Kali Linux Hacking-Tools für Dummies

Zum Zeitpunkt der Veröffentlichung dieses Blogeintrags sind bereits einige Tage seit dem Erscheinen des Buches "Kali Linux Hacking-Tools für Dummies" am 19.04.2023 vergangen. Zusammen mit Konstantin Goretzki https://unregblog.de/mein-buch-kali-linux/ und Tobias Scheible https://scheible.it/mein-neuestes-buch-kali-linux-hacking-tools/ haben wir einen praktischen Leitfaden für die verschiedenen Tools des "Hacking-Betriebssystems" Kali Linux geschrieben.

Kali Linux

Bei Kali Linux https://kali.org handelt es sich um eine populäre freie Linux-Distribution, die sich vor allem an IT-Sicherheitsspezialisten richtet. Sie basiert auf Debian Linux und enthält mehr als 600 vorinstallierte Programme in diversen Kategorien, welche auch die Struktur des Buches vorgeben. Die Tools unterstützen den Anwender bei der Durchführung von Penetrationstests, Security Audits und anderen IT-sicherheitsrelevanten Tätigkeiten. Dazu gehören unter anderem Netzwerk-Scans, Angriffe auf drahtlose Netzwerke oder das Knacken von Passwörtern.

Ursprünglich unter dem Namen BackTrack Linux bekannt, wurde Kali Linux 1.0 erstmals 2013 veröffentlicht. Zum Zeitpunkt des Verfassens dieser Blog-Posts ist die aktuelle Version 2023.1 für verschiedene Architekturen als ISO-Image oder virtuelle Maschine verfügbar unter der offiziellen Website verfügbar. https://www.kali.org/get-kali/

Das Projekt und seine Autoren

Im Laufe meines Studiums der IT-Sicherheit bin ich immer wieder mit Kali Linux in Berührung gekommen - unter anderem war es ein wichtiger Bestandteil meiner Bachelorarbeit, in der ich mich ausführlich mit der automatisierten Erstellung von individualisierten Kali-Linux-Instanzen beschäftigt habe. Herr Scheible hörte davon und fragte mich nach Abschluss meines Studiums, ob ich Interesse hätte, an einem "for Dummies"-Buch zum Thema Kali Linux mitzuwirken - meine Entscheidung lässt sich ja an der Existenz dieses Blogposts ablesen ;)

Durch seine Vorlesungen an der Hochschule Albstadt-Sigmaringen bin ich erstmals mit seiner Arbeit in Kontakt gekommen. Vor allem in den Bereichen Hacking-Hardware und IT-Forensik verfügt er über eine große Expertise, wie sein erstes Buch "Hardware-Security" https://www.rheinwerk-verlag.de/security-und-hardware-das-umfassende-handbuch/?GPP=hardwaresecurity und seine Mitautorenschaft im "Hacking & Security" https://www.rheinwerk-verlag.de/hacking-und-security-das-umfassende-handbuch/?GPP=hardwaresecurity Handbuch bereits beweisen. Neue Tools und Gadgets werden auch immer auf seinem Blog scheible.it veröffentlicht. Seine Erfahrungen als Autor waren für meinen Kommilitonen Konstantin Goretzki und mich eine große Hilfe.

Auch ihn habe ich in Albstadt kennengelernt. Durch unsere gemeinsame Leidenschaft für alles, was mit Linux zu tun hat, war natürlich schnell klar, dass eine Teilnahme an diesem Projekt passen würde. Sein Wissen im Bereich Hardware-Pentesting, speziell im Wireless-Bereich, war eine große Bereicherung für das Buch - dementsprechend war er auch ein idealer Kandidat für das Schreiben der Wireless-Kapitel. Tipps und Tricks zu verschiedenen IT-Themen findet man auch in seinem Blog unregblog.de.

