Wer eine verschlüsselte Netzwerkverbindung zu einem entfernten Gerät herstellen möchte, der wird in der Regel „Secure Shell“ oder SSH benutzen. In den meisten Fällen reicht hier eine Verbindung über die Konsole aus, um z.B. Konfigurationsdateien zu bearbeiten. Muss aber die grafische Oberfläche eines Programms auf dem entfernten Gerät genutzt werden, kommt man um eine sogenannte Display-Umleitung nicht umhin.
Die allgemeine Vorgehensweise wird hier für die Betriebssysteme Windows, macOS und Linux kurz erläutert. Wir gehen bei diesem Beispiel davon aus, dass von den jeweiligen Betriebssystemen eine Verbindung zu Kali Linux geöffnet und das Programm Zenmap genutzt werden soll. Da dieser Netzwerkscanner zur optimalen Arbeit administrative Rechte benötigt, sollte ein Zugriff als root möglich sein.
Konfigurationsdatei anpassen
In einem ersten Schritt sollten sie prüfen, ob der SSH-Server auf Kali Linux für diese Zwecke bereits eingestellt ist. Rufen Sie dazu die Konfigurationsdatei wie folgt auf:
nano /etc/ssh/sshd_configHier sollten Sie zwei Änderungen vornehmen:
PermitRootLogin yes
X11Forwarding yes
Der erste Eintrag erlaubt den Login per SSH als administrativer Nutzer. Dies ist aus Sicherheitsgründen in vielen Linux Systemen nicht standartmäßig erlaubt. Seien Sie sich dem Sicherheitsrisiko bewusst, wenn Sie diese Änderung vornehmen. Mit der zweiten Einstellung wird die Display-Umleitung auf einen lokalen X-Server vorgenommen. Ein Neustart des Services übernimmt die getätigten Einstellungen.
service ssh restartLokale X-Server installieren
Linux
Mit den oben genannten Änderungen in der Konfigurationsdatei haben wir den SSH-Server so eingestellt, dass die grafische Oberfläche von Zenmap auf das lokale System umgeleitet werden kann. Wird auch hier ein Linux-Desktop-System verwendet, sollte diese auch ohne zusätzliche Installation dargestellt werden. Führen Sie dazu folgenden Befehl auf der Konsole aus:
ssh -Y root@Kali_IP_Adresse zenmapDas Programm wird in einem neuen Fenster dargestellt und kann wie gewohnt genutzt werden:
Windows
Wer Windows 10 als lokales System verwendet, muss zunächst einen kompatiblen X-Server auf seinem PC installieren. Hier bietet sich in der Regel „Xming“ an.
Nun kann mittels Putty eine Verbindung zu Kali Linux hergestellt werden. Achten Sie dabei darauf, dass in der Konfiguration unter SSH – X11 der Haken bei „Enable X11 forwarding“ gesetzt ist:
macOS
Auch macOS kommt nicht ohne einen zusätzlichen X-Server aus. Hier empfehle ich XQuartz herunterzuladen und zu installieren. Bei nächsten Login wird dann dieser X-Server für die Darstellung von Zenmap verwendet. Nutzen Sie dazu folgenden Befehl im Terminal ihres Mac.
sudo ssh -Y root@Kali_IP_Adresse zenmap
Bemerkung: Es werden zwei Arten von X-Forwarding Verbindungen unterschieden. Bei der sogenannten vertrauenswürdigen Weiterleitung (Option -Y) wird sichergestellt, dass die ausgeführte Anwendung nicht abstürzt, indem Sicherheitsprüfungen deaktiviert werden, die die Verbindung möglicherweise behindern könnten. Das könnte z.B. dann geschehen, wenn bestimmte Sicherheitsrichtlinien verletzt werden. Mit der Option -X stellen Sie eine Verbindung zu einem nicht vertrauenswürdigen Computernetzwerk her. Durch die verschiedenen Sicherheitseinstellungen ist die Verbindung besser geschützt, kann dadurch unter Umständen aber abstürzen. Weitere Informationen erhalten sie dazu mittels man ssh auf Ihrem Linux Terminal.