Hacker-Distribution – Screenshot-Tour: BackTrack-Nachfolger Kali Linux 1.0
Offensive Security hat Kali Linux 1.0 offiziell ausgegeben. Die Sicherheits-Distribution ist der Nachfolger von BackTrack Linux, basiert auf Debian und bringt GNOME 3.4 mit sich. Die Frage, was denn der Unterschied zwischen BackTrack und Kali Linux ist, beantworten die Entwickler so: “Schwer zu beschreiben – eine Mischung aus Allem und nicht viel. Es kommt darauf an, wie Du BackTrack genutzt hast”.
Für den Endanwender ist der Umstieg auf Debian sichtbar und angenehm ist, dass Kali Linux FHS-konform ist. Anstatt über den /pentest-Baum gehen zu müssen, kannst Du nun jedes Tool überall aus dem System aufrufen.
Die eigenen Repositories werden nun 4x pro Tag mit Debian abgeglichen. Somit hat der Anwender immer die aktuellen Pakete und die entsprechenden Sicherheits-Updates. Weiterhin betont man, dass alle Pakete Debian-konform geschnürt werden.
Viele der verwendeten Tools müssen laut eigenen Angaben “bleeding edge” sein. Somit müsse man viele der Werkzeuge selbst schnüren und warten, damit die Anwender in diesem Bereich immer auf dem aktuellsten Stand sind. Es befinden sich nicht nur SIcherheits-Tools an Bord. Die Android SKD und Arduino IDE sind ebenfalls per Standard dabei.
Ein weiterer Vorteil des Umstiegs auf Debian ist, dass man nun relativ einfach eine Eigenkomposition mit Kali als Unterbau basteln kann. Das gilt auch für die Desktop-Umgebung. In dieser Anleitung beschreiben die Entwickler, wie man eigene Live-Abbilder mit den Alternativen KDE, Xfce, LXDE, E17 oder MATE bauen kann.
In der Zukunft will man auch Kali-ARM-Abbilder zur Verfügung stellen. Um das zu realisieren, hat Offcensive Security einen Calxeda ARM Cluster springen lassen.
Den größten Vorteil vom Umstieg auf Debian haben sich die Entwickler für den Schluss aufgehoben – man kann ab sofort einfach aktualisieren und bleibt somit auf dem neuesten Stand. Du musst also nicht jedes Mal neu installieren, wenn eine neue Version der Sicherheits-Distribution zur Verfügung steht.
Achtung!: Ich weiß, dass ich mich hier wiederhole, tue das aber gerne. Distributionen wie Kali sind mächtige Werkzeuge, mit denen sich auch viel Blödsinn anstellen lässt. Du befindest Dich durch den falschen Einsatz der Tools schnell auf illegalem Terrain. Solltest Du die Firmen-Infrastruktur damit auf Herz und Nieren testen wollen, hole Dir bitte unbedingt vorher eine Erlaubnis. Einfach den WiFi-Router von Nachbarin Oma Schaluppke knacken ist übrigens auch illegal! Also bitte erst informieren, dann loshacken.