Buchinhalte

Wie bereits erläutert, orientiert sich die achtteilige Struktur des Buches stark am Menuaufbau von Kali Linux. Ich selbst war für das Schreiben der Teile I "Kali Linux - System einrichten und kennenlernen" und VI "Sniffing und Spoofing – Netzwerke unterwandern" verantwortlich.

Teil I: Kali Linux – System einrichten und kennenlernen

• Kapitel 1: Die Grundlagen zu Kali Linux erfahren
• Kapitel 2: Kali Linux installieren
• Kapitel 3: Die ersten Schritte ausführen

Teil II: Information Gathering – verdeckte Informationen sammeln

• Kapitel 4: Netzwerke analysieren
• Kapitel 5: Domains und IP-Adressen auslesen
• Kapitel 6: Server-Dienste untersuchen und testen
• Kapitel 7: Öffentliche Informationen (OSINT)

Teil III: Password Attacks – Passwörter knacken

• Kapitel 8: Angriffsmethoden gegen Passwörter nutzen
• Kapitel 9: FTP-, SSH- und Web-Logins angreifen
• Kapitel 10: Passwort-Hashes auslesen und berechnen

Teil IV: Web Application Analysis – Websites untersuchen

• Kapitel 11: Webrisiken verstehen
• Kapitel 12: Potenzielle Webziele finden und identifizieren
• Kapitel 13: Web-Kommunikation analysieren
• Kapitel 14: Auf bekannte Fehlkonfigurationen und Schwachstellen testen

Teil V: Wireless Attacks – WLANS angreifen / Sicherheit testen

• Kapitel 15: WLAN-Equipment vorbereiten
• Kapitel 16: Versteckte Netzwerke finden
• Kapitel 17: WPA/2-Passwörter angreifen
• Kapitel 18: Fake-Netzwerke erstellen

Teil VI: Sniffing und Spoofing – Netzwerke unterwandern

• Kapitel 19: Netzwerke angreifen
• Kapitel 20: Netzwerkverkehr aufzeichnen
• Kapitel 21: Datenströme umleiten
• Kapitel 22: Netzwerkverkehr manipulieren

Teil VII: Forensics – IT-Forensik-Analysen

• Kapitel 23: Sicherungskopie erstellen
• Kapitel 24: Gelöschte Dateien wiederherstellen
• Kapitel 25: Versteckte Informationen in Dateien
• Kapitel 26: Betriebssysteme und Anwendungen analysieren

Teil VIII: Der Top-Ten-Teil

• Kapitel 27: Top-Ten-Tools im Überblick
• Kapitel 28: Top-Ten-Alternativen zu Kali Linux

Das Buch an sich

Die offizielle Buchbeschreibung lautet wie folgt:

„Sie möchten testen, wie sicher Ihr IT-System ist? Dann hilft Ihnen dieses Buch! Es zeigt Ihnen Schritt für Schritt, wie Sie Ihre Systeme mit Kali Linux auf Herz und Nieren prüfen. Sie lernen, wie Passwörter geknackt werden, wie Sie Schwachstellen von Websites finden, die Konfigurationen von Webservern überprüfen und vieles mehr. Außerdem führen die Autoren Sie in Wireless Attacks, Sniffing, Spoofing und IT-Forensik-Analysen ein. Endlose Theorie? Fehlanzeige! Unter Anleitung ausgewiesener IT-Security-Experten lernen Sie aus der Sicht von Hackern zu denken und Ihre IT-Infrastruktur entsprechend zu sichern.“

Das Buch „Kali Linux Hacking-Tools“ ist in der Dummies-Reihe des Verlags Wiley VCH am 19. April 2023 erscheinen. Es hat einen Umfang von 416 Seiten und besitzt die ISBN-Nummer 978-3527719105. Es ist in den großen Buchhandlungen zu finden oder kann in jeder anderen Buchhandlung bestellt werden. Online ist das Buch bei vielen Shops verfügbar, so zum Beispiel auch bei Amazon oder direkt beim Verlag.