Kali Linux: Was ist das Hacker-Linux?

Kali Linux ist ein Be­triebs­sys­tem, das vor­wie­gend zum Schutz und zur Op­ti­mie­rung von Rechnern und Netz­wer­ken sowie zum Knacken von Pass­wör­tern genutzt wird. Da diese Features auch für illegale Zwecke ein­ge­setzt werden können, ist die Dis­tri­bu­ti­on nicht un­um­strit­ten. Sie richtet sich vor allem an erfahrene Nutzer.

Kali Linux ist eine Linux-Dis­tri­bu­ti­on, die auf Debian basiert und vor allem dafür verwendet werden kann, Si­cher­heits­lü­cken in Computern oder In­ter­net­ver­bin­dun­gen auf­zu­de­cken, verlorene Daten wie­der­zu­be­schaf­fen oder Pass­wör­ter zu ana­ly­sie­ren. Das System läuft unter der GNU-GPL-Lizenz und ist damit Open Source. In Zukunft soll es jährlich ak­tua­li­sier­te Versionen von Kali Linux geben, die nicht nur in­halt­lich ver­bes­sert sein, sondern auch über neue Hin­ter­grün­de und andere Features verfügen sollen. Die erste Version von Kali Linux erschien bereits 2013. Die Ent­wick­ler Mati Aharoni und Devon Kearns hatten die Dis­tri­bu­ti­on für Offensive Security als Nach­fol­ger von BackTrack erstellt. Kali Linux verwendet Xfce als Desktop-Umgebung.

Kali Linux verfügt über mehr als 600 ver­schie­de­ne Si­cher­heits­tools und wird vor allem für Pe­ne­tra­ti­ons­tests und fo­ren­si­sches Computing verwendet. Die Linux-Dis­tri­bu­ti­on überprüft Netzwerke und Computer auf po­ten­zi­el­le Schwach­stel­len, knackt Pass­wör­ter und Ver­schlüs­se­lun­gen und bewertet die aktuellen Si­cher­heits­vor­keh­run­gen. Auch gelöschte oder verlorene Daten und Dateien können mit Kali Linux wie­der­her­ge­stellt oder sichtbar gemacht werden, sofern sie nicht bereits über­schrie­ben wurden. Damit ist es Nutzern möglich, ihre eigene Si­cher­heits­ar­chi­tek­tur zu über­prü­fen, un­er­laub­te Zugriffe zu entdecken und zu un­ter­bin­den oder grund­sätz­li­che Kon­fi­gu­ra­ti­ons­feh­ler zu beheben, die dem eigenen System oder der Si­cher­heit schaden könnten.

Der Begriff „Hacker-Linux“, der häufig im Zu­sam­men­hang mit Kali Linux gebraucht wird, ist zunächst auf die oben genannten An­wen­dungs­ge­bie­te zu­rück­zu­füh­ren. Indem ein Nutzer sein eigenes System hackt, iden­ti­fi­ziert er Schwach­stel­len und schließt Si­cher­heits­lü­cken, bevor andere Hacker darauf zugreifen können. Es ist aber auch richtig, dass die be­reit­ge­stell­ten Tools so gut und zu­ver­läs­sig sind, dass sie theo­re­tisch auch für illegale Ak­ti­vi­tä­ten genutzt werden können. Würde man Kali Linux auf einen fremden Rechner ansetzen, könnte man dort jene Si­cher­heits­lü­cken für sich nutzen, Pass­wör­ter knacken sowie Systeme über­las­ten und aus­spio­nie­ren. Das ist natürlich strafbar.

Kali Linux sollte nur auf eigenen Rechnern verwendet werden oder solchen, für die der Nutzer die aus­drück­li­che Zu­griffs­er­laub­nis bekommen hat. Da al­ler­dings die theo­re­ti­sche Mög­lich­keit der miss­bräuch­li­chen Anwendung besteht, lässt sich die Be­zeich­nung „Hacker-Linux“ nicht nur auf das Ethical Hacking oder den Einsatz am eigenen Rechner zu­rück­füh­ren, sondern auch auf die ver­schie­de­nen An­griffs­mög­lich­kei­ten. So fallen einige Tools, die in Kali Linux enthalten sind, unter den „Ha­cker­pa­ra­gra­phen“ § 202c StGB und werden als „Com­pu­ter­pro­gram­me zum Ausspähen von Daten“ gelistet.

Es ist im Vergleich zu vielen anderen Linux-Dis­tri­bu­tio­nen relativ einfach, Kali Linux zu in­stal­lie­ren. Lediglich die Sys­tem­an­for­de­run­gen müssen be­rück­sich­tigt werden. Möchten Sie Kali Linux auf einem Secure-Shell-Server ohne grafische Be­nut­zer­ober­flä­che in­stal­lie­ren, benötigen Sie min­des­tens 128 MB RAM und 2 GB Spei­cher­platz. Empfohlen werden jedoch min­des­tens 512 RAM. Für die In­stal­la­ti­on mit einem leichten Xfce4-Desktop und dem kali-linux-default-Me­ta­packa­ge werden 8 GB RAM und 20 GB Spei­cher­platz angegeben, um si­cher­zu­stel­len, dass das System dauerhaft ohne Einbußen läuft. Theo­re­tisch reichen für die In­stal­la­ti­on al­ler­dings auch 2 GB RAM. In jedem Fall muss eine sichere und stabile In­ter­net­ver­bin­dung ge­währ­leis­tet sein.

Kali Linux bietet zahl­rei­che ver­schie­de­ne Tools, mit denen die Si­cher­heit des eigenen Systems überprüft und optimiert werden kann. Dazu gehören u. a. das Social-Engineer-Toolkit, das ver­schie­de­ne Programme für Pe­ne­tra­ti­ons­tests enthält, Me­tas­ploit und Aircrack-ng für die Iden­ti­fi­zie­rung von Schwach­stel­len im Rechner oder WLAN sowie der Si­cher­heits­scan­ner WPScan für WordPress. Zur Netz­werk­si­cher­heit tragen z. B. Kismet, Nmap oder Wireshark bei. Die Si­cher­heit der eigenen Pass­wör­ter lässt sich mit Hashcat und John the Ripper über­prü­fen. Mit diesen Pro­gram­men können außerdem Ver­schlüs­se­lun­gen geknackt werden. Für den Bereich der digitalen Forensik bietet Kali Linux u. a. die Werk­zeug­samm­lung The Sleuth Kit.

Die we­sent­li­chen Vor- und Nachteile von Kali Linux sind bereits im Schwer­punkt der Linux-Dis­tri­bu­ti­on zu finden. Möchten Sie Ihren Rechner oder Ihre Cy­ber­si­cher­heit über­prü­fen, gibt Ihnen Kali Linux dafür alle not­wen­di­gen Werkzeuge an die Hand. Einen ein­fa­che­ren und besseren Weg, Si­cher­heits­lü­cken zu schließen, gibt es kaum. Auch seine Viel­sei­tig­keit in Bezug auf die In­stal­la­ti­on und den ent­spre­chen­den Ein­satz­zweck spricht für die Dis­tri­bu­ti­on. In Kom­bi­na­ti­on mit der passenden Desk­top­um­ge­bung ist die Nutzung relativ intuitiv und ent­spricht in vielen Punkten den gewohnten Be­triebs­sys­te­men. Außerdem verfügt Kali Linux über eine große Community, sodass es zahl­rei­che Do­ku­men­ta­tio­nen zu den un­ter­schied­li­chen Ein­satz­ge­bie­ten gibt.

Auch wenn die grund­sätz­li­che Benutzung relativ pro­blem­los möglich ist, dauert es jedoch ver­gleichs­wei­se lange, bis sämtliche Features erlernt werden. Kali Linux richtet sich vor allem an erfahrene Nutzer. Auch die Miss­brauchs­mög­lich­kei­ten werden dem Be­triebs­sys­tem immer wieder an­ge­las­tet und können als Nachteil gesehen werden. Kali Linux ist für die oben genannten Zwecke sehr gut geeignet. Möchten Sie al­ler­dings einen anderen Schwer­punkt als die Si­cher­heits­kon­trol­le setzen, bieten sich eher andere Linux-Dis­tri­bu­tio­nen an.

Wenn Sie eine Al­ter­na­ti­ve zu Kali Linux suchen, die ähnliche Funk­tio­nen bietet, ist BlackArch mit mehreren Tausend Si­cher­heits­fea­tures eine gute Wahl. Als ein mi­ni­ma­lis­ti­sches Be­triebs­sys­tem mit zahl­rei­chen In­di­vi­dua­li­sie­rungs­mög­lich­kei­ten hat sich Arch Linux bewährt. Eine etwas zu­gäng­li­che­re Al­ter­na­ti­ve mit gra­fi­schem Frontend zur Pa­ket­ver­wal­tung ist Manjaro Linux. Darüber hinaus bietet Linux neben den beliebten Dis­tri­bu­tio­nen Ubuntu und Debian auch Derivate wie das be­nut­zer­freund­li­che Linux Mint oder das schlanke Lubuntu. Die beiden CentOS-Nach­fol­ger Rocky Linux und AlmaLinux sind dazu bi­när­kom­pa­ti­bel mit Red Hat En­ter­pri­se Linux.