Skip to content

Drucksache: PHP Magazin 6.17 - Schwachstellensuche mit Kali Linux

Im PHP Magazin 6.2017 ist ein Überblick über die Schwachstellensuche mit Kali Linux erschienen.

Kali Linux ist eine auf die Suche nach Schwachstellen und ähnliche sicherheitsrelevante Aufgaben spezialisierte Linux-Distribution auf Debian-Basis. Es ist der offizielle Nachfolger der für die gleichen Aufgaben vorgesehenen Linux-Distribution BackTrack, deren Weiterentwicklung 2013 nach der Vorstellung von Kali Linux eingestellt wurde.

Eine Beschreibung von allem, was man mit Kali Linux tun kann, würde Bücher füllen. Selbst für einen halbwegs ausführlichen Überblick reicht der Platz im Artikel nicht aus. In der vorherigen Ausgabe des PHP Magazins gab es einen Artikel über einige Vorträge rund um das Thema Websicherheit auf den Sicherheitskonferenzen [2]. Da bietet es sich doch an, in diesem Artikel zu beschreiben, wie sich die vorgestellten Schwachstellen und Probleme mit Hilfe von Kali Linux aufdecken lassen.

Kali Linux ist ein ebenso umfangreiches wie nützliches Tool. Wie nützlich, konnte ich anhand der Beispiele aus [2] gar nicht so richtig zeigen. Aber das war mal ein anderer Ansatz für die Vorstellung von Kali Linux als das sonst oft übliche Beschreiben von bekannten Tools wie Metasploit, Burp, ZAP, .... Die sind zwar alle für die Schwachstellensuche wirklich extrem nützlich, aber dafür braucht man kein Kali Linux. Das Besondere an Kali ist ja, dass alle nötigen Tools und noch viele weitere in einer Installation zusammengefasst sind. Und wie sollte man das an Beispielen demonstrieren?

Wenn Sie also mal ein Sicherheitstool brauchen, überlegen Sie sich, ob sie es einzeln auf Ihren Rechner installieren oder ob Sie zu Kali Linux greifen und dann bei Bedarf noch viele ähnliche bzw. ergänzende Tools zur Hand haben. Durch die Einteilung in die verschiedenen Aufgabenbereiche sind alle zusammengehörenden Tools übersichtlich zusammen aufgeführt. Wenn Sie mit dem Mittel Ihrer Wahl nicht zum Ziel kommen löst ja vielleicht ein anderes Tool, das Sie bisher gar nicht kannten, das Problem.

Und hier noch die Links und Literaturverweise aus dem Artikel:

Carsten Eilers

Trackbacks

Keine Trackbacks