Kali Linux 2020.1 ist besser als Haupt-System (trotzdem nicht empfohlen)

Kein Kommentar Autor: Jürgen (jdo)

Manche nennen sie Hacker-Distribution, aber eigentlich ist es eine Security-Distribution. Auf jeden Fall ist Kali Linux 2020.1 verfügbar und bringt nennenswerte Neuerungen mit sich. Da wäre die Sache mit root.

Kali Linux 2020.1 gibt root/toor als Standard auf

Natürlich gibt es weiterhin den Superuser root. Allerdings meldest Du Dich damit nicht mehr an. Im Laufe seiner Geschichte (Whoppix, WHAX, BackTrack) hat die Distribution per Standard als Anwender/Passwort immer root/toor benutzt.

Das ist nun nicht mehr der Fall. Standard ist bei Kali Linux 2020.1 nun ein gemeiner Anwender, der als Login-Daten kali/kali hat. Das gilt aber nur für den Live-Modus.

Während der Installation von 2020.1 legst Du einen Anwender an, der zur sudo-Gruppe hinzugefügt wird. Nach Eingabe seines Passwortes kann er damit Superuser-Rechte bekommen. Du kennst das Prinzip von den meisten anderen Linux-Distributionen.

Gefällt Dir der neue Ansatz nicht und Du willst es so haben wie bisher, dann installiere das Paket kali-grant-root und führe diesen Befehl aus:

dpkg-reconfigure kali-grant-root

Durch den Ansatz mit einem normalen Anwender ist es aus Security-Sicht besser, Kali als Standard-Betriebssystem auf einem Computer einzusetzen. Eine Empfehlung dafür geben die Entwickler weiterhin nicht. Allerdings geschieht das ein bisschen aus Eigennutz.

Die Entwickler argumentieren, dass sie diesen Anwendungsfall nicht explizit testen. Sie wollen deswegen keine Bug Reports heraufbeschwören, die in diesem Zusammenhang auftreten könnten.

Ziehst Du Kali Linux 2020.1 als Haupt-System in Erwägung, raten die Entwickler eine Umstellung des Zweiges rolling auf kali-last-snapshot, da dieser stabiler ist. Bei jeder Veröffentlichung einer neuen Version wird rolling eingefroren und als kali-last-snapshot veröffentlicht. Es sollte also etwas ruhiger sein. Auf der anderen Seite ist es auch so: wer mit Kali hantiert, sollte sich auch mit Linux etwas auskennen.

Image-Struktur komplett überarbeitet

Die Entwickler haben sich laut eigenen Angaben angesehen, welche Abbilder wie oft heruntergeladen werden. Mit dieser Erkenntnis kam die neue Struktur. Ab sofort wird es ein Installer Image, ein Live-Abbild und ein Netzwerk-Installer-Image geben. Das sorgt in der Tat für weniger Verwirrung. Wer die bisherige Struktur von Kali kannte, der musste oft schon genau hinsehen, was man nun herunterladen soll.

Das Installer Image benötigt für die Installation keine Netzwerk-Verbindung. Du kannst es also offline installieren. Weiterhin wählst Du nun während der Installation aus, welche Desktop-Umgebung Du benutzen und somit installieren möchtest. Bisher gab es für unterschiedliche Desktop-Umgebungen (KDE, GNOME, MATE, LXDE oder Xfce) verschiedene Abbilder. Als Live-System kannst Du das Abbild aber nicht benutzen, dafür brauchst Du das Live Image (kali-linux-2020.1-live-<amd64|i386>.iso). Der Dateiname für das Standard-Image ist: kali-linux-2020.1-installer-<amd64|i386>.iso

Wie Du an den Namen der Abbilder siehst, unterstützen die Entwickler weiterhin die Plattform i386.

Die gewünschten Tools wählst Du ebenfalls während der Installation aus. Du musst auch gar keine installieren. Auf jeden Fall bestimmst Du nun selbst sehr genau, welche Tools Du haben möchtest.

Möchtest Du Nicht-Standard-Tools installieren, brauchst Du eine Internet-Verbindung. Das gilt auch, wenn Du einen anderen Desktop als Xfce installieren willst. Der Desktop ist im Standard-Paket enthalten. Alle anderen werden über das Internet gezogen.

Kali Linux 2020.1 – Standard-Installation (Quelle: kali.org)

Kali Linux 2020.1 – Standard-Installation (Quelle: kali.org)

Das Abbild für den Netzwerk-Installer (kali-linux-2020.1-installer-netinst-<amd64|i386>.iso) ist logischerweise das kleinste Image. Allerdings brauchst Du für eine Installation eine Internet-Verbindung.

