Hacken mit Kali-Linux (eBook)

Schnelleinstieg in Linux

Bevor wir allerdings mit der Konfiguration loslegen, will ich mit Ihnen noch ein paar grundlegende Dinge über Linux besprechen.

Windows-User sind es gewohnt Ihr System in Laufwerke mit bestimmten Buchstaben als Kürzel zu unterteilen. So entspricht C:/ der Systemplatte und D:/ könnte zB die Datenplatte sein. Dann würde E:/ für das DVD-Laufwerk verwendet werden und der angesteckte USB-Stick bekäme F:/ als Laufwerksbuchstaben. Netzlaufwerke von zB einem NAS könnten dann ebenfalls als Laufwerk (zB als N:/) eingebunden werden. Alles ist "schön geordnet" und jedes Laufwerk ist separat ansprechbar über einen eindeutigen Buchstaben.

Nicht so bei Linux! Da gibt es lediglich ein Root-Verzeichnis / und in diesem befinden sich die folgenden Ordner und Dateien:

Na erraten Sie schon, wie der Hase läuft? Kommen Ihnen einige der Ordner bekannt vor?

Unter Linux werden die Platten oder Partitionen an einen Einhängepunkt gebunden. In unserer Partitionierung haben wir zB die erste Partition als / eingehängt. Daher liegen alle Daten auf dieser ersten Partition mit einigen Ausnahmen.

Als Nächstes haben wir eine eigene Partition für /home und eventuell auch für /var und /tmp erstellt. Also liegen alle Daten, die sich im Ordner /home befinden auf dieser zweiten Partition. Gleiches gilt für die optional erstellten anderen Partitionen.

Klingt erst mal unübersichtlich und kompliziert aber wenn man genauer nachdenkt, wird es schnell klar, dass diese Organisation deutlich besser ist. Im Verzeichnis /var legen Serverdienste Ihre Daten ab und auch die System-Logdateien landen dort. Würde jetzt der Speicherplatz in /var knapp werden, könnte man eine zweite Platte einfach innerhalb von /var einhängen und den Speicherplatz damit erweitern indem man zB die Daten von /var/www/ auf eine eigene Platte bzw. Partition verschiebt und diese dann dort einhängt. Somit kann man Speicherplatz flexibel erweitern. Das ist zB mit LVM oder BRTFS noch komfortabler umsetzbar. BRTFS unterstützt zB auch Snapshots des Dateisystems und einige andere nützliche Funktionen für Storage-Server. Daher ist die Wahl des Dateisystems und die Partitionierung wichtig im professionellen Einsatz.

Stellen Sie sich vor, unter Windows würde eine Platte voll werden. Dann hätten Sie nur die Möglichkeit die Daten auf zwei Platten zB D:/ (Daten 2011-2015) und E:/ (Daten 2016-heute) zu verteilen. Wären nun auf diesen zwei Platten Kundendaten dann müsste man um die Daten eines Kunden über alle Jahre hinweg zu finden auf beiden Platten danach suchen. In einigen Jahren käme dann die dritte Platte hinzu, usw. Natürlich gibt es auch da wieder einen Workaround. Man besorgt einfach eine größere Platte und kopiert alle alten Daten auf die neue Platte, was Zeit kostet und dann steht auch nur noch der freie Restspeicherplatz zur Verfügung und die alte Platte verstaubt unnütz im Schrank. Da ist Linux also deutlich flexibler - finden Sie nicht?

Damit Sie sich etwas besser zurechtfinden, gehen wir einmal alle Verzeichnisse durch:

/bin/

Beinhaltet Binaries. Das sind ausführbare Dateien (Programme) der Kernfunktionen. So findet man hier zB den ping-Befehl mit dem man die Erreichbarkeit von Rechnern im Netzwerk prüft.

/boot/

Beherbergt unter anderem den GRUB-Bootloader und die Startdatei mit dem Namen vmlinuz. Die Konfigurationsdateien von GRUB findet man ebenfalls unter /boot/grub/grub.cnf.

/dev/

Ist die Heimat der sogenannten Gerätedateien. Über diese Dateien wird die Hardware im Betrieb angesprochen. Hier finden wir zB /dev/sda oder /dev/sda1 usw. Hierzu sollte ich kurz erklären wie Linux Festplatten benennt.

Das sd steht für SCSI-Controller Drive, ältere IDE-Platten wurden als hd bezeichnet. Da auch SATA-Platten in Linux als SCSI-Controller gesehen werden, gilt hier auch der Prefix sd. Das a steht für die erste Platte bzw. die Platte am ersten Controller. Daher ist /dev/sda zB die Festplatte am ersten SATA-Controller. Die darauffolgende Nummer ist die Nummer der Partition. Somit kann die erste Partition dieser Platte mit /dev/sda1 und die ganze Platte mit /dev/sda angesprochen werden. Auch USB-Sticks fallen hierunter. Gesetzt dem Fall es gibt keine weiteren Festplatten in Ihrem PC, dann wäre der erste eingesteckte USB-Stick /dev/sdb und dessen erste Partition /dev/sdb1. Hier findet man ebenfalls die Datei /dev/cdrom und /dev/dvd, die ein Link auf das tatsächliche CD- bzw. DVD-Laufwerk sind. (Ein Link ist am ehesten mit einer Verknüpfung in Windows vergleichbar.)

/etc/

Beheimatet Konfigurationsdateien und steht für "editable text configