Channel Header
1982862

Kali, Parrot & Co: Diese Livesysteme ermitteln Sicherheitslücken im Netzwerk

07.03.2019 | 15:04 Uhr | David Wolski

Für Sicherheitsexperten gibt es eine besondere Klasse von Livesystemen: Kali Linux ist der ideale Begleiter auf der Jagd nach Sicherheitslücken. Parrot Security OS erfüllt diese Aufgabe ebenfalls, macht den Einstieg aber einfacher.

Ein Linux-Livesystem mit den einschlägigen Tools eignet sich vortrefflich als Werkzeug, um Schwachstellen auf Servern, in Netzwerken und auf Einzelsystemen ausfindig zu machen. Warum für diese Aufgabe Linux prädestiniert ist, erklärt sich durch den Netzwerkstack des Linux-Kernels und die zahlreichen Bibliotheken für Programmier- und Script-Sprachen, die sich dessen Funktionen bedienen können. Für die Suche nach Sicherheitslücken im Netzwerk und auf Servern gibt es deshalb für Linux unzählige Programme und Scripts. Die meisten davon entstehen zunächst für den Eigenbedarf, liegen selten in fertigen, leicht zu installierten Paketen vor, sondern verlangen ein Kompilieren oder Anpassen per Hand. In vielen Szenarien ist es außerdem wichtig, mit einem Betriebssystem zu arbeiten, das dem angegriffenen Zielsystem ähnlich ist. Und auf Internetservern dominiert nun mal Linux.

Sicherheitsdistributionen wie Kali Linux und Parrot Security OS, die nachfolgend vorgestellt werden, liefern auf der Basis eines Linux-Livesystems einen fertig ausgestatteten Werkzeugkasten mit vorkompilierten Tools, die sofort einsatzbereit sind. Mit ihrer sorgfältigen Zusammenstellung und der guten Dokumentation auf der Projektwebseite setzen sich die beiden Livesysteme von anderen Distributionen mit ähnlichem Einsatzzweck ab. Der Einsatz ist dennoch nichts für Anfänger: Viele der mitgelieferten Tools sind kommandozeilenorientiert, die grafische Oberfläche ist eher Nebensache. Bei Parrot Security OS ist der Mate-Desktop allerdings durchaus sehenswert und gut strukturiert.

Kali Linux: Aktuell und umfangreich

Kali Linux hat den Anspruch, einer der am besten gepflegten und am umfangreichsten ausgestatteten Vertreter seiner Kategorie zu sein. Die Entwickler sind ein internationales Team von Sicherheitsexperten der Firmen Offensive Security. Kali Linux stammt vom Livesystem Backtrack ab und basiert seit 2013 auf Debian. Frische Ausgaben der Sicherheitsdistribution gibt es mehrmals im Jahr, um der schnellen Entwicklung der mitgelieferten Werkzeuge Rechnung zu tragen.

Die Distribution ist als Livesystem konzipiert, das trotz der Größe von fast drei GB erstaunlich flott und ohne große Umstände auf Standard-PCs von einer gebrannten DVD oder von einem USB-Stick startet. Ein knappes Bootmenü zeigt einige Startoptionen an, etwa einen Failsafe-Modus mit abgeschalteter ACPI-Unterstützung, und für den Boot von USB-Sticks auch die Betriebsart „Live USB Persistence“, bei der Änderungen auf dem Stick gespeichert werden (auf Wunsch sogar in einer Luks-verschlüsselten Partition). Die Festplatten rührt das System nicht an, allerdings gibt es über das Bootmenü auch den bekannten Debian-Installer, der Kali Linux auch permanent auf einer Festplatte einrichten kann.

Das Livesystem startet in seiner Standardausgabe einen sehr aktuellen Gnome-Desktop 3.30. Dieser Desktop ist bereits im Livesystem mit einigen Shell-Erweiterungen ausgestattet, die traditionelle Desktopelemente wie Anwendungsmenü und Taskleiste zurückbringen. Wer sich mit Gnome nicht anfreunden kann, findet auf der Downloadseite ( www.kali.org/downloads ) auch Ausgaben mit Mate, XFCE und LXDE. Diese Versionen sind im Funktionsumfang gleich, ausgenommen der Light-Varianten mit stark reduzierter Softwareauswahl.

Bootmenü von Kali Linux: Für den Start von USB gibt es eine Bootoption, um Änderungen und Daten dauerhaft zu speichern, bei Bedarf auch verschlüsselt auf einer Luks-Partition.
Vergrößern Bootmenü von Kali Linux: Für den Start von USB gibt es eine Bootoption, um Änderungen und Daten dauerhaft zu speichern, bei Bedarf auch verschlüsselt auf einer Luks-Partition.

Kali Linux in Aktion

Die Oberfläche liegt komplett in Englisch vor. Dies lässt sich über das aufklappende Menü im Panel ganz oben rechts mit einem Klick auf das Einstellungssymbol und dann über „Region & Language“ ändern. Mit dem Plus-Symbol können Sie dort auch das deutsche Tastaturlayout hinzufügen. Für die Verbindung mit Netzwerk und WLAN gibt es den Network-Manager rechts oben im Gnome-Panel.

Viele der mitgelieferten Tools sind kommandozeilenorientiert und die aufgeräumte und schlichte grafische Oberfläche ist bei Kali Linux eigentlich nur eine Nebensache. Der automatisch angemeldete Benutzer ist sofort root und hat das voreingestellte Passwort „toor“, dessen Eingabe beispielsweise bei der Rückkehr vom Bildschirmschoner auf den Desktop nötig ist. In der Light-Ausgabe von Kali Linux ist die manuelle Anmeldung als root und mit diesem Passwort nötig.

Kali Linux Light

Aufgrund des Anspruchs, einen möglichst kompletten Werkzeugkasten zu liefern, sind Sicherheitsdistributionen wie Kali Linux und Parrot Security generell sehr umfangreich. Beim Livesystem Kali Linux Light (32), handelt es sich um eine stark abgespeckte Variante von Kali Linux mit XFCE-Desktop. Im Wesentlichen sind hier erst einmal nur der Portscanner Nmap und der Datenbank-Cracker Sqlmap vorinstalliert. Aber alle anderen benötigten Werkzeuge lassen sich zur Laufzeit mit apt-get im Terminal nachinstallieren. So zum Beispiel das grafische Front-End Zenmap für den Portscanner Nmap:

sudo apt-get install zenmap

Um den gesamten Umfang von Kali Linux nutzen zu können, ist aber der Download der vollen Liveversion von Kali Linux nötig, die unter https://www.kali.org/downloads als „Kali Linux 64 Bit“ beziehungsweise „Kali Linux 32 Bit“ als ISO bereitsteht, das jeweils etwa drei GB umfasst.

Kali Linux Light mit kleiner Auswahl an Tools, lässt sich über den Debian-Paketmanager mit apt-get erweitern.
Vergrößern Kali Linux Light mit kleiner Auswahl an Tools, lässt sich über den Debian-Paketmanager mit apt-get erweitern.

Die Zielgruppen von Kali Linux sind professionelle Pentester, paranoide Admins und experimentierfreudige Einsteiger, die in Kali Linux bewährte, aber auch weniger bekannte bis obskure Sicherheitstools, Scanner und Sniffer finden. Der Einsatz der Werkzeuge auf dem eigenen PC, Server oder Netzwerk ist also absolut legitim und sehr nützlich. Sie finden damit Sicherheitslücken in Ihren Systemen, bevor es jemand anderes womöglich zur Ihrem Schaden tut. In diesem Kontext sind die Programme auch in Deutschland legal, da dies kein unerlaubter Zugriff auf fremde Computersysteme darstellt.

Alle Anwendungen sind unter „Applications“ untergebracht. Darunter klappt sich eine beeindruckende Liste von Kategorien aus, in der alle vorinstallierten Programme einsortiert sind. Wer jedes Tool kennen lernen möchte, sollte sich dafür Stunden Zeit nehmen.

  • Unter „Information Gathering“ sind alle Netzwerksniffer, WLAN- und Bluetooth-Scanner sowie Werkzeuge zur Datenbankanalyse untergebracht – alles Programme, die passiv Daten aufzeichnen.

  • Die Kategorie „Vulnerability Analysis“ beinhaltet unter anderem die bekannten Scanner Nikto und Zenmap, um Server und deren Dienste im Netzwerk auf bekannte Sicherheitslücken hin abzuklopfen. 

  • Die Sicherheit in Drahtlosnetzwerken haben die Tools unter „Wireless Attacks“ zum Thema und liefern etwa den Scanner Kismet, den WPS-Cracker Reaver und das Allroundtool Fern. 

  • Speziell um Webserver dreht es sich bei den „Web Application Analysis“, die unter anderem die beiden Proxyserver Burpsuite sowie OWASP Zap enthalten, die HTTP-Anfragen und Antworten von Webservern aufzeichnen und im Detail analysieren können. 

  • Eine der wichtigsten Kategorien bilden die „Exploitation Tools“, unter denen sich das Angriffsframework Metasploit findet. Der nützliche Crawler Dirbuster, der nach bekannten Dateien und Verzeichnissen auf Webservern sucht, die von Webmastern dort vergessen wurden, ist ebenfalls mit an Bord. Allerdings hat Kali Linux eine Verknüpfung im Anwendungsmenü vergessen. Über die „Activities“ von Gnome findet sich das Tool aber schnell.

Menu von Kali Linux: Im Livesystem findet sich eine kategorisierte Auswahl an Scannern und Sniffern.
Vergrößern Menu von Kali Linux: Im Livesystem findet sich eine kategorisierte Auswahl an Scannern und Sniffern.

Fazit: Gut gefülltes Arsenal

Kali Linux ist der Klassiker unter den Sicherheitsdistributionen und damit auch das Vorbild für viele andere Systeme dieser Art. Die umfangreiche Programmsammlung von Kali Linux bietet nahezu für jeden Zweck das richtige Werkzeug. Langes Stöbern in Mailinglisten, obskuren Webseiten und Kompilieren von Quellcode entfällt damit weitgehend. Sofern einem die Tools geläufig sind, kann man sofort mit den Analysen und Tests loslegen. Systeme wie Kali Linux sind jenen eine Hilfe, die schon wissen, was sie benötigen, oder genügend Zeit zum Experimentieren mitbringen.

Bunter Vogel: Parrot Security OS

Ebenfalls auf Debian (Testingzweig) baut das Livesystem Parrot Security OS auf. Das System ist etwas später als Kali Linux flügge geworden und diesem sehr ähnlich, aber noch umfangreicher in der Ausstattung, außerdem ein Stück freundlicher im Aufbau und bei der Bedienung. Dafür gibt es einen gut ausgebauten Mate-Desktop, der hier erstaunlich bunt ausfällt für ein System mit der Zielgruppe der Sicherheitsexperten. Der Start erfolgt über ein ähnliches Bootmenü wie bei Kali Linux, allerdings finden sich im Untermenü „Deutsch“ Startoptionen für einen immerhin teilweise nach Deutsch übersetzten Desktop. Nach dem Start des Livesystems zeigt sich nach der automatischen Anmeldung auch ein Auswahlmenü für das gewünschte Tastaturlayout – eine Suche nach der Einstellung wie bei Kali Linux entfällt also schon mal. Ein Klick auf das Anwendungsmenü öffnet unterhalb von „Parrot“ die kategorisierte Liste der vorinstallierten Tools. Deren Auswahl folgt jener von Kali Linux, das in der Ausstattung von Parrot Security OS Pate stand: Die Programme sind gemäß den typischen Aufgaben von Pentestern von Tools zur allgemeinen Analyse hin zum Abklopfen von Webseiten über WLAN-Scanner zu forensischen Werkzeugen.

Unter „Password Attacks“ finden sich Passwortcracker aller Art, etwa das hervorragende Brute-Force-Tool Hydra samt grafischem Front-End. Wie in Kali Linux finden Fortgeschrittene auch Entwicklertools wie Debugger und Programme zur Hardwareentwicklung.

Auch Parrot Security OS ist kein reines Livesystem, sondern kann über den mitgelieferten Installer auch ordentlich auf Festplatte oder USB-Stick eingerichtet werden. Der Installer im Livesystem unter „Systemwerkzeuge –› Install Parrot“ ließ sich allerdings nicht dazu überreden, seine Dienste zu verrichten. Die Installationsmöglichlichkeiten über das Bootmenü mit dem regulären Debian-Installer funktionieren hingegen, setzen aber auch eher erfahrene Nutzer voraus.

