1960784

Sicherheits-Check fürs Heimnetz mit Linux-Live-System

03.11.2014 | 14:09 Uhr |

Wer einen Raspberry Pi besitzt, kann mit diesem Mini-PC auch sein heimisches Netzwerk überwachen. Denn auch für den Raspberry bieten die Macher von Kali Linux ein angepasstes Image mit dem Sie gleich loslegen können.

Einige Spionageprogramme auf dem PC können sich erstaunlich gut vor Antiviren-Tools schützen. So war etwa eines der ersten Rootkits für Windows XP über ein Jahr aktiv, bis es von den Antivirenherstellern entdeckt wurde. Darum kann es hilfreich sein, den Netzwerkverkehr von einem anderen PC aus zu belauschen. Wer keinen zweiten PC für diesen Zweck hat, kann dazu auch den Minirechner Raspberry Pi nutzen, den es für deutlich unter 50 Euro inklusive Zubehör gibt. Als System kommt Kali Linux zum Einsatz, das von Sicherheitsexperten zum Testen der Sicherheit in Netzwerken verwendet wird. Wir zeigen die ersten Schritte für Kali Linux auf dem Raspberry Pi.

Kali Linux installieren: Wenn Sie mit dem Raspberry Pi noch nicht vertraut sind, finden hier eine ausführliche Beschreibung des Minirechners . Wie beim Raspberry Pi üblich, geschieht die „Installation“ eines System, indem Sie sein Image auf die SD-Karte für den Minirechner packen. Das nötige ISO-Image von Kali Linux für Raspberry Pi finden Sie hier . Zum Entpacken auf die SD-Karte können Sie unter Windows das Tool Win 32 Disk Imager verwenden. Wählen Sie unter „Image File“ den Pfad zum Image von Kali Linux mit Namen Kali Linux-1.0.6a-rpi.img. Stecken Sie die SD-Karte für den Minirechner an Ihrem PC ein, und wählen Sie Ihren Laufwerksbuchstaben in Win 32 Disk Imager unter „Device“ aus. Vorsicht: Es werden alle Daten auf der SD-Karte gelöscht. Mit „Write“ starten Sie den Vorgang.

Stecken Sie die fertige SD-Karte in den Raspberry Pi und schalten Sie ihn ein, indem Sie die Stromversorgung einstecken. Der Bootvorgang dauert einige Zeit. Schließlich loggen Sie sich mit Konto root und dem Kennwort toor in Kali Linux ein und erhalten so Adminzugriff. Nun starten Sie über den Befehl startx die grafische Bedienerführung.

Kali Linux hat den Leitspruch: Je leiser du bist, desto mehr wirst du hören. Deshalb startet Kali ohne Netzwerkdienste. Wenn Sie nun etwa das in Kali Linux enthaltene Tool Metasploit zum Testen von Schwachstellen in Ihrem Netzwerk nutzen möchten, müssen Sie die nötigen Dienste zunächst im Terminal mit diesen zwei Befehl starten:

Service postgresql start

service metasploit start

Anschließend starten Sie den Schwachstellen-Scanner Metasploit mit diesem Befehl:

msfconsole

Metasploit ist in der Bedienung anspruchsvoll. Es darf zudem nur in Ihrem eigenen Netzwerk genutzt werden. Fremde Netze sind tabu. Hilfe für den Einsatz zu Metasploit finden Sie deutschsprachig hier oder englischsprachig hier , außerdem kurz und knapp über www.pcwelt.de/dma6 . Ein Demovideo bekommen Sie über http://www.youtube.com/watch?v= u6_lbEFx3Qw .

0 Kommentare zu diesem Artikel
1960784