Hacken mit Kali-Linux (eBook)
476 Seiten
Books on Demand (Verlag)
978-3-7583-9546-8 (ISBN)
Mark B. ist seit 2001 als Freelancer im Bereich Software- und Webentwicklung tätig und beschäftigt sich seit einigen Jahren intensiv mit IT-Sicherheit und Web-Pentesting. Außerdem ist er seit Jahren als Trainer in der Erwachsenenbildung tätig und unterrichtet Web- und Softwareentwicklung in diversen Trainings und Abendkursen.
Schnelleinstieg in Linux
Bevor wir allerdings mit der Konfiguration loslegen, will ich mit Ihnen noch ein paar grundlegende Dinge über Linux besprechen.
Windows-User sind es gewohnt Ihr System in Laufwerke mit bestimmten Buchstaben als Kürzel zu unterteilen. So entspricht C:/
der Systemplatte und D:/
könnte zB die Datenplatte sein. Dann würde E:/
für das DVD-Laufwerk verwendet werden und der angesteckte USB-Stick bekäme F:/
als Laufwerksbuchstaben. Netzlaufwerke von zB einem NAS könnten dann ebenfalls als Laufwerk (zB als N:/
) eingebunden werden. Alles ist "schön geordnet" und jedes Laufwerk ist separat ansprechbar über einen eindeutigen Buchstaben.
Nicht so bei Linux! Da gibt es lediglich ein Root-Verzeichnis / und in diesem befinden sich die folgenden Ordner und Dateien:
Na erraten Sie schon, wie der Hase läuft? Kommen Ihnen einige der Ordner bekannt vor?
Unter Linux werden die Platten oder Partitionen an einen Einhängepunkt gebunden. In unserer Partitionierung haben wir zB die erste Partition als / eingehängt. Daher liegen alle Daten auf dieser ersten Partition mit einigen Ausnahmen.
Als Nächstes haben wir eine eigene Partition für /home
und eventuell auch für /var
und /tmp
erstellt. Also liegen alle Daten, die sich im Ordner /home
befinden auf dieser zweiten Partition. Gleiches gilt für die optional erstellten anderen Partitionen.
Klingt erst mal unübersichtlich und kompliziert aber wenn man genauer nachdenkt, wird es schnell klar, dass diese Organisation deutlich besser ist. Im Verzeichnis /var
legen Serverdienste Ihre Daten ab und auch die System-Logdateien landen dort. Würde jetzt der Speicherplatz in /var
knapp werden, könnte man eine zweite Platte einfach innerhalb von /var
einhängen und den Speicherplatz damit erweitern indem man zB die Daten von /var/www/
auf eine eigene Platte bzw. Partition verschiebt und diese dann dort einhängt. Somit kann man Speicherplatz flexibel erweitern. Das ist zB mit LVM oder BRTFS noch komfortabler umsetzbar. BRTFS unterstützt zB auch Snapshots des Dateisystems und einige andere nützliche Funktionen für Storage-Server. Daher ist die Wahl des Dateisystems und die Partitionierung wichtig im professionellen Einsatz.
Stellen Sie sich vor, unter Windows würde eine Platte voll werden. Dann hätten Sie nur die Möglichkeit die Daten auf zwei Platten zB D:/
(Daten 2011-2015) und E:/
(Daten 2016-heute) zu verteilen. Wären nun auf diesen zwei Platten Kundendaten dann müsste man um die Daten eines Kunden über alle Jahre hinweg zu finden auf beiden Platten danach suchen. In einigen Jahren käme dann die dritte Platte hinzu, usw. Natürlich gibt es auch da wieder einen Workaround. Man besorgt einfach eine größere Platte und kopiert alle alten Daten auf die neue Platte, was Zeit kostet und dann steht auch nur noch der freie Restspeicherplatz zur Verfügung und die alte Platte verstaubt unnütz im Schrank. Da ist Linux also deutlich flexibler - finden Sie nicht?
