ComputerBase Menü
Aktuelles

Was genau ist das Kali Linux?

G

Gamerfreak89

Gast
Hey ho ihr lieben ,

da ich zurzeit eine Umschulung zum IT Fachinformatiker mache und wahrscheinlich in die AE möchte. Dachte ich mir , ich gehe meinem Hobby einfach komplett nach und lerne neben bei ein paar Sachen. Muss dazu sagen das wir über Teams arbeiten und ich zurzeit an dem Laptop meiner Freundin arbeite ( Asus Vivo Book Flip 14 ) . Der Laptop von der Umschulung, ein HP Elite Book ist leider abgesichert und man kann keine Programme darauf installieren, daher nutze ich einen Eigenen. Da wir zurzeit eher BWL , WISO und KORE machen, und ich eigentlich relativ Flott mit den Aufgaben fertig bin oder halt auch nicht, möchte ich gerne was neben bei machen .

Nun aber endlich zu meiner Frage:
Was genau ist das Kali-Linux ? Und warum wird es verwendet um gewisse Programme wie MimiKatz oder Metasploit auszuführen?
Wie ihr vielleicht raus gelesen habt , würde ich gerne mit den Besagten Programmen ein bisschen Rumspielen. Da ich mich auch durch die Umschulung etwas mehr für das Hacken interessiere. Aber nicht auf die BÖSE Art und weiße sondern um Sicherheitslücken zu finden und Gegeben Falls zu schließen oder zu melden.


Lohnt es sich einen Extra Laptop dafür zu holen oder reicht eine Virtual Box ? Wie Läuft das genau mit Virtual Box ?
 
Ich würde es erst einmal in der Virtualbox starten, ansonsten kann ich dir sehr tryhackme.com ans Herz legen. Dort gibt es viele Tutorials die "Hacking" erklären und wenn man die 9$ im Monat zahlt bekommt man sogar eine Kali Instanz die man über den Webbrowser bedienen kann und nichts installieren muss.

Kali ist erst einmal ein Linux welches auf Debian basiert und es bringt eben vor installiert schon viele Tools mit die Pen-Tester einsetzen. Du kannst aber Metasploit ebenso auf anderen Linux Distributionen installieren. Bei Kali hast du halt schon alle wichtigen Tools out-of-the-box dabei.
 
  • Gefällt mir
Reaktionen: Kaulin
Das klingt ja schonmal sehr interessant und Danke auch Dafür das ich nicht "verurteilt" werde dafür .
Ich finde das Thema schlicht weg sehr interessant :) ...
auf der Besagten Seite werde ich mich mal genauer umschauen.

Und Danke für diese Erklärung.

Wie genau verhält sich den da Virtual Box ? hab mit sowas noch nicht gearbeitet. Und möchte auch nicht irgendwie meinen Laptop kaputt machen .
Einen Gewissen Respekt vor den Programmen habe ich schon.
 
Mit Virtualbox machst du nichts kaputt.
Für "Hacking" brauchst du kein Kali. Kali ist wenn du gerade mal schnell ein bestimmtes tool brauchst ganz witzig, aber da gammeln auch 1000 Tools herum, die du nicht brauchst.
Alles was auf Kali installiert ist kann man auch jederzeit auf jeder anderen Distribution installieren.

zum spielen und lernen:
https://overthewire.org/wargames/
 
Zuletzt bearbeitet:
Virtualbox ist ein Hypervisor um virtuelle Maschinen auszuführen. Dabei wird (stark vereinfacht ausgedrückt) virtuell Hardware zur Verfügung gestellt und du installierst ein Betriebsystem welches dann denkt, es läuft auf normalen PC. Nur dass es halt bei dir im Fenster unter Windows läuft. Dadurch machst du dir dein Windows nicht kaputt und wenn du die virtuelle Maschine nicht mehr benötigst, löscht du einfach die Datei in der sie gespeichert ist. Somit kannst du eben viele Betriebssysteme ausprobieren.

