Kali Linux

Kali Linux ist eine auf Debian basierende Linux-Distribution, die vor allem Programme für Penetrationstests und digitale Forensik umfasst. Kali Linux richtet sich in erster Linie an professionelle und fortgeschrittene Anwender.^[3] Kali besitzt die GNU-GPL und gilt demnach als Open Source.^[4]

Kali Linux
Entwickler	Offensive Security
Lizenz(en)	GPL u. a.
Erstveröff.	13. März 2013
Akt. Version	2024.3[1] vom 11. September 2024
Kernel	monolithisch[2]
Abstammung	GNU/Linux ↳ Debian GNU/Linux ↳ Kali Linux
Architektur(en)	i386, amd64, arm64
Chronik	WhoppiX/IWHAX und Auditor, BackTrack
Installations­medium	iso-Datei
Sprache(n)	mehrsprachig
www.kali.org

Geschichte

Die Distribution wurde von Mati Aharoni^[5] und Devon Kearns^[6] von der Firma Offensive Security entwickelt, am 12. Dezember 2012 vorangekündigt^[7] und nach einjähriger Entwicklungszeit am 13. März 2013 mit der Versionsnummer 1.0 veröffentlicht.^[8][9] Ab Version 2.0 erfolgt die Veröffentlichung als Rolling Release.

Kali Linux ist der offizielle Nachfolger von BackTrack, das wiederum auf früheren Versionen der Linux-Distributionen Whoppix, IWHAX, und Auditor entwickelt wurde. Der Namenswechsel von BackTrack zu Kali Linux soll dem Hersteller zufolge anzeigen, dass es sich um eine bedeutsam fortgeschrittene Neuentwicklung handelt.^[10] Im Gegensatz zu seinem Vorgänger setzt Kali Linux nicht auf Ubuntu, sondern auf Debian. Das gesamte Betriebssystem wurde komplett neu erstellt und eine entsprechende Infrastruktur mit Git als Versionsverwaltung aufgebaut.^[11]

Siehe auch: Der Abschnitt „Geschichte“ im Artikel über BackTrack

Beachtung

Die Distribution wurde in der Fachpresse wiederholt ausführlich beschrieben und gewürdigt, beispielsweise resümierte Jörg Riether, ein Spezialist für IT-Sicherheit, anlässlich der Veröffentlichung der Version 1.0 in der Fachzeitschrift iX, dass Kali Linux „den weltweiten De-facto-Standard für auf IT-Sicherheit fokussierte Distributionen“ definiere.^[12]

Insgesamt millionenfach wurde Kali Linux heruntergeladen, so Offensive Security, die Herstellerfirma von Kali, es sei das meistverwendete Software-Gefüge für Computereinbruchstests. Dementsprechend platzierte sich Kali Linux im Januar 2014 auch unter den 20 meistgefragten Linux-Distributionen auf der Website DistroWatch.^[13]

Kali hat außerdem eine so große Aufmerksamkeit erlangt, dass 2013/14 mehrere Bücher erschienen sind, die ausdrücklich nur zu seiner Benutzung anleiten^[14] und teilweise in ihrem Fachbereich Bestseller wurden.^[15] Von einigen Kali-Linux-Entwicklern wurde auch das Buch „Kali Linux Revealed“ veröffentlicht. Dieses ist als gedruckte und digitale Publikation verfügbar.^[16][17]

Editionen

Damit Kali Linux auf möglichst vielen Geräten benutzt werden kann, gibt es mehrere Editionen.^[18]

Bare Metal

Die Standardedition „Bare Metal“ wird als komplettes Betriebssystem auf einem Computer installiert.^[19] Dies kann als Neuinstallation oder als Installation neben schon vorhandene Betriebssysteme erfolgen.^[20]

Kali Linux kann auf der 32-Bit-x86-Architektur IA-32 („i386“), der 64-Bit-x86-Architektur x64 („amd64“) und auf Apple-M1-Geräten (64-Bit-Arm-Architektur „arm64“) installiert werden. Zu den einzelnen Architekturen stehen jeweils ein Versionsabbild, ein wöchentlich aktualisiertes Abbild und ein „NetInstaller-Abbild“ zur Auswahl. Bei der Netinstaller-Version werden die verschiedenen Komponenten erst während des Installationsprozesses heruntergeladen, weshalb unbedingt eine Internetverbindung benötigt wird. Diese Datei ist beim Download aber entsprechend kleiner.^[21]

