Pentesting mit Kali Linux

Wenn auch Sie für die Sicherheit eines Netzwerks zuständig sind, müssen Sie es kontinuierlich auf Sicherheitslücken und sonstige Schwachstellen hin überprüfen. Penetrationstests dienen dazu, Netzwerkkomponenten auf bekannte Schwächen hin zu überprüfen. Ihr Ziel muss es sein, potenziellen Hackern zuvorzukommen. Dabei sind Sie gegenüber Angreifern klar im Vorteil, denn Sie kennen die kritischen Infrastrukturkomponenten, die Netzwerktopologie, Angriffspunkte, die ausgeführten Services und Server und so weiter.

Um Ihre eigene Infrastruktur so sicher wie möglich zu machen, müssen Sie immer und immer wieder die folgenden Schritte ausführen:

- Identifizierung von Schwachstellen und deren Risiko.

- Praktische Ausnutzung und Testen der Schwachstellen in einer gesicherten Umgebung.

- Tests in einer realen Umgebung.

- Schließen gefundener Schwachstellen.

Die Vielfalt von IT-Komponenten macht die Auswahl eines geeigneten Werkzeugs nicht einfacher, denn schließlich müssen alle etwaigen Angriffspunkte einer kontinuierlichen Prüfung unterzogen werden. Kali Linux [1] erfüllt diese Anforderungen – und vieles mehr.

Kali Linux im Überblick

Die meisten Werkzeuge zum Pentesting setzen auf Kali Linux. Die Debian-basierte Linux-Distribution bildet das Herzstück der meisten Penetration-Testing-Systeme. In dem Paket sind mehr als 300 Sicherheitswerkzeuge enthalten, unter ihnen etwa:

- OpenVAS: Der einzige freie Security Scanner, der professionellen Ansprüchen genügt.

- Maltego: Dieses Programm dient dazu, Daten über Einzelpersonen oder Unternehmen im Internet zu sammeln.

- Kismet: Ein passiver Sniffer zur Untersuchung lokaler Funknetze.

- Social-Engineer Toolkit (SET): Darin sind Programme mit dem Schwerpunkt Social Engineering enthalten.

- Nmap: Der bekannte Netzwerkscanner zur Analyse von Netzwerken, einschließlich der

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.