text.skipToContent text.skipToNavigation
background-image

Einstieg in Kali Linux Penetration Testing und Ethical Hacking mit Linux von Ebner, Jürgen (eBook)

  • Erscheinungsdatum: 31.10.2020
  • Verlag: MITP Verlags GmbH & Co. KG
eBook
29,99 €
inkl. gesetzl. MwSt.
Sofort per Download lieferbar

Online verfügbar

Einstieg in Kali Linux

  • Von der Installation über die Konfiguration bis hin zum Einsatz der wichtigsten Tools
  • Detaillierter Ablauf von Security Assessments und Durchführung von Penetrationstests mit praktischer Checkliste
  • Schwachstellenanalyse mit OpenVAS, Angriffe mit WebScarab und Metasploit, IT-Forensik mit Autopsy, Reporting mit Faraday und viele weitere Tools

Die Distribution Kali Linux ist auf Sicherheits- und Penetrationstests spezialisiert. Sie enthält mehrere Hundert Pakete zur Informationssammlung und Schwachstellenanalyse und jede Menge Tools für Angriffe und Exploitation sowie Forensik und Reporting, sodass Penetration Tester aus einem beinahe endlosen Fundus kostenloser Tools schöpfen können.

Dieses Buch ermöglicht IT-Sicherheitsexperten und allen, die es werden wollen, einen einfachen Einstieg in Kali Linux. Erfahrung im Umgang mit anderen Linux-Distributionen setzt der Autor dabei nicht voraus.

Im ersten Teil des Buches erfahren Sie, wie Sie Kali Linux installieren und an Ihre Bedürfnisse anpassen. Darüber hinaus gibt Ihnen der Autor grundlegende Linux-Kenntnisse an die Hand, die Sie für das Penetration Testing mit Kali Linux brauchen.

Der zweite Teil erläutert verschiedene Security Assessments sowie die grundlegende Vorgehensweise bei der Durchführung von Penetrationstests. So vorbereitet können Sie im nächsten Schritt gezielt die für Ihren Einsatzzweck passenden Tools für das Penetration Testing auswählen.

Aus der Fülle der bei Kali Linux mitgelieferten Tools stellt der Autor im dritten Teil des Buches die wichtigsten vor und zeigt Schritt für Schritt, wie und wofür sie eingesetzt werden, darunter bekannte Tools wie Nmap, OpenVAS, Metasploit und John the Ripper.

Nach der Lektüre sind Sie bereit, Kali Linux sowie die wichtigsten mitgelieferten Tools für Penetrationstests einzusetzen und IT-Systeme auf Schwachstellen zu prüfen.

Aus dem Inhalt:
  • Hauptfeatures und Richtlinien von Kali Linux
  • Installation und Konfiguration
  • Linux-Dateisystem, Kommandozeile und nützliche Linux-Befehle
  • Sicherheitsrichtlinien
  • Einführung in Security Assessments
  • Durchführung von Pentests
  • Informationssammlung mit Nmap, TheHarvester, HTTrack u.v.m.
  • Schwachstellenanalyse mit OpenVAS, Nikto und Siege
  • Sniffing und Spoofing mit Dsniff, Ettercap und Wireshark
  • Tools für Attacken:
    • Wireless-Attacken (aircrack-ng, Ghost Phisher, Kismet)
    • Pentesting von Webseiten (WebScarab, Skipfish, ZAP)
    • Exploitation (Metasploit, Armitage u.v.m.)
    • Passwort-Angriffe (Medusa, JtR u.v.m.)
  • IT-Forensik mit Autopsy, Binwalk und mehr
  • Reporting mit Cutycapt, Faraday und mehr
  • Checkliste für Penetrationstests
  • Praktisches Glossar


Jürgen Ebner ist u.a. IT-Techniker und zertifizierter Datenschutz- und IT-Security-Experte. Bei der IT-Betreuung setzt er auf proaktive Services, um für mehr Sicherheit in den Unternehmen zu sorgen. Mit seinem IT-Unternehmen ICTE bietet er neben Managed Services vor allem Security Assessments und die Erarbeitung von Datenschutzkonzepten an.

Produktinformationen

    Kopierschutz: watermark
    Seitenzahl: 376
    Erscheinungsdatum: 31.10.2020
    Sprache: Deutsch
    ISBN: 9783747502594
    Verlag: MITP Verlags GmbH & Co. KG
    Größe: 12474 kBytes
Weiterlesen weniger lesen

Einstieg in Kali Linux

Kapitel 1:
Einführung

In diesem Kapitel werde ich Ihnen einen Überblick geben, wie sich Kali Linux von Debia_n unterscheidet, wobei Debian die Basis für Kali bildet.