ARM

Die ARM-Edition wurde für Arm-Geräte entwickelt. Sie ist besonders für kleine Computer wie den Raspberry Pi geeignet.^[22]

Live Boot

Die Live-Boot-Edition ist für die Nutzung von Kali Linux auf einem Livemedium gedacht. Dazu muss das Abbild auf ein Speichermedium, wie beispielsweise einen USB-Stick übertragen werden, der dann von einem Computer gebootet wird. Der Vorteil eines Livemediums besteht darin, dass das Betriebssystem auf dem Computer nicht verändert wird. Außerdem kann ein Live-USB-Stick überallhin mitgenommen und von nahezu jedem Computer gebootet werden.^[23] Wie bei der Bare-Metal-Edition stehen auch hier Versionen für verschiedene Architekturen zur Verfügung. Die Dateien können als Versionsabbild oder wöchentliches Abbild heruntergeladen werden.^[24]

Virtual Machines

Diese Edition ist genau auf die Benutzung in einer virtuellen Maschine zugeschnitten und steht als 32- bzw. 64-Bit-Version zur Verfügung. Es gibt jeweils eine Version für die beiden Anbieter VMware und VirtualBox.^[25]

Mobile

Mithilfe der Mobile-Edition, bekannt unter dem Namen Kali NetHunter, können Androidhandys und Smartwatches für Penetrationstests eingesetzt werden.^[26] Zu den unterstützten Geräten zählen u. a. Mobiltelefone der Marken Samsung Galaxy, Xiaomi, OnePlus, Nexus, LG und Sony Xperia.^[27] Einige weitere Modelle werden unterstützt, und Builds, die noch nicht veröffentlicht wurden, können mithilfe von Build-Skripten generiert werden. Seit einiger Zeit läuft NetHunter auch auf den Pro-Smartwatches der Marke TicHunter.^[28]

Kali Nethunter besitzt einen eigenen Appstore, in dem alle Kali Tools verfügbar sind.^[29] Das Projekt wird von einer Gemeinschaft von Freiwilligen unterhalten und von Offensive Security finanziert.

WSL

Die WSL-Edition bindet Kali Linux in das Windows-Subsystem für Linux (WSL) ein. So können Kali-Tools innerhalb von Windows verwendet werden.^[30]

Cloud

Kali Linux kann auch in einer AWS-Cloud gesteuert werden.^[31] Diese Edition bietet den Vorteil, dass das Betriebssystem über das Internet läuft und so keinen Speicherplatz auf dem eigenen Rechner belegt.

Containers

Eine weitere Möglichkeit Kali Linux auf einem anderen Betriebssystem zu verwenden bietet die Containers-Edition. Hier wird Kali Linux aus einem Docker- oder LXC-Container heraus betrieben.^[32]

Systemvoraussetzungen

Um Kali Linux auf einem SSH-Server, ohne Grafische Benutzeroberfläche nutzen zu können, braucht man einen Computer mit mindestens 128 MB (besser 512 MB) RAM und 2 GB Speicherplatz. Bei der Installation mit dem Xfce-Desktopmanager und dem „kali-linux-default“-Paket, werden mindestens 2 GB RAM und 20 GB Speicherplatz benötigt. Optimal wären allerdings 8 GB RAM, damit auch speicherintensive Programme sauber laufen und den Computer nicht langsamer machen.^[33]

Kali-Undercover-Modus

Kali-Undercover-Modus

Mit der Version 2019.4 wurde in Kali Linux der „Kali Undercover Mode“ eingeführt. Dieser simuliert eine Windows-Benutzeroberfläche und ermöglicht so das Arbeiten an öffentlichen Orten, ohne Aufmerksamkeit zu erregen.

Programme

Die Distribution enthält Dokumentationen und über 300 Hilfsmittel, wie beispielsweise John the Ripper, Aircrack, Kismet, mit denen die Sicherheit eines Computersystems getestet und bewertet werden kann.^[34][35] Die genutzten Programme lassen sich auch einzeln unter den meisten Linux-Distributionen installieren, allerdings stellt Kali Linux automatisch Optimierungen, wie zum Beispiel modifizierte Treiber für Aircrack-ng, zur Verfügung. Die Programme werden viermal täglich aus dem Debian-Repository bezogen, womit sichergestellt wird, dass die Anwender von Kali über solide aktuelle Software-Pakete und Sicherheits-Updates verfügen.^[36] Darüber hinaus können die allerneuesten, aber noch nicht ausgiebig unter Kali Linux getesteten Versionen über eine eigene Paketquelle namens „Kali bleeding edge“ bezogen werden.^[37]

