Mit den Tools von Kali Linux kann die Sicherheit von IT-Systemen überprüft werden. Zusammen mit Felix Alexa und Tobias Scheible habe ich das Buch „Kali Linux Hacking-Tools“ geschrieben, das den praktischen Einsatz der Tools erklärt.
Kali Linux
Wer sich mit IT-Sicherheit beschäftigen will, stolpert früher oder später über das Betriebssystem Kali Linux. Bei Kali Linux handelt es sich um eine Linux-Distribution (Debian), die eine Vielzahl an Hacking-Tools mitliefert. Mit diesen Tools lässt sich dann etwa die Sicherheit eines Webservers oder die Stärke von Passwörtern überprüfen.
Die erste Version von Kali Linux erschien 2013. Seitdem wird das Betriebssystem immer weiter aktualisiert und erhält stets neue Tools. Mittlerweile wird Kali Linux von diversen Experten der IT-Sicherheitsbranche eingesetzt. Neben dem Bereich der Forschung oder der Forensik setzen auch Sicherheitstestende wie Pentester das System tagtäglich ein. Grund genug also Kali Linux selbst zu verstehen und für die eigene Sicherheit anwenden zu können.
Buch
Zusammen mit Tobias Scheible (scheible.it) und Felix Alexa (falexa.de) haben wir deshalb das Buch „Kali Linux Hacking-Tools“ geschrieben. Ziel war es einen praktischen Leitfaden für Neulinge von Kali Linux zu erstellen. Lesende sollen erfahren, wie konkrete Anwendungsfälle wie das Scannen von Webservern nach Schwachstellen oder das Knacken von Passwörtern bearbeitet werden können.
Das Buch ist in 8 Teilen gegliedert, die sich an den Tool-Kategorien von Kali Linux orientieren. Ich selbst habe die Teile "Web Application Analysis – Websites untersuchen" und "Wireless Attacks – WLANs angreifen / Sicherheit testen" verfasst.
- Teil I: Kali Linux - System einrichten und kennenlernen
- Kapitel 1: Die Grundlagen zu Kali Linux erfahren
- Kapitel 2: Kali Linux installieren
- Kapitel 3: Die ersten Schritte ausführen
- Teil II: Information Gathering - verdeckte Informationen sammeln
- Kapitel 4: Netzwerke analysieren
- Kapitel 5: Domains und IP-Adressen auslesen
- Kapitel 6: Server-Dienste untersuchen und testen
- Kapitel 7: Öffentliche Informationen (OSINT)
- Teil III: Password Attacks - Passwörter knacken
- Kapitel 8: Angriffsmethoden gegen Passwörter nutzen
- Kapitel 9: FTP-, SSH- und Web-Logins angreifen
- Kapitel 10: Passwort-Hashes auslesen und berechnen
- Teil IV: Web Application Analysis - Websites untersuchen
- Kapitel 11: Webrisiken verstehen
- Kapitel 12: Potenzielle Webziele finden und identifizieren
- Kapitel 13: Web-Kommunikation analysieren
- Kapitel 14: Auf bekannte Fehlkonfigurationen und Schwachstellen testen
- Teil V: Wireless Attacks - WLANS angreifen / Sicherheit testen
- Kapitel 15: WLAN-Equipment vorbereiten
- Kapitel 16: Versteckte Netzwerke finden
- Kapitel 17: WPA/2-Passwörter angreifen
- Kapitel 18: Fake-Netzwerke erstellen
- Teil VI: Sniffing und Spoofing - Netzwerke unterwandern
- Kapitel 19: Netzwerke angreifen
- Kapitel 20: Netzwerkverkehr aufzeichnen
- Kapitel 21: Datenströme umleiten
- Kapitel 22: Netzwerkverkehr manipulieren
- Teil VII: Forensics - IT-Forensik-Analysen
- Kapitel 23: Sicherungskopie erstellen
- Kapitel 24: Gelöschte Dateien wiederherstellen
- Kapitel 25: Versteckte Informationen in Dateien
- Kapitel 26: Betriebssysteme und Anwendungen analysieren
- Teil VIII: Der Top-Ten-Teil
- Kapitel 27: Top-Ten-Tools im Überblick
- Kapitel 28: Top-Ten-Alternativen zu Kali Linux
„Kali Linux Hacking-Tools“ ist am 19. April 2023 in der Dummies-Reihe des Verlags Wiley VCH erschienen. Das Buch mit der ISBN 978-3527719105 besitzt 416 Seiten und kann bei allen großen Buchhandlungen sowie Online (z. B. Amazon) gefunden und bestellt werden. Neben der Print-Version ist das Buch auch als E-Book (Kindle und EPUB) verfügbar.