Weniger ARM-Abbilder für Kali Linux 2020.1

Auch für ARM gibt es weniger Images, die als Download verfügbar sind. Das liegt laut Aussagen der Entwickler mitunter an mangelnder Manpower und Hardware. Einige Images wird es nicht ohne Mithilfe der Community geben. Die notwendigen Scripts dafür werden aber weiterhin aktualisiert.

Bei den ARM Images von Kali Linux 2020.1 gelten die neuen Anwender-Regeln nicht. Standard ist hier immer noch root. Für das Pinebook Pro gibt es übrigens kein 2020.1 – daran arbeiten die Entwickler noch.

Kali Linux 2020.1 für Raspberry Pi

Für den Raspberry Pi sind die neueste Abbilder bereits verfügbar. Wie Du siehst, wird der Raspberry Pi 4 ebenfalls unterstützt. Darüber hinaus gibt es auch 64-Bit-Abbilder der Distribution. Wer es schnuckelig mag, wird sich über die Images für Raspberry Pi Zero und Zero W freuen.

Kali Linux 2020.1 fü Raspberry Pi

Kali Linux 2020.1 fü Raspberry Pi

Du findest die Images für den Raspberry Pi bei Offensive Security.

NetHunter braucht nicht länger gerootetes Smartphone

Um die mobile Pen-Test-Plattform, Kali NetHunter, zu installieren, musst Du nicht mehr länger Dein Smartphone rooten. Allerdings gibt es dann einige Einschränkungen.

Interessierst Du Dich für NetHunter Rootless, findest Du hier weitere Informationen.

Weitere Neuerungen in Kali Linux 2020.1

Auch grafisch hat sich beim neuesten Kali etwas getan. Zum Beispiel haben die Entwickler der GNOME-Umgebung unter anderem ein dunkles Theme spendiert. Das sieht echt schick aus, finde ich.

Dark Theme bei GNOME (Quelle: kali.org)

Dark Theme bei GNOME (Quelle: kali.org)

Ich weiß zwar nicht, warum jemand verbergen will, dass sie oder er Linux benutzt, aber den Undercover-Modus aus Kali 2019.4 gibt es weiterhin. Dann sieht das System eben ein bisschen wie Windows aus.

Kali Linux 2020.1 Undercover (Quelle: kali.org)

Kali Linux 2020.1 Undercover (Quelle: kali.org)

Da Kali eine Rolling Distribution ist, wurden diverse Tools natürlich auf den neuesten Stand gebracht. Es gibt aber auch ein paar neue Werkzeuge und die Entwickler nennen im Speziellen die Pakete: cloud-enum, emailharvester, phpggc, sherlock und splinter.

Neue Wallpaper gibt es auch und alte bieten die Entwickler ebenfalls an. Die Pakete dazu heißen kali-community-wallpapers und kali-legacy-wallpapers.

Python 2 wird langsam entfernt

Python 2 hat im Januar 2020 sein Lebensende erreicht. Deswegen entfernen die Entwickler nach und nach Tools, die von Python 2 abhängen.

Derzeit sucht das Team aktiv nach Alternativen für entsprechende Tools oder arbeitet an solchen. Solche Übergänge dauern bekanntlich immer eine Weile.

Kali Linux 2020.1: Hacker- oder Security-Distribution?

Es kommt halt immer darauf an, was Du damit anstellst. Natürlich kannst Du viel Unsinn damit treiben und schnell mit dem Gesetz in Konflikt kommen. Allerdings lassen sich auch Lücken im eigenen Netzwerk und der IT-Infrastruktur finden.

Hackst Du Deinen eigenen Router oder Deinen Raspberry Pi damit, sollte das in Ordnung sein. Den Router Deines Nachbarn ohne dessen Wissen zu hacken, ist nicht in Ordnung. Möchtest Du Kali Linux 2020.1 in Deiner Firma einsetzen, solltest Du das unbedingt mit Deinen Vorgesetzten abklären. Ich rate Dir davon ab, die einschlägigen Tools der Distribution einzusetzen, weil Du glaubst, es ist OK. Informiere Dich bitte, bevor Du Probleme bekommst.

Auch Interessant?

  1. Security-Distribution Kali Linux 2.0: Ab sofort Rolling
  2. Hacker-Distribution – Screenshot-Tour: BackTrack-Nachfolger Kali Linux 1.0
  3. Kali Linux auf dem Raspberry Pi: Hacken mit dem Winzling
  4. Kali Linux Rolling 2016.1 – Erste Version der rollenden Distribution
  5. openSUSE Leap 42.1 steht bereit – Mischung aus Community und Enterprise

 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.