Wichtige in Kali Linux enthaltene Werkzeuge

Name	Kurzbeschreibung
Maltego	Ein Programm, um Daten über Einzelpersonen oder Unternehmen im Internet zu sammeln
Kismet	Passiver Sniffer zur Untersuchung von lokalen Funknetzen (englisch „Wireless Local Area Networks“, kurz: WLANs)
Social-Engineer Toolkit (SET)	Programme für verschiedene Penetrationstests mit dem Schwerpunkt auf Social-Engineering.[38]
Nmap	Netzwerkscanner zur groben Analyse von Netzwerken mit der Benutzeroberfläche Zenmap.
Wireshark	graphischer Netzwerksniffer
Ettercap	Netzwerkmanipulationstool (zum Beispiel für Man-in-the-Middle-Angriff)
John the Ripper	Programm zum Knacken und Testen von Passwörtern
Metasploit	Framework für das Austesten und Entwickeln von Exploits
Aircrack-ng	Sammlung von Tools, die es ermöglichen, Schwachstellen in WLANs zu analysieren und auszunutzen
Nemesis	Paketfälscher für Netzwerke
RainbowCrack	Cracker für LAN-Manager-Hashes
The Sleuth Kit	Sammlung an Forensik-Werkzeugen
Hashcat	Ein Programm zum Knacken von Passwörtern und Hashes
WPScan	Sicherheitsscanner für WordPress

Kali Training

Um besser mit Kali Linux vertraut zu werden, hat Offensive Security (die entwickelnde Firma von Kali Linux) das Programm Kali Training ins Leben gerufen. Auf der Kali-Training-Website bietet sich die Möglichkeit, eine digitale Version des Buches „Kali Linux Revealed“ zu lesen und dazu Fragen zu beantworten.^[39]

Um den Fortschritt bei den verschiedenen Aufgaben und Fragen dieses „Kurses“ zu speichern und um sich an Diskussionen unter den Benutzern zu beteiligen, kann man sich mit einem Konto registrieren.^[40]

Rechtliches

Deutschland

Kali Linux enthält Softwaretools, die zum Teil Sicherheitsvorkehrungen umgehen und die nach § 202c StGB, dem Ende Mai 2007 in Kraft getretenen sogenannten Hackerparagrafen, in Deutschland als Computerprogramme zum Ausspähen von Daten aufgefasst werden. Aufgrund dieser Gesetzeslage kann bereits der Besitz oder Vertrieb strafbar sein, sofern die Absicht zu einer rechtswidrigen Nutzung nach § 202a StGB (Ausspähen von Daten) oder § 202b StGB (Abfangen von Daten) besteht.

Schweiz

Einige Tools, welche in Kali Linux enthalten sind, können auch für das Beschaffen von nicht frei zugänglichen Personendaten verwendet werden. Dies stellt in der Schweiz den Straftatbestand der unbefugten Beschaffung von Personendaten, im Sinne von Art. 179^{novies 208} StGB, dar. Auch könnten Programme für die unbefugte Datenbeschaffung (Art. 143 StGB), das unbefugte Eindringen in ein Datenverarbeitungssystem (Art. 143^{bis 178} StGB), für Datenbeschädigungen (Art. 144^bis StGB) und für den betrügerischen Missbrauch einer Datenverarbeitungsanlage (Art. 147 StGB) missbraucht werden.^[41]

Ähnliche Distributionen

• Parrot OS
• BlackArch

Siehe auch

Commons: Kali Linux – Sammlung von Bildern, Videos und Audiodateien

• Liste von Linux-Distributionen

Literatur

• Andreas Weyert: Hacking mit Kali Franzis Verlag, Haar 2014, ISBN 978-3-645-60341-6
• Willie Pritchett; David De Smet: Kali Linux Cookbook. Packt Publishing, Birmingham 2013, ISBN 978-1-78328-959-2
• Rahul Singh: Kali Linux Social Engineering. Packt Publishing, Birmingham 2014, ISBN 978-1-78328-327-9
• James Broad; Andrew Bindner: Penetration Testing with Kali. Syngress Media (Elsevier), Burlington MA 2013, ISBN 978-0-12-407749-2
• Joseph Muniz; Aamir Lakhani: Web Penetration Testing with Kali Linux: a practical guide to implementing penetration testing strategies on websites, web applications, and standard web protocols with Kali Linux. Packt Publishing, Birmingham 2013, ISBN 978-1-78216-316-9
• Abhinav Singh: Instant Kali Linux. Packt Publishing, Birmingham 2013, ISBN 978-1-84969-566-4