Grundsätzlich ist das sog. Gast-Betriebssystem von deinem Host-Betriebssystem (Windows vermutlich) erst einmal getrennt und es findet kein Datenaustausch statt. Kann man natürlich erlauben, dass du dann auch Text hin und her kopieren kannst oder auch Dateien.

Alternativ müsstest du Kali direkt auf deinen Laptop installieren, entweder parallel zu Windows oder Windows löschen. Daher ist eine virtuelle Maschine besser für dich, da verändert du nichts an deinem Windows.

Ist auf jeden Fall gut sich mit IT Security zu beschäftigen, da es im Moment stark nachgefragt ist. Auch wenn du Richtung AE gehen willst später, sollte man sich ein wenig damit beschäftigen (Thema Secure Coding). Mimikatz vielleicht weniger, aber OWASP wäre etwas, was man kennen sollte wenn man Web Anwendungen entwickelt.
 
  • Gefällt mir
Reaktionen: Kaulin
Hi,
das sind eigentlich keine guten Voraussetzungen, wenn du diese Fragen im Forum stellst, anstatt dich schnell selbst auf die Suche zu machen. Ob du die Antworten hier liest, oder auf der Webseite selbst, macht doch kaum einen Unterschied. Eher ist es sogar schlecht für dich, weil du Informationen als Stille Post erhältst und nicht aus erster Hand.
Also: https://www.kali.org/ aufrufen, etwas nach unten scrollen, und direkt von den Machern lesen, was Kali Linux ausmacht.

Ob Installation in einer VM oder direkt auf baremetal ist eine Frage der Präferenz. Manche installieren Kali Linux gerne in einer VM, weil das OS selbst nicht primär auf Sicherheit ausgelegt ist und es in einer VM sehr schnell zurückgesetzt werden kann, um mit einem sauberen System weiterzumachen und man eine kleine Sicherheitsschicht für sein Haupt-OS. Von der Verwendung Kali-Linux' als Dailydriver für private Tätigkeiten solltest du lieber absehen. Es ist ein OS für die Arbeit als Pentester.

Wenn du einen Rechner hast, der potent genug ist, um mal eben 2-4 CPU-Kerne und zumindest 4-8GB RAM an eine VM abzustellen, kann man den hernehmen. Mehr Ressourcen helfen, bei intensiveren Tasks, die ggf. die CPU mehr fordern oder auch mal mehr RAM benötigen.
 
  • Gefällt mir
Reaktionen: Demon_666 und madmax2010
Kali läuft auch direkt vom USB-Stick.
Ich habe es auf einen Ventoy-Stick mit drauf, neben vielen anderen.
 
@Falc410
Vielen Dank für die ausführliche Erklärung. So kann ich die Information nochmal abrufen wenn ich sie Brauche =)

@R00kie
Ich dachte mir schon das es so einen Antwort geben wird, war mir auch sehr bewusst das es , ich nenn es mal , "angeprangert" wird. Da es eine Strenge Thematik hat. Dazu möchte ich noch halt sagen das ich eher Lerne wenn man es Erklärt, weil ich mich in vielen Bereichen dann selbst erschlage und nicht direkt weiß was ich machen soll.
Z.B. ich lerne in der Umschulung schneller wenn der Dozent mir das erklärt und ich es dann versuche , und dann nochmal nachfrage wenn ich Probleme habe. Andere Lernen schneller durch Learning By Doing .
Versuche mich dennoch gerne an den Dingen. Auch Multitasking Dinge wie gerade hier schreiben und den Dozent zuhören. Soll die Konzentration steigern .
R00kie schrieb:
Wenn du einen Rechner hast, der potent genug ist, um mal eben 2-4 CPU-Kerne und zumindest 4-8GB RAM an eine VM abzustellen, kann man den hernehmen. Mehr Ressourcen helfen, bei intensiveren Tasks, die ggf. die CPU mehr fordern oder auch mal mehr RAM benötigen.
Zum Vergrößern anklicken....
Also ich hätte mein Vivobook Flip 14 im Angebot und meine Home PC ... Nur dachte ich das ich mit der Virtual Box irgendwas "kaputt" machen kann . Aber wenn die Virtual Box genau dafür gedacht ist , dann passt das ja =)
Ergänzung ()

