Zielgruppe
Kali Linux ist eine Distribution, die mit einem funktionalen Desktop ausgestattet ist und daher von jedermann benutzt werden kann. Die neuen Version 2020 installiert standardmäßig einen Nutzer der zunächst eingeschränkte Rechte hat. Diese lassen sich aber, wie bei allen Linux Distributionen auch, mit Hilfe des sudo Kommandos erweitern. Auch wenn aus historischen Gründen vielen Werkzeuge noch root-Rechte benötigen, haben die Entwickler sich für diese sichere Standardkonfiguration entschieden.
Im Gegensatz zu anderen Produkten ist Kali Linux aber insbesondere für IT-Sicherheitsexperten bzw. IT-Verantwortliche gedacht, die mit Schwerpunkt die eigenen Systeme auf Schwachstellen prüfen wollen.
Installation
Wie schon aus den letzten Jahren bekannt wird Kali Linux für 32bit, 64bit und für die ARM-Plattform ausgeliefert. Die verfügbaren ISO-Images bzw. die vorbereiteten Ausführungen für diverse virtuelle Umgebungen lassen sich herunterladen.
Mit der Version 2020.1 wurden die Standardmedien neu strukturiert. Die Nutzer können nun im Wesentlichen zwischen drei Möglichkeiten wählen.
Installer Image:
Das ist die Version, die die Entwickler den meisten Nutzern empfehlen. Die Installation kann ohne Internetverbindung ausgeführt werden und enthält alle gängigen Werkzeuge von Kali Linux. Die Anwender haben auch die Möglichkeit zwischen verschiedenen Desktop-Oberflächen auszuwählen. Da es sich hierbei um ein reines Installationsmedium handelt, kann es nicht als Live-System verwendet werden.
Live-Image:
Wie auch schon in den früheren Versionen handelt es sich hierbei um ein Kali Linux, das direkt von der CD bzw. USB-Stick gestartet und genutzt werden kann. Wer über diese Möglichkeit eine Installation auf der Festplatte vornehmen möchte, der kann dies ebenfalls tun. Hierfür ist dann aber zwingend eine Internetverbindung notwendig. Das Live-Image ist also eine perfekte Gelegenheit, Kali Linux zunächst einmal auszuprobieren, bevor man sich für eine Installation entscheidet.
Network-Image:
Wie schon der Name ausdrückt, ist für die Installation eine Netzwerkverbindung notwendig. Die ausgewählten Pakete werden direkt aus dem Internet heruntergeladen und auf der Festplatte des Systems eingerichtet. Dadurch ist dies auch die kleinste Version im Download. Diese Version ist für diejenigen Nutzer zu empfehlen, die nur wenige Tools von Kali Linux nutzen und so ein individuelles und schlankes System einrichten wollen.
Kali Linux für spezielle Hardware
Hier sind insbesondere die Abbilder für ARM-Prozessoren und NetHunter zu erwähnen. Die Anzahl der ARM-Images wurden von den Entwicklern reduziert. Interessierte Anwender sind unter Umständen nun darauf angewiesen, ihre Images mittels der beigelegten Skripte selbst zu erstellen. Hier ist insbesondere zu beachten, dass bei diesen Versionen kein Nutzer mit eingeschränktem Rechten bei der Installation eingerichtet wird und der Standardnutzer als root arbeitet.
NetHunter ist weiterhin als Version für mobile Geräte vorgesehen und kommt in folgenden drei Varianten:
NetHunter:
Wird auf mobilen Geräten installiert, auf denen der Nutzer root-Rechte besitzt und der Kernel modifiziert werden kann. Somit sind keine Einschränkungen zu erwarten, die die Ausführung der Werkzeuge beinträchtigen könnten. Die Images sind an die einzelnen Geräte angepasst und müssen daher hardwarespezifisch ausgewählt werden.
NetHunter Light:
Auch hier wird ein gerootetes System vorausgesetzt, auf dem der Kernel aber nicht angepasst werden muss. Dafür hat der Anwender aber geringe Einschränkungen (z.B. bei der WLAN-Nutzung oder HID-Funktionalität) hinzunehmen.
NetHunter-Rootless:
Diese Version ist für Anwender interessant, die keine Veränderungen an der installierten Software des mobilen Gerätes zulassen möchten und somit keine allgemeinen Root-Rechte auf ihrem System wünschen. Hiermit ist aber auch klar, dass einige Anwendungen nur eingeschränkt funktionieren. So ist z.B. der Datenbanksupport des Metasploit-Frameworks nicht gegeben.
Desktop-Umgebungen
Schon ab der letzten Version im Jahr 2019 sind die Entwickler von der Gnome-Umgebung zu Xfce gewechselt. Das bedeutet aber nicht, dass sie sich von Gnome abwenden. Um dies zu untermauern, wurden zwei neue Gnome-Varianten („light“ und „dark“) bereitgestellt, die mit einem frischen Design daherkommen.
Wer auf Windows 10 steht, der wird am ebenfalls 2019 eingeführten „Undercover Modus“ seine Freude haben. Auch hier haben die Macher nochmals an den Hintergrundbildern und Symbolen gefeilt, um es weiter dem Original anzupassen.
Virtualisierung
Viele Anwender werden auch 2020 Kali Linux in einer virtuellen Maschine nutzen. Dafür stehen weiterhin vorgefertigte Images für VMWare, Virtualbox und Hyper-V auf der Webseite von Offensive-Security zum Download bereit. Für den Login verwendet man den Standardnutzer kali mit dem Passwort kali. Wer SSH nutzen möchte, der sollte vorsorglich den Standard-SSH-Schlüssel gegen einen neuen austauschen.
Außerdem ist wichtig zu wissen, dass der Support nicht von Offensive-Security geleistet werden kann. Bei Fragen kann man sich aber an die Kali Linux Community wenden.
Update von älteren Versionen
Die folgenden Befehle zeigen an, welche Version von Kali Linux auf dem eignen System installiert ist:
root@kali20193:~# grep VERSION /etc/os-release
VERSION="2019.3"
VERSION_ID="2019.3"
VERSION_CODENAME="kali-rolling"
root@kali20193:~# uname -v
#1 SMP Debian 5.2.9-2kali1 (2019-08-22)
root@kali20193:~# uname -r
5.2.0-kali2-amd64
root@kali20193:~#
Wer noch eine ältere Version besitzt, der kann mit folgenden Kommandos auf die neue Version updaten:
kali@kali:~$ cat <<EOF | sudo tee /etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main non-free contrib
EOF
kali@kali:~$
kali@kali:~$ sudo apt update && sudo apt -y full-upgrade
kali@kali:~$
kali@kali:~$ [ -f /var/run/reboot-required ] && sudo reboot -f
kali@kali:~$Metasploit-Framework
Viele Anwender werden das Metasploit-Framework einsetzen, um die Schwachstellen in ihren Systemen zu finden bzw. die entsprechenden Tests durchzuführen. Leider ist die Datenbank-Unterstützung mit PostgreSQL nicht standardmäßig eingerichtet. Dies kann man aber mit folgenden Kommandos einfach nachholen:
sudo update-rc.d postgresql enable
sudo service postgresql start
sudo msfdb init
sudo reboot
Guten Tag,
ich rate keinen auf Kali Linux 2020 zu wechseln. Bei der Entwicklung und dem Testen neuer Programme ist der verordnete “Sudo-Modus” der größte Blödsinn, den man sich hätte einfallen lassen.
Beste Grüße
Das kann ich so nicht nachvollziehen. Man kann sich doch jederzeit root-Rechte über sudo oder sudo su holen? Vielleicht kannst Du das mal genauer erklären.