Viel hilft viel: Der Umfang vorinstallierter Programme in Parrot Security OS ist noch größer.
Vergrößern Viel hilft viel: Der Umfang vorinstallierter Programme in Parrot Security OS ist noch größer.

Sicherheitstools im Blick

Natürlich macht ein perfektes Livesystem noch niemanden zum Sicherheitsexperten oder gar zum Hacker. Trotz freundlicher Desktopumgebung ist Parrot Security OS nichts für Einsteiger ohne Vorwissen. Stattdessen ist es eine Einladung, mit einer umfangreichen, aber übersichtlichen Zusammenstellung an Tools zu experimentieren. Der Vorzug eines Livesystems wie Parrot Security OS ist die sofortige Einsatzbereitschaft der meisten Programme, deren Kompilieren auf anderen Systemen erst einmal mühsam wäre.

Dazu gehört bei Parrot Security OS beispielsweise das Script Wpscan unter „Parrot –› Web Application Analysis“, das einen Wordpress-Server systematisch von außen auf Sicherheitslücken abklopft.

Das Script ist in Ruby geschrieben und benötigt einige zusätzliche Ruby-Module, die es nicht in allen Linux-Distributionen gibt, aber hier freundlicherweise schon vorinstalliert sind. Der Aufruf des Scripts über das Menü öffnet ein Terminalfenster mit root- Privilegien.

Bevor Wpscan einen aussagekräftigen Scan durchführen kann, muss dessen Datenbank mit dem Befehl

wpscan --update

aktualisiert werden. Einen umfassenden Scan von Wordpress, Plug-ins und Themes gegen den Zielserver mit der Adresse „[Domain]“ startet dann dieses Kommando:

wpscan --url http://[Domain]/ --random-agent --enumerate

Nur die Plug-ins überprüft dagegen dieser Befehl:

wpscan --url http://[Domain]/ --random-agent --enumerate p

Der Scan kann einige Minuten dauern und die Ergebnisse werden hübsch aufbereitet und mit Links zu Problembeschreibungen im Terminalfenster angezeigt.

Der übliche Debian-Installer richtet Parrot Security OS und Parrot Home auf Wunsch permanent auf einem Rechner als ansehnliches Debian-System ein.
Vergrößern Der übliche Debian-Installer richtet Parrot Security OS und Parrot Home auf Wunsch permanent auf einem Rechner als ansehnliches Debian-System ein.

Fazit: Sanfterer Einstieg

Parrot Security orientiert sich inhaltlich am Umfang von Kali Linux, bietet aber im direkten Vergleich einen handlicheren Desktop und die bessere Integration der Tools ins Livesystem. Natürlich ist auch Parrot Security OS nichts für völlige Einsteiger, aber es ist ein einladendes System zum Experimentieren – mehr als sein Vorbild. Nebenbei kann Parrot auch als allgemeines Desktop-und Zweitsystem überzeugen. Dem mitgelieferten Debian-Installer fehlt aber eine Runde an Fehlerbehebungen, denn es brauchte mehrere Anläufe, Parrot Security OS auf die Festplatte zu installieren.

Parrot Home als Desk

Nicht nur als Sicherheitsdistribution hat Parrot Security OS als Newcomer schnell einen großen Freundeskreis gewonnen. Der Mate-Desktop hat mit seiner farbenfrohen Aufmachung und sorgfältigen Zusammenstellung auch unabhängig vom Einsatzbereich dieser Sicherheitsdistribution viel Aufmerksamkeit bekommen. Anwender fragten daher bei den Entwicklern nach, ob es diesen Mate-Desktop nicht auch einzeln mit dem vorgefertigten Aussehen gäbe. Auf die Nachfragen hin entstand eine Desktopversion von Parrot, die auf Sicherheitstools verzichtet und ein universelles Debian-System aus dem Testingzweig einrichtet. Es handelt sich um ein Rolling Release, das fortwährend per Paketmanager auf dem neuesten Stand gehalten wird und neuere Pakete enthält als die reguläre Debian-Ausgabe. Parrot Home liegt unter https://www.parrotsec.org/download.php in 32 Bit und 64 Bit zum Download bereit (1,8 GB).

Parrot Home ist eine unspezialisierte Desktopvariante der Distribution, die.
Vergrößern Parrot Home ist eine unspezialisierte Desktopvariante der Distribution, die.

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
1982862