Lotsenbruder schrieb:
Kali läuft auch direkt vom USB-Stick.
Ich habe es auf einen Ventoy-Stick mit drauf, neben vielen anderen.
Zum Vergrößern anklicken....
Das heißt du könntest alles von USB-Stick Starten ? Davon habe ich schon gehört das Linux da sehr praktisch denkt =)
 
  • Gefällt mir
Reaktionen: Kaulin
Gamerfreak89 schrieb:
Dazu möchte ich noch halt sagen das ich eher Lerne wenn man es Erklärt, weil ich mich in vielen Bereichen dann selbst erschlage und nicht direkt weiß was ich machen soll.
Z.B. ich lerne in der Umschulung schneller wenn der Dozent mir das erklärt und ich es dann versuche , und dann nochmal nachfrage wenn ich Probleme habe. Andere Lernen schneller durch Learning By Doing .
Versuche mich dennoch gerne an den Dingen. Auch Multitasking Dinge wie gerade hier schreiben und den Dozent zuhören. Soll die Konzentration steigern .
Zum Vergrößern anklicken....
Ein Tipp aus eigener Erfahrung:
Man lernt am besten, wenn man Dinge erst einmal selber recheriert und vor allem ausprobiert. Falls man dann nicht weiter kommt, kann man natürlich Hilfe erfragen. Das dauert zwar länger, aber dafür verinnerlicht man das auch besser.

Mir hat es immer am meisten geholfen, wenn ich eine Aufgabe hatte, die ich unbedingt lösen wollte. Such Dir vielleicht so eine Aufgabe oder lass Dir eine von deinem Dozenten geben oder Tipps, wo Du entsprechende Aufgaben findest.

Zu den grundsätzlichen Themen wie deine Anfrage solltest Du direkt auf der Herstellerseite schauen oder ggf. einen Blick in Wikipedia werfen. Um das viele Lesen wirst Du so oder so nicht frumrum kommen ;)
 
  • Gefällt mir
Reaktionen: R00kie und mae1cum77
Gamerfreak89 schrieb:
Wie ihr vielleicht raus gelesen habt , würde ich gerne mit den Besagten Programmen ein bisschen Rumspielen. Da ich mich auch durch die Umschulung etwas mehr für das Hacken interessiere. Aber nicht auf die BÖSE Art und weiße sondern um Sicherheitslücken zu finden und Gegeben Falls zu schließen oder zu melden.?
Zum Vergrößern anklicken....
Man braucht Wissen um Lücken zu finden und hat am besten deshalb schon jahrelang Systeme/Software aufgebaut, sonst ist man halt einfach nur ein Script-Kiddie mit Kali Linux.

Security ist wichtig und gut bezahlt, aber eben keine Einsteigerposition. Fang mit den Grundlagen an. Wie verbinde ich mich z.B. sicher per SSH mit einer Linux VM ? Wie ermögliche ich nur den Login per SSH-Key ? ... ?

Wen man sowas nicht drauf hat, dann muss man erst gar nicht mit Kali rumspielen. ;)
 
  • Gefällt mir
Reaktionen: mae1cum77
Demon_666 schrieb:
Ein Tipp aus eigener Erfahrung:
Man lernt am besten, wenn man Dinge erst einmal selber recheriert und vor allem ausprobiert. Falls man dann nicht weiter kommt, kann man natürlich Hilfe erfragen. Das dauert zwar länger, aber dafür verinnerlicht man das auch besser.

Mir hat es immer am meisten geholfen, wenn ich eine Aufgabe hatte, die ich unbedingt lösen wollte. Such Dir vielleicht so eine Aufgabe oder lass Dir eine von deinem Dozenten geben oder Tipps, wo Du entsprechende Aufgaben findest.

