Kali Linux: Was ist das Hacker-Linux?

Kali Linux ist ein Betriebssystem, das vorwiegend zum Schutz und zur Optimierung von Rechnern und Netzwerken sowie zum Knacken von Passwörtern genutzt wird. Da diese Features auch für illegale Zwecke eingesetzt werden können, ist die Distribution nicht unumstritten. Sie richtet sich vor allem an erfahrene Nutzer.

Free VPS Trial von IONOS

Jetzt vServer kostenlos testen - Probieren Sie Ihren Virtual Server 30 Tage lang aus!

Dedizierte Ressourcen
Unlimited Traffic
Persönlicher Berater

Was ist Kali Linux?

Kali Linux ist eine Linux-Distribution, die auf Debian basiert und vor allem dafür verwendet werden kann, Sicherheitslücken in Computern oder Internetverbindungen aufzudecken, verlorene Daten wiederzubeschaffen oder Passwörter zu analysieren. Das System läuft unter der GNU-GPL-Lizenz und ist damit Open Source. In Zukunft soll es jährlich aktualisierte Versionen von Kali Linux geben, die nicht nur inhaltlich verbessert sein, sondern auch über neue Hintergründe und andere Features verfügen sollen. Die erste Version von Kali Linux erschien bereits 2013. Die Entwickler Mati Aharoni und Devon Kearns hatten die Distribution für Offensive Security als Nachfolger von BackTrack erstellt. Kali Linux verwendet Xfce als Desktop-Umgebung.

Was sind die wichtigsten Anwendungsgebiete von Kali Linux?

Kali Linux verfügt über mehr als 600 verschiedene Sicherheitstools und wird vor allem für Penetrationstests und forensisches Computing verwendet. Die Linux-Distribution überprüft Netzwerke und Computer auf potenzielle Schwachstellen, knackt Passwörter und Verschlüsselungen und bewertet die aktuellen Sicherheitsvorkehrungen. Auch gelöschte oder verlorene Daten und Dateien können mit Kali Linux wiederhergestellt oder sichtbar gemacht werden, sofern sie nicht bereits überschrieben wurden. Damit ist es Nutzern möglich, ihre eigene Sicherheitsarchitektur zu überprüfen, unerlaubte Zugriffe zu entdecken und zu unterbinden oder grundsätzliche Konfigurationsfehler zu beheben, die dem eigenen System oder der Sicherheit schaden könnten.

Warum wird Kali Linux auch als „Hacker-Linux“ bezeichnet?

Der Begriff „Hacker-Linux“, der häufig im Zusammenhang mit Kali Linux gebraucht wird, ist zunächst auf die oben genannten Anwendungsgebiete zurückzuführen. Indem ein Nutzer sein eigenes System hackt, identifiziert er Schwachstellen und schließt Sicherheitslücken, bevor andere Hacker darauf zugreifen können. Es ist aber auch richtig, dass die bereitgestellten Tools so gut und zuverlässig sind, dass sie theoretisch auch für illegale Aktivitäten genutzt werden können. Würde man Kali Linux auf einen fremden Rechner ansetzen, könnte man dort jene Sicherheitslücken für sich nutzen, Passwörter knacken sowie Systeme überlasten und ausspionieren. Das ist natürlich strafbar.

Kali Linux sollte nur auf eigenen Rechnern verwendet werden oder solchen, für die der Nutzer die ausdrückliche Zugriffserlaubnis bekommen hat. Da allerdings die theoretische Möglichkeit der missbräuchlichen Anwendung besteht, lässt sich die Bezeichnung „Hacker-Linux“ nicht nur auf das Ethical Hacking oder den Einsatz am eigenen Rechner zurückführen, sondern auch auf die verschiedenen Angriffsmöglichkeiten. So fallen einige Tools, die in Kali Linux enthalten sind, unter den „Hackerparagraphen“ § 202c StGB und werden als „Computerprogramme zum Ausspähen von Daten“ gelistet.

Welche Anforderungen stellt das Betriebssystem?