Damit Sie sich etwas besser zurechtfinden, gehen wir einmal alle Verzeichnisse durch:
/bin/
Beinhaltet Binaries. Das sind ausführbare Dateien (Programme) der Kernfunktionen. So findet man hier zB den ping
-Befehl mit dem man die Erreichbarkeit von Rechnern im Netzwerk prüft.
/boot/
Beherbergt unter anderem den GRUB-Bootloader und die Startdatei mit dem Namen vmlinuz
. Die Konfigurationsdateien von GRUB findet man ebenfalls unter /boot/grub/grub.cnf
.
/dev/
Ist die Heimat der sogenannten Gerätedateien. Über diese Dateien wird die Hardware im Betrieb angesprochen. Hier finden wir zB /dev/sda
oder /dev/sda1
usw. Hierzu sollte ich kurz erklären wie Linux Festplatten benennt.
Das sd steht für SCSI-Controller Drive, ältere IDE-Platten wurden als hd bezeichnet. Da auch SATA-Platten in Linux als SCSI-Controller gesehen werden, gilt hier auch der Prefix sd. Das a steht für die erste Platte bzw. die Platte am ersten Controller. Daher ist /dev/sda
zB die Festplatte am ersten SATA-Controller. Die darauffolgende Nummer ist die Nummer der Partition. Somit kann die erste Partition dieser Platte mit /dev/sda1
und die ganze Platte mit /dev/sda
angesprochen werden. Auch USB-Sticks fallen hierunter. Gesetzt dem Fall es gibt keine weiteren Festplatten in Ihrem PC, dann wäre der erste eingesteckte USB-Stick /dev/sdb
und dessen erste Partition /dev/sdb1
. Hier findet man ebenfalls die Datei /dev/cdrom
und /dev/dvd
, die ein Link auf das tatsächliche CD- bzw. DVD-Laufwerk sind. (Ein Link ist am ehesten mit einer Verknüpfung in Windows vergleichbar.)
/etc/
Beheimatet Konfigurationsdateien und steht für "editable text configuration" (änderbare Text-Konfiguration). Hier findet man zB die Datei /etc/fstab
, in der die Einhängepunkte der Partitionen konfiguriert werden oder den Ordner /etc/apt/
, der die Konfiguration des Update- und Installations-Mechanismus von Kali enthält.
/home/
Beinhaltet die Verzeichnisse der normalen Benutzer. Für jeden Benutzer mit Ausnahme von root
gibt es hier ein Verzeichnis. In der Regel sieht die Standard-Konfiguration vor, dass ein Benutzer nur Lese- und Schreibzugriff auf sein eigenes Heimatverzeichnis hat. Aber dazu mehr, wenn wir uns das Rechte-System ansehen.
/lib/, /lib32/, /lib64/, /libx32/
Hier finden sich die Bibliotheken oder auch Shared-Objekts genannt. Dabei handelt es sich nicht um große Gebäude voll mit Büchern, sondern um Programmbibliotheken. Das sind ausgelagerte Teile von Programmen, die bei Bedarf nachgeladen werden können und mehreren Programmen gleichzeitig zur Verfügung stehen.
Die Zahlen 32 und 64 beziehen sich auf 32- bzw. 64-Bit und sind damit ein Indikator dafür in welcher Variante die Programmbibliotheken vorliegen.
/lost+found/
In diesem Ordner findet man Dateien die nach einem Systemabsturz eventuell beschädigt sind. Das macht es für den Systemadministrator leichter die betroffenen Dateien zu identifizieren und manuell zu prüfen.
/media/
Dieses Verzeichnis dient als Sammelpunkt für nachträglich eingehängte Wechseldatenträger. So findet man hier zB den Ordner /media/cdrom0/
in dem bei Bedarf eine eingelegte CD-Rom eingehängt wird oder /media/[username]/[label]/
in dem beispielsweise USB-Sticks automatisch eingehängt werden. Hierbei seht [username]
für den Benutzernamen des Users der den Stick eingehängt hat und [label]
für das Label der eingehängten Partition, die beim formatieren des Datenträgers vergeben wurde – zB: /media/mark/KEYLOG/
/mnt/
Dieser Ordner ist in der Regel leer. mnt steht für mount, also das Einhängen. Hier können zB temporär benötigte Datenträger eingehängt werden.
/opt/
Hier findet man zB Programme, die manuell installiert wurden und ihre eigenen Bibliotheken mitbringen. Damit es nicht zu Überschneidungen mit Bibliotheken kommt, die vom Update-Mechanismus immer auf der aktuellen Version gehalten werden, sollten händisch installierte Programme in diesem Ordner einen Platz finden.
/proc/
Ist ein Pseudo-Verzeichnis. Das bedeutet, dass alles was hier liegt, in dieser Form nur im laufenden Betrieb existiert. Man kann es als eine Art Datei- und Ordnerbasierte Schnittstelle zum RAM-Speicher sehen. Diverse Dinge können hier einfach erfragt werden - zB die Kernel-Version mittels /proc/version
oder nähre Informationen zu einem laufenden Programm. Jede Anwendung bekommt beim Start eine eindeutige Nummer (PID) und im /proc/
-Verzeichnis wird ein Unterordner mit dieser PID-Nummer angelegt. Darin befinden sich dann die verfügbaren Informationen -zB:
root@kali:~# cat /proc/1414/status |
Name: | xfce4-terminal |
Status: | s (selleping) |
Tgid: | 1414 |
... | (Ausgabe gekürzt) |
Wie Sie sehen konnten, wird der Name des Programms, der Status, die PID und vieles mehr geliefert. Es ist sogar möglich die Speicherbelegung im RAM zu beobachten und so zu sehen, was ein Programm genau macht.
/root/
Ist das Heimatverzeichnis des Systemadministrators, unter Linux Superuser oder root
genannt.
/run/
Wurde mit dem systemd eingeführt. Der systemd verwaltet die Systemdienste und eben diese legen Daten in /run/
ab. Das d am Ende des Namens steht...
Erscheint lt. Verlag | 7.2.2024 |
---|---|
Sprache | deutsch |
Themenwelt | Informatik ► Netzwerke ► Sicherheit / Firewall |
Schlagworte | Cyber Sicherheit • hacken • Hacking • IT-Sicherheit • Pentest |
ISBN-10 | 3-7583-9546-1 / 3758395461 |
ISBN-13 | 978-3-7583-9546-8 / 9783758395468 |
Haben Sie eine Frage zum Produkt? |
Größe: 20,2 MB
Digital Rights Management: ohne DRM
Dieses eBook enthält kein DRM oder Kopierschutz. Eine Weitergabe an Dritte ist jedoch rechtlich nicht zulässig, weil Sie beim Kauf nur die Rechte an der persönlichen Nutzung erwerben.
Dateiformat: EPUB (Electronic Publication)
EPUB ist ein offener Standard für eBooks und eignet sich besonders zur Darstellung von Belletristik und Sachbüchern. Der Fließtext wird dynamisch an die Display- und Schriftgröße angepasst. Auch für mobile Lesegeräte ist EPUB daher gut geeignet.
Systemvoraussetzungen:
PC/Mac: Mit einem PC oder Mac können Sie dieses eBook lesen. Sie benötigen dafür die kostenlose Software Adobe Digital Editions.
eReader: Dieses eBook kann mit (fast) allen eBook-Readern gelesen werden. Mit dem amazon-Kindle ist es aber nicht kompatibel.
Smartphone/Tablet: Egal ob Apple oder Android, dieses eBook können Sie lesen. Sie benötigen dafür eine kostenlose App.
Geräteliste und zusätzliche Hinweise
Buying eBooks from abroad
For tax law reasons we can sell eBooks just within Germany and Switzerland. Regrettably we cannot fulfill eBook-orders from other countries.
aus dem Bereich