Einzelnachweise

1. Kali Linux 2024.3 Release (Multiple transitions) | Kali Linux Blog. 11. September 2024 (abgerufen am 11. September 2024).
2. What is different about Kali Linux? In: Kali Dokumentation. Abgerufen am 16. August 2021 (englisch): „Kali Linux uses an upstream kernel, patched for wireless injection.“
3. Should I Use Kali Linux? In: Kali Dokumentation. 16. Februar 2013, abgerufen am 17. August 2021 (englisch): „The fact of the matter is, however, that Kali is a Linux distribution specifically geared towards professional penetration testers and security specialists, and given its unique nature, it is NOT a recommended distribution if you’re unfamiliar with Linux or are looking for a general-purpose Linux desktop distribution for development, web design, gaming, etc.“
4. Kali Open Source Policy. Abgerufen am 16. Juli 2021 (englisch).
5. Kali Linux. In: Ohloh.net. Abgerufen am 5. Februar 2014 (englisch): „Contributors: Mati Aharoni (Kali Linux Developer)“
6. Devon Kearns, @dookie2000ca. Abgerufen am 5. Februar 2014 (englisch): „Offsec Instructor, Kali Developer, Exploit-DB Admin, Author, […]“
7. Mati Aharoni: The Birth of Kali Linux. In: Kali News. 12. Dezember 2012, abgerufen am 5. Februar 2014 (englisch).
8. Kali Linux Has Been Released! In: Offensive-security.com. 13. März 2013, abgerufen am 17. August 2021 (englisch): „After a year of silent development, Offensive Security is proud to announce the release and public availability of “Kali Linux”, the most advanced, robust, and stable penetration testing distribution to date.“
9. NEW – Distribution Release: Kali Linux 1.0. In: DistroWatch. 14. März 2013, abgerufen am 17. August 2021 (englisch): „Offensive Security has announced the release of Kali Linux 1.0 […]. This is a major new update of the project’s flagship distribution formerly known as BackTrack […]“
10. Mati Aharoni: The Birth of Kali Linux. Kali Linux – What’s in a Name? In: Kali News. 12. Dezember 2012, abgerufen am 5. Februar 2014 (englisch): „Hindu Goddess of time and change? Philippine martial art? Cool word in Swahili? None of the above. ‚Kali‘ is simply the name we came up with for our new distribution. Why change the name in the first place? With all these significant changes in our distribution, we felt that we needed to convey this in the project name. ‚BackTrack 6‘ didn’t do justice to our efforts in the past year, and wouldn’t convey our new message to our users. What’s the new message? We’ll let you find out for yourself.“
11. Jörg Thoma: Aus Backtrack wird Kali. In: Golem.de. 14. März 2013, abgerufen am 17. August 2021: „Der Namenswechsel von Backtrack zu Kali geht mit zahlreichen Änderungen an der Linux-Distribution für Sicherheitstests in IT-Netzwerken einher. […] [Das Linux-System] nutzt den Kernel 3.7 samt der Distribution Debian und dem Desktop Gnome statt Ubuntu. Nutzer sollen trotzdem kaum Unterschiede bemerken.“
12. Jörg Riether: Reinkarnation. BackTracks Erben: Kali Linux 1.0. In: iX – Magazin für professionelle Informationstechnik. Heise Zeitschriften Verlag, Mai 2013, abgerufen am 8. Februar 2014: „Wenn […] ein kleines Team von lediglich fünf Entwicklern zusammenhockt und […] Resultate vorlegt, die nebenbei auch noch den weltweiten De-facto-Standard für auf IT-Sicherheit fokussierte Distributionen definiert, dann darf man das als gelungen bezeichnen.“
13. DistroWatch Page Hit Ranking. In: Distrowatch. Abgerufen am 17. August 2021 (englisch): „Last 12 months: 20; Last 6 months: 17; Last 3 months: 16; Last 1 month: 12.“
14. Amazon-Suche nach „Kali Linux“.
15. Amazon.de bezeichnete den Titel „Kali Linux Cookbook“ im Februar 2014 als den „Bestseller Nr. 1 in Netzwerksicherheit“, das heißt als das bei ihm gefragteste Buch zum Thema Netzwerksicherheit.
16. Kali Linux Revealed. Abgerufen am 15. Februar 2021 (englisch).
17. Kali Linux Revealed pdf. Archiviert vom Original (nicht mehr online verfügbar) am 2. Januar 2021; abgerufen am 15. Februar 2021 (englisch).  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/kali.training
18. Kali Linux herunterladen. Abgerufen am 2. August 2021 (englisch).
19. Bare Metal Edition. In: Kali Linux herunterladen. Abgerufen am 2. August 2021 (englisch).
20. Installationsanleitung. In: Kali Dokumentation. Abgerufen am 2. August 2021 (englisch).
21. Welche Installationsdatei sollte ich wählen? In: Kali Dokumentation. Abgerufen am 2. August 2021 (englisch): „[The metapackages] will all be downloaded during installation, so as a result this requires a network connection which will slow down the installation time.“
22. ARM Edition. In: Kali Linux herunterladen. Abgerufen am 2. August 2021 (englisch).
23. Live-USB Anleitungen. In: Kali Dokumentation. Abgerufen am 2. August 2021 (englisch).
24. Live Boot Edition. In: Kali Linux herunterladen. Abgerufen am 2. August 2021 (englisch).
25. Virtual Machines Edition. In: Kali Linux herunterladen. Abgerufen am 2. August 2021 (englisch).
26. Kali NetHunter. In: Kali Dokumentation. Abgerufen am 17. August 2021 (englisch).
27. Kali NetHunter Abbildstatistik. Archiviert vom Original (nicht mehr online verfügbar) am 15. September 2021; abgerufen am 17. August 2021 (englisch).  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/stats.nethunter.com
28. Kali Linux 2021.3. In: Kali Blog. Abgerufen am 21. September 2021 (englisch).
29. Mobile Edition. In: Kali Linux herunterladen. Abgerufen am 17. August 2021 (englisch).
30. WSL Edition. In: Kali Linux herunterladen. Abgerufen am 2. August 2021 (englisch).
31. Cloud Edition. In: Kali Linux herunterladen. Abgerufen am 2. August 2021 (englisch).
32. Containers Edition. In: Kali Linux herunterladen. Abgerufen am 2. August 2021 (englisch).
33. Systemvoraussetzungen. In: Kali Dokumentation. Abgerufen am 16. August 2021 (englisch).
34. Abhinav Singh: Instant Kali Linux. Packt Publishing, Birmingham 2013, ISBN 978-1-84969-566-4, S. 3 (englisch). Zitat: “Kali Linux contains over 300 penetration testing and assessment tools.”
35. Liste der Programme. Abgerufen am 17. August 2021 (englisch).
36. Joseph Muniz, Aamir Lakhani: Web Penetration Testing with Kali Linux. 1. Auflage. Packt Publishing, Birmingham 2013, ISBN 978-1-78216-316-9, S. 24 (englisch). Zitat: “The tools are streamlined with the Debian repositories and synchronized four times a day. That means users have the latest package updates and security fixes.”
37. Bleeding Edge Repositories. In: Kali News. 25. März 2013, abgerufen am 29. Januar 2014 (englisch): „echo deb http://repo.kali.org/kali kali-bleeding-edge main >> /etc/apt/sources.list; apt-get update; apt-get upgrade“
38. Social-Engineer Toolkit. In: TrustedSec.com. Archiviert vom Original (nicht mehr online verfügbar) am 8. Februar 2014; abgerufen am 8. Februar 2014 (englisch): „The Social-Engineer Toolkit (SET) […] is an open-source Python-driven tool aimed at penetration testing around Social-Engineering.“
39. Introduction to Kali Linux Revealed. Archiviert vom Original (nicht mehr online verfügbar) am 18. Januar 2021; abgerufen am 15. Februar 2021 (englisch).  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/kali.training
40. Konto erstellen. In: Kali Linux Revealed. Archiviert vom Original (nicht mehr online verfügbar) am 14. August 2021; abgerufen am 2. August 2021 (englisch).  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/kali.training
41. Schweizerisches Strafgesetzbuch. Abgerufen am 15. Februar 2021.

Normdaten (Sachbegriff): GND: 1058901281 (lobid, OGND)