Es ist im Vergleich zu vielen anderen Linux-Distributionen relativ einfach, Kali Linux zu installieren. Lediglich die Systemanforderungen müssen berücksichtigt werden. Möchten Sie Kali Linux auf einem Secure-Shell-Server ohne grafische Benutzeroberfläche installieren, benötigen Sie mindestens 128 MB RAM und 2 GB Speicherplatz. Empfohlen werden jedoch mindestens 512 RAM. Für die Installation mit einem leichten Xfce4-Desktop und dem kali-linux-default-Metapackage werden 8 GB RAM und 20 GB Speicherplatz angegeben, um sicherzustellen, dass das System dauerhaft ohne Einbußen läuft. Theoretisch reichen für die Installation allerdings auch 2 GB RAM. In jedem Fall muss eine sichere und stabile Internetverbindung gewährleistet sein.

Was bietet Kali Linux?

Kali Linux bietet zahlreiche verschiedene Tools, mit denen die Sicherheit des eigenen Systems überprüft und optimiert werden kann. Dazu gehören u. a. das Social-Engineer-Toolkit, das verschiedene Programme für Penetrationstests enthält, Metasploit und Aircrack-ng für die Identifizierung von Schwachstellen im Rechner oder WLAN sowie der Sicherheitsscanner WPScan für WordPress. Zur Netzwerksicherheit tragen z. B. Kismet, Nmap oder Wireshark bei. Die Sicherheit der eigenen Passwörter lässt sich mit Hashcat und John the Ripper überprüfen. Mit diesen Programmen können außerdem Verschlüsselungen geknackt werden. Für den Bereich der digitalen Forensik bietet Kali Linux u. a. die Werkzeugsammlung The Sleuth Kit.

Welche Vor- und Nachteile hat Kali Linux?

Die wesentlichen Vor- und Nachteile von Kali Linux sind bereits im Schwerpunkt der Linux-Distribution zu finden. Möchten Sie Ihren Rechner oder Ihre Cybersicherheit überprüfen, gibt Ihnen Kali Linux dafür alle notwendigen Werkzeuge an die Hand. Einen einfacheren und besseren Weg, Sicherheitslücken zu schließen, gibt es kaum. Auch seine Vielseitigkeit in Bezug auf die Installation und den entsprechenden Einsatzzweck spricht für die Distribution. In Kombination mit der passenden Desktopumgebung ist die Nutzung relativ intuitiv und entspricht in vielen Punkten den gewohnten Betriebssystemen. Außerdem verfügt Kali Linux über eine große Community, sodass es zahlreiche Dokumentationen zu den unterschiedlichen Einsatzgebieten gibt.

Auch wenn die grundsätzliche Benutzung relativ problemlos möglich ist, dauert es jedoch vergleichsweise lange, bis sämtliche Features erlernt werden. Kali Linux richtet sich vor allem an erfahrene Nutzer. Auch die Missbrauchsmöglichkeiten werden dem Betriebssystem immer wieder angelastet und können als Nachteil gesehen werden. Kali Linux ist für die oben genannten Zwecke sehr gut geeignet. Möchten Sie allerdings einen anderen Schwerpunkt als die Sicherheitskontrolle setzen, bieten sich eher andere Linux-Distributionen an.

Welche Alternativen gibt es zu der Linux-Distribution?

Wenn Sie eine Alternative zu Kali Linux suchen, die ähnliche Funktionen bietet, ist BlackArch mit mehreren Tausend Sicherheitsfeatures eine gute Wahl. Als ein minimalistisches Betriebssystem mit zahlreichen Individualisierungsmöglichkeiten hat sich Arch Linux bewährt. Eine etwas zugänglichere Alternative mit grafischem Frontend zur Paketverwaltung ist Manjaro Linux. Darüber hinaus bietet Linux neben den beliebten Distributionen Ubuntu und Debian auch Derivate wie das benutzerfreundliche Linux Mint oder das schlanke Lubuntu. Die beiden CentOS-Nachfolger Rocky Linux und AlmaLinux sind dazu binärkompatibel mit Red Hat Enterprise Linux.