1.1  Unterschied zwischen Kali und Debian

Kali ist eine Distribution_, die mit zahlreichen Tools für professionelles Penetration Testing und Security Auditing ausgestattet ist. Deshalb wurden in Kali Linux Änderungen implementiert, die diese Anforderungen auch widerspiegeln:

  • Netzwerkdienste sind per Default ausgeschaltet: Kali Linux enthält SysVinit[1]-Methoden_, die Netzwerk-Services standardmäßig ausschalten. Diese Methode erlaubt es, verschiedene Services in Kali zu installieren und gleichzeitig sicherzustellen, dass unsere Distribution standardmäßig sicher bleibt, egal welche Pakete installiert sind. Zusätzliche Services, wie z.B. Bluetooth, sind auch standardmäßig blackgelistet.

  • Angepasster Linux-Kernel: Kali Linux benutzt einen Kernel, der für Wireless Injection_ gepatcht wurde.

1.2  Ein Stück Geschichte

Kali Linux ist nicht die erste Linux-Distribution, die zum Zweck von Penetration Testing und Security Auditing entwickelt wurde. Der Vorgänger war BackTrack_, der auf Ubuntu_ basiert und schließlich im März 2013 eingestellt wurde.

Die Geschichte eines Hacker-Linux begann aber mit zwei voneinander unabhängigen Distributionen: Auditor Security Collection und Whoppix. Die Entwickler haben sich Anfang 2006 dazu entschlossen, diese zusammenzuführen. Dadurch entstand BackTrack als neue Distribution, die ursprünglich auf Slackware_ basierte. Mit der vierten Version wurde die Entwicklung auf Debian fortgesetzt und die fünfte Version basierte schließlich auf Ubuntu 10.04 LTS.

Im Dezember 2012 wurde von Mati Aharoni und Devon Kearns von Offensive Security eine neue »Hacker-Linux«-Distribution vorangekündigt, die am 13. März 2013 veröffentlicht wurde. Das erste Release (Version 1.0) basierte auf Debian 7 »Wheezy«, der Stable Distribution_ von Debian zu dieser Zeit.

Kali Linux ist der offizielle Nachfolger von BackTrack. Der Namenswechsel soll anzeigen, dass es sich um eine bedeutsam fortgeschrittene Neuentwicklung handelt. Bei Kali Linux handelt es sich um eine Linux-Distribution, die auf Debian - und nicht mehr auf Ubuntu - basiert. In einem einjährigen Entwicklungsprozess wurde das gesamte Betriebssystem neu erstellt.

In den zwei Jahren nach der ersten Kali-Version wurden viele inkrementelle Updates veröffentlicht, wodurch die Palette der verfügbaren Anwendungen erweitert und die Hardware-Unterstützung dank neuerer Kernel-Releases verbessert wurde. Mit einigen Investitionen in die kontinuierliche Integration wurde sichergestellt, dass alle wichtigen Pakete in einem installierbaren Zustand gehalten werden. Es können immer angepasste Livebilder erstellt werden.

2015, als Debian 8 »Jessie« herauskam, arbeitete das Entwicklerteam von Kali daran, Kali Linux darauf aufzubauen. Das Team entschloss sich dazu, in dieser Version die GNOME-Shell_ zu nutzen und zu verbessern: Es wurden einige GNOME-Shell-Erweiterungen hinzugefügt, um fehlende Funktionen zur Verfügung zu stellen, wie z.B. das Anwendungsmenü. Das Ergebnis war Kali Linux 2.0, das im August 2015 veröffentlicht wurde.

Parallel dazu wurden auch die Anstrengungen verstärkt, sicherzustellen, dass Kali immer über die neuesten Versionen aller Pen-Testing-Tools verfügt. Hier kam es zu einem Konflikt mit dem Ziel der Verwendung von Debian Stable als Basis für die Distribution. Viele der Pakete mussten damals zurückportiert werden, da Debian Stable der Stabilität der Software Priorität einräumt. Dadurch kam es häufig zu einer langen Verzögerung von der Veröffentlichung eines Upstream-Updates bis zur Integration in die D

Weiterlesen weniger lesen

Kundenbewertungen