Kali Linux Testumgebung
Ein Handwerker ist nur so gut wie seine Werkzeuge.


Dieser Spruch trifft nicht nur auf Handwerker zu, auch in der IT-Sicherheit ist es wichtig, dass man seine Werkzeuge versteht, um das Handwerk zu verstehen. Es ist sicher kein Problem den Code zu lesen, um sich ein Verständnis zu verschaffen, wie die Tools funktionierten, die Hilfefunktionen und Handbücher (falls es welche gibt) helfen Ihnen bestimmt bei der Verwendung. Es stellt sich gerade bei Sicherheitstools die Frage, wo soll man ansetzen? Welchen Output liefert das eingesetzte Tool? Wann ist eine Durchführung erfolgreich? Wie lange braucht das Tool? Wie können Sie damit Erfahrung sammeln? Es sind alles wichtige Fragen, die beantwortet werden müssen.

Erfahrene Profis üben zuerst, um Antworten auf diese Fragen zu bekommen. Hier kommt ein „Testlabor/Prüfstand“ ins Spiel. Die Theorie ist immer anders als die Praxis. Theoretische Informationen können Sie sich ohne Probleme von Hilfebildschirmen, README-Dateien und Dokumentationen entnehmen. Es ist aber etwas anderes, wenn man die Daten ins Tool eingibt und eine dynamische Ausgabe erhält. Nur durch das Ausprobieren erhält der Mensch oft ein tieferes Verständnis für das Tool.

Übung macht den Meister! Deshalb heiß es üben, üben, üben! Sie können beginnen mit neuen Konfigurationen, Optionen, Befehlen und Flags zu experimentieren. Aber wo sollte man das tun? In der freien „Wildbahn“ ist es gefährlich, da man das neue Tool nicht ein x-beliebiges Ziel testen kann, da einerseits strafrechtliche Konsequenzen haben kann, wenn man das ungefragt ein Ziel „attackiert“ aber auch ist es leicht mit einem noch nicht bekannten Tool am Ziel Schaden anzurichten.

Mit den Test Lab Environment haben die Entwickler von Kali eine Möglichkeit geschaffen, den Aufbau einer Testumgebung einfacher zu machen. Im neuen Release sind deshalb die folgenden Tools eingepackt:

  • DVWA – Damn Vulnerable Web Application
  • Juice Shop – OWASP Juice Shop

Die Tools kann man entweder getrennt oder mit dem Metapaket kali-linux-labs installieren. Installiert wird es mit dem Befehl apt install <package>.

Categories:

Tags:

Comments are closed