Zu den grundsätzlichen Themen wie deine Anfrage solltest Du direkt auf der Herstellerseite schauen oder ggf. einen Blick in Wikipedia werfen. Um das viele Lesen wirst Du so oder so nicht frumrum kommen ;)
Zum Vergrößern anklicken....
Das ist auch wieder ein Wundervoller Tipp ;) ... Multitastking funktioniert schonmal gut und ich werde einfach mal mich ein Bisschen Durchlesen. Ich Lese eigentlich sehr gerne, denke das ist nicht das Problem. Eher vom Verständnis.
Ich nehme mir auch ab jetzt die Zeit , Formulierungen korrekt zu äußern um kein Kauderwelsch zu führen.

Cokocool schrieb:
Man braucht Wissen um Lücken zu finden und hat am besten deshalb schon jahrelang Systeme/Software aufgebaut, sonst ist man halt einfach nur ein Script-Kiddie mit Kali Linux.

Security ist wichtig und gut bezahlt, aber eben keine Einsteigerposition. Fang mit den Grundlagen an. Wie verbinde ich mich z.B. sicher per SSH mit einer Linux VM ? Wie ermögliche ich nur den Login per SSH-Key ? ... ?

Wen man sowas nicht drauf hat, dann muss man erst gar nicht mit Kali rumspielen. ;)
Zum Vergrößern anklicken....
Ja da hast du natürlich recht. Ich würde halt gerne erstmal in die Thematik einsteigen und mir ein paar Linux Distributionen anschauen ;) . Das Kali - Linux habe ich nur erwähnt weil es mit Hacking in Verbindung gebracht wurde.
Das Security nicht unbedingt was für Einsteiger ist dachte ich mir.
Die 2 Fragen die du gestellt hast , habe ich mir direkt mal separat aufgeschrieben um sie zu einem Späteren Zeitpunkt zu beantworten :)
Das Schöne an meiner Umschulung ist , das wir das von zuhause via Teams machen. Heißt ich habe nebenbei auch zeit mich darum zu kümmern.
Wir machen momentan nur Kostenberechnung. Wo ich mich eigentlich frage , für was? ich möchte nicht unbedingt Selbstständig werden .
Aber bald kommt ITIL dran. Und ich schau mal auf den Stundenplan was noch so geplant ist was spezifisch mit IT zu tun hat.
Haben vor kurzen erst gefühlt Tausend Bücher bekommen ( 10 um es genau zu sagen )

Finde das Thema so Mega interessant und bin noch ziemlich am Anfang . In Gamer Sprache würde man von hyped reden haha
 
mal ganz allgemein:
als Fach-Informatiker musst du dich eh mit Dingen wie VirtualBox beschäftigen, es kann absolut nicht schaden, wenn du dich damit schonmal beschäftigt (wobei du natürlich auch VMware Player oder den HyperV nehmen kannst).

dann installierst du dir da mal Kali-Linux. Da gibt es auch gleich wieder mehrere Dinge, die du dabei lernen kannst. Einmal kannst du ein "vorgekautes" Kali Image nehmen und/oder es selber installieren (beides mal ausprobieren).

es folgen dann automatisch Dinge, wie du z.B. USB Geräte vom Host an die VM durchreichst.
in meinem Fall hat die interne WLAN Karte des Laptops den promiscuous mode nicht unterstützt und ich musste einen WLAN USB Stick "zum Lauschen" anstecken.
 
  • Gefällt mir
Reaktionen: Gamerfreak89 und madmax2010
Gamerfreak89 schrieb:
Ja da hast du natürlich recht. Ich würde halt gerne erstmal in die Thematik einsteigen und mir ein paar Linux Distributionen anschauen ;)
Zum Vergrößern anklicken....

Am Ende reicht eine Standard-Distro für alle Grundlagen. Ob der Paketmanager nun apt, yum, dnf oder was auch immer ist, ist nebensächlich. Die Grundlagen bei allen Distros sind meist ähnlich und wenn man eine beherrscht, dann geht der Transfer zu einer anderen sehr einfach.
 
