Mädels, ich habe eine heiße Story für euch! Heute geht es um Kali Linux, ein Betriebssystem, das speziell für Penetrationstests und Sicherheitsaudits entwickelt wurde. Aber bevor wir uns in die Details stürzen, lass uns einen Blick darauf werfen, was Kali Linux eigentlich ausmacht.
Was ist das Besondere an Kali Linux?
Kali Linux wurde speziell entwickelt, um den Anforderungen von professionellen Penetrationstestern und Sicherheitsspezialisten gerecht zu werden. Dafür wurden einige Kernänderungen implementiert, die diesen Bedürfnissen entsprechen:
- Netzwerkdienste standardmäßig deaktiviert: Kali Linux enthält systemd Hooks, die Netzwerkdienste standardmäßig deaktivieren. Dadurch können verschiedene Dienste auf Kali Linux installiert werden, während gleichzeitig sichergestellt wird, dass unsere Distribution unabhängig von den installierten Paketen standardmäßig sicher bleibt. Zusätzliche Dienste wie Bluetooth sind standardmäßig blockiert.
- Benutzerdefinierter Linux-Kernel: Kali Linux verwendet einen eigenen Kernel, der für die drahtlose Injektion gepatcht wurde.
- Ein minimales und vertrauenswürdiges Set von Repositories: Angesichts der Ziele und Zwecke von Kali Linux ist die Integrität des gesamten Systems von größter Bedeutung. Aus diesem Grund beschränkt sich Kali auf ein absolutes Minimum an Upstream-Softwarequellen. Viele neue Kali-Benutzer sind versucht, zusätzliche Repositories zu ihrer sources.list hinzuzufügen. Dies birgt jedoch die ernsthafte Gefahr, dass die Kali Linux-Installation beschädigt wird.
Ist Kali Linux das Richtige für dich?
Mädels, wir als Entwickler von Kali Linux könnten natürlich jedem Kali Linux empfehlen, oder? Aber die Wahrheit ist, dass Kali eine Linux-Distribution ist, die speziell für professionelle Penetrationstester und Sicherheitsspezialisten entwickelt wurde. Wenn du also mit Linux nicht vertraut bist oder eine allgemeine Linux-Distribution für die Entwicklung, Webdesign, Spiele usw. suchst, ist Kali Linux nicht das Richtige für dich.
Selbst für erfahrene Linux-Benutzer kann Kali einige Herausforderungen mit sich bringen. Obwohl Kali ein Open-Source-Projekt ist, ist es aus Sicherheitsgründen nicht vollständig offen. Das Entwicklungsteam ist klein und vertrauenswürdig, die Pakete in den Repositories sind sowohl vom einzelnen Entwickler als auch vom Team signiert, und die Quellen für Updates und neue Pakete sind sehr begrenzt. Das Hinzufügen von Repositories, die nicht vom Kali Linux-Entwicklungsteam getestet wurden, kann zu Problemen auf deinem System führen.
Also Mädels, während Kali Linux hochgradig anpassbar ist, erwarte nicht, dass du wahllos Pakete und Repositories hinzufügen kannst, die außerhalb der regulären Kali-Softwarequellen liegen. Insbesondere gibt es keinerlei Unterstützung für den apt-add-repository-Befehl, LaunchPad oder PPAs. Versuche erst gar nicht, Steam auf deinem Kali Linux-Desktop zu installieren – das wird nicht gut enden. Selbst das Installieren eines so gängigen Pakets wie NodeJS auf einer Kali Linux-Installation erfordert möglicherweise etwas zusätzlichen Aufwand.
Wenn du mit Linux im Allgemeinen nicht vertraut bist, keine grundlegenden Kenntnisse in der Systemadministration hast oder eine Linux-Distribution als Lernwerkzeug suchen, um dich mit Linux vertraut zu machen, ist Kali Linux wahrscheinlich nicht das Richtige für dich.
Nebenbei, der Missbrauch von Sicherheits- und Penetrationstest-Tools innerhalb eines Netzwerks, insbesondere ohne spezifische Genehmigung, kann irreparablen Schaden verursachen und erhebliche persönliche und/oder rechtliche Konsequenzen haben. Das Argument “Ich wusste nicht, was ich tat” wird als Entschuldigung nicht akzeptiert.
Aber Mädels, wenn du ein professioneller Penetrationstester bist oder Penetrationstests studierst und ein Ziel hast, ein zertifizierter Profi zu werden, gibt es kein besseres Toolkit – egal zu welchem Preis – als Kali Linux.
Zusammenfassung
Mädels, nachdem du das hier gelesen hast, solltest du jetzt wissen, ob Kali Linux die richtige Distribution für dich ist oder zumindest eine Vorstellung davon haben, welche Wahl du treffen solltest.
Falls du immer noch unsicher bist, hier eine Zusammenfassung, die hoffentlich deine letzten Zweifel beseitigt:
- Kali Linux wurde speziell für Pentester entwickelt, also erwarte nicht, dass es perfekt zu deinen Bedürfnissen passt – auch wenn es komplett möglich ist.
- Wenn du neu in Linux bist oder wenig Erfahrung mit der Befehlszeile hast, könnte Kali Linux etwas überwältigend für dich sein, obwohl unsere Entwickler versuchen, es so benutzerfreundlich wie möglich zu gestalten.
- Die Entwickler bemühen sich immer, Kali Linux so hardwarekompatibel wie möglich zu machen, aber es könnte dennoch vorkommen, dass einige Hardware nicht wie erwartet oder gar nicht funktioniert. Daher ist es besser, die Hardwarekompatibilität im Voraus zu recherchieren, anstatt später deinen Computer zu ruinieren.
- Wenn du Kali Linux zum ersten Mal installierst, empfehlen wir dir, es zunächst in einer virtuellen Maschine zu installieren und dich damit vertraut zu machen, bevor du es auf deiner eigenen Hardware installierst.
Mädels, hoffentlich weißt du jetzt, ob du Kali Linux installieren solltest oder nicht. Wenn du dich für Kali Linux entschieden hast, heißen wir dich herzlich in unserer Community willkommen.
Falls nicht, bis bald und denk immer daran: “Try Harder”!
