linux: Bleeding Edge Repositories. 25. März 2013, abgerufen am 29. Januar 2014 (englisch): „echo deb http://repo.kali.org/kali kali-bleeding-edge main >> /etc/apt/sources.list; apt-get update; apt-get upgrade
  30. Social-Engineer Toolkit. (Nicht mehr online verfügbar.) In: TrustedSec.com. Archiviert vom Original am 8. Februar 2014; abgerufen am 8. Februar 2014 (englisch): „The Social-Engineer Toolkit (SET) […] is an open-source Python-driven tool aimed at penetration testing around Social-Engineering.“
  31. Schweizerisches Strafgesetzbuch. Abgerufen am 15. Februar 2021.
  32. Introduction to Kali Linux Revealed. Abgerufen am 15. Februar 2021 (amerikanisches Englisch).
  33. Register | Kali Linux Revealed. Abgerufen am 15. Februar 2021 (amerikanisches Englisch).
  34. Offensive Security Kurse und Zertifikate. Abgerufen am 19. Februar 2021 (amerikanisches Englisch).
  35. OSCP Certification Exam FAQ. Abgerufen am 15. Februar 2021 (amerikanisches Englisch).
  36. OSCP Exam Guide. Abgerufen am 15. Februar 2021 (amerikanisches Englisch).