Gamerfreak89 schrieb:
Ich dachte mir schon das es so einen Antwort geben wird, war mir auch sehr bewusst das es , ich nenn es mal , "angeprangert" wird.
Zum Vergrößern anklicken....

Um mal den erste Absatz unter dem Hero der Kali Website zu zitieren:
Kali Linux is not about its tools, nor the operating system. Kali Linux is a platform.

You can take any Linux and install pentesting tools on it, but you have to set the tools up manually and configure them. Kali is optimized to reduce the amount of work, so a professional can just sit down and go.
Zum Vergrößern anklicken....

Wie du bei der Umschulung besser lernst ist eine Sache, aber diese Art von lernen bringt dich nur an nen gewissen Punkt.
Die IT (egal ob Pentesting oder Linux oder Software) entwickelt sich ständig weiter, mindestens die einleitenden Sätze von Dokus sollte man selbstständig lesen und verstehen können.

Gib nem Mann nen Fisch und so.
Es ist ja nicht Sinn der Sache das im Forum Fragen gestellt werden die mit dem erstem Satz der offiziellen Doku beantwortet werden können.
Ziel ist es nicht jemanden anzuprangern, sondern es geht drum jemandem das selbstständige lernen/fischen nahezulegen.
 
  • Gefällt mir
Reaktionen: R00kie und mae1cum77
es ist aber schon ein Unterschied, ob man jemanden ewig lange theoretische Vorträge über das Fischen, die Meeresbiologie usw. usf. hält, oder ihm eine Angel in die Hand drückt, um es einfach mal auszuprobieren ;)
 
Mickey Mouse schrieb:
um es einfach mal auszuprobieren
Zum Vergrößern anklicken....
Ging mir ja nicht drum zu sagen "guck in den ersten Satz der Doku, alles ist geklärt und poste ja nie wieder ne Frage in nem Forum".
Und erst recht wollte ich damit nicht sagen das man ne Distro nicht mal in ner VM testen soll.

TE hat 4 Fragen gestellt:
1. Was genau ist das Kali-Linux ?
2. Und warum wird es verwendet um gewisse Programme wie MimiKatz oder Metasploit auszuführen?
3. Lohnt es sich einen Extra Laptop dafür zu holen oder reicht eine Virtual Box ?
4. Wie Läuft das genau mit Virtual Box ?

1 & 2 erklärt die Kali Linux Landing Page, Punkt 4 wird in den Dokus wirklich ausführlich erklärt (von Proxmox zu QEMU).
Nur Punkt 3 wird da nicht wirklich direkt angesprochen (grade was VM Passthrough angeht, wenn überhaupt notwendig).

Könnte man auch googlen warum VM oder bare metal, aber es ist keine anprangerungswürdige "überflieg die offizielle Doku"-Frage.
Das ist der entscheidende Unterschied, es wäre weniger Aufwand gewesen die Kali Linux Seite zu öffnen als die Frage hier im Forum zu stellen, nur damit jemand die Kali Seite zitiert.

Wenn man das nicht relativ schnell lernt, dann sind alle IT/Linux-Foren so toxisch wie Stackoverflow (und auch meine zwei Kommentare hatten ungewollt diesen Unterton).
 
  • Gefällt mir
Reaktionen: R00kie, Lotsenbruder und Mickey Mouse
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
Getaktete Verbindung unter Kali Linux
Antworten
13
Aufrufe
1.444
sedot
sedot
PhoenixEX
Keine Internetverbindung über VirtualBox für Kali Linux
Antworten
6
Aufrufe
1.110
PhoenixEX
PhoenixEX
S
Kali-Linux lässt sich nicht installieren
Antworten
9
Aufrufe
1.166
tollertyp
T
m1key_SAN
Ultrabook für Windows 11 / Kali Linux
Antworten
8
Aufrufe
1.329
m1key_SAN
m1key_SAN
J
Laptop für Linux
Antworten
6
Aufrufe
819
Jackaces
J
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz