Ich hatte ja schon angedroht mir Kali Linux etwas näher anzuschauen, heute war es dann soweit. Nachdem ich bereits 1-2 mal mit der LiveCD gespielt habe war es Zeit Kali Linux mal auf seine Alltagstauglichkeit zu testen. Nur Pentest kann ja jeder, doch was ich für meinen Laptop brauche ist eine allround-distri die mir auch ein paar Alltagstools bietet. Früher griff ich deshalb auch bei meinem Laptop zu Debian was eigentlich auch immer ganz gut funktionierte, solange ich nicht wirklich schnell ein bestimmtes Tool gebraucht habe. Ihr kennt das sicher, da sitzt man mit seinem Laptop am Arsch der Welt und wollt irgendjemand mal schnell zeigen wie beschissen doch die Idee ist sein Wlan mit WEP zu verschlüsseln. Jetzt ratet mal welches Tool gerade zu diesem Zeitpunkt aus Gründen nicht auf euerm Laptop ist? Richtig, von aircrack weit und breit keine Spur.
Aus diesem Grund kam ich irgendwann darauf mir direkt Backtrack auf das Laptop zu ziehen, zumindest ist da die Grundausstattung an Tools für die Arbeit schon einmal vorhanden, nur für den Komfort im Alltag musste man sich noch das ein oder andere Tool nachinstallieren. Backtrack war zwar insgesamt ganz brauchbar aber stabil und Ubuntu ist halt ein Kapitel für sich. Pakete mit nicht auflösbaren Abhängigkeiten, bei Debian unvorstellbar bei Ubuntu leider Alltag. Egal Ubuntubashing soll hier heute nicht das Thema sein, hier geht es um Kali Linux und wie es sich bisher auf meinem Laptop schlägt.
Vom zusammenbasteln einer eigenen Installations-DVD habe ich für das erste mal abgesehen, GNOME sollte für den Anfang mal genügen also runterladen, brennen und ab damit in den Laptop. Bei der Installation merkt man Kali sein Debian Testing Wurzeln schon sehr deutlich an. Problemlos,schnell und ohne großes Generve lief die Installation durch und bootete relativ schnell in einen schön aufgeräumten GNOME Desktop, läuft. Jetzt galt es erstmal einen normalen User anzulegen da sich der Admin in mir immer noch weiger dauerhaft unter root zu arbeiten. Also User anlegen, einloggen fertig. Jetzt kam der nervige Teil. Bis jetzt hatte ich bei Kali Linux nicht wirklich etwas vermisst, was Pentest angeht ist mir zumindest bis jetzt noch kein tool aufgefallen das mir fehlen würde. Ob die Tools alle funktionieren werde ich dann mal in den nächsten Tage Testen, gibt ja noch eineige DE-ICE CD’s über die ich noch keinen Eintrag verbrochen habe, Jetzt galt es zumindest erstmal mir meine Arbeitsumgebung zusammenzusuchen die ich so im Alltag benötige. Das fing im wesentlichen bei libreoffice an und hörte bei Kontact (Ja, ich habe KDE als Zweitoberfläche komplett gezogen) auf. Dauer 3 Stunden, danke an dieser Stelle nochmal an die Telekom die mir hier Zuhause im Jahr 2013 immer noch nichts anbietet das schneller ist als 3mbit down. Dann kamen natürlich noch ein paar 3rd-Party apps hinzu. Chrome, Owncloud,etc was man halt so braucht. Fertig, in knapp einem halben Tag war mein Arbeitslaptop wieder Einsatzfähig, langsam bekomme ich Übung 😉
Hier zumindest mal das vorläufige Ergebnis für ein Alltagstaugliches Kali Linux.
Fürs erste sieht das mal ganz ordentlich aus. Mir sind bis jetzt zumindest noch keine größeren Bugs untergekommen was soviel bedeutet wie das nächste Debian wird wiedermal richtig gut. Kali Linux ist es jetzt schon. Im Gegensatz zu seinem Vorgänger schafft es Kali bei mir bis jetzt auch im Alltagseinsatz zu bestehen zu seinen großen stärken zählt aber natürlich der Pentest Bereich.
Hier hat sich im Vergleich zu Backtrack einiges getan, endlich keine /pentest Pfade mehr 😉 Wer unter Backtrack einmal versucht hat OpenVas komplett zum laufen zu bekommen wird verstehen was ich an dieser Stelle meine. Es nervte schlicht sich jedes einzelne Tool immer unterhalb von /pentest zu suchen, um dann in den Ordner zu wechseln, es zu starten und wenn es ganz ganz schlimm kam am Ende noch die Logs in ein Auswertungsverzeichnis zu kopieren. Ja ich jammere hier auf sehr hohem Niveau, Backtrack war für seinen Zweck mit das beste das man sich auf den Rechner holen konnte, trotzdem nervte es mich jedes einzelne mal. War ungefähr zu vergleichen mit einer leicht hängenden Schaltung an einem alten Ferarri, das Ding fährt zwar 300 trotzdem nervt es wenn der 2te Gang klemmt.
Im Moment bin ich zumindest für den Einsatzzweck Alltagslinux ganz zufrieden mit Kali Linux, wenn es jetzt noch einen ordentlichen Test gegen eine der Livecds besteht ohne das die hälfte der Tools nicht funzt ist Kali mein neuer persöhnlicher Liebling.
Hi,
ich bin auf der Suche nach guten Reviews über Kali-Linux auf deinen Bog gestoßen und bin begeistert.
Ich will auch ein Selbstexperiment wagen und einen kleinen Honeypot aufsetzen. Mit den ganzen Artikeln aus diesem Blog wird das bestimmt ein Stück leichter als gedacht 😀
Als Grundlage soll auch bei mir ein Kali-Linux dienen und ich bin schon auf ausführliche Testberichte gespannt.
Gruß
Felix
Moin Felix,
Kali-Linux ist generell ein sehr gutes System geworden, ich würde es allerdings nicht wirklich als Honeypotbasis einsetzen. Der wichtigste Grund der gegen so eine Installation spricht ist einfach die Tatsache das, wenn es ein potentieller „Kunde“ doch einmal aus dem Honeypot schafft, Kali-Linux so ziemlich das letzte ist das ich einem Angreifer an die Hand geben möchte. Das ist in etwa damit zu vergleichen ein offenes Waffenregal direkt neben seine Eingangstür zu setzen.
Bei Honeypots setze ich auf Debian stable, das ich mit verschiedenen Mitteln (Kompiler und dev Umgebung entfernen, IDS, Konfigmanagement, externe Firewall, keine SEC-Tools!!!!!) soweit es geht absichere.
Anleitungen für den ernsthaften betrieb von Honeypots habe ich mir hier im Blog bewusst verkniffen.
Die meiste Software die da draußen so für das betreiben von Honeypots existiert ist in der Regel relativ brauchbar Dokumentiert.
Solltest du dich wirklich ernsthaft mit dem Thema beschäftigen wollen stehe ich dir natürlich gern für Fragen zur Verfügung.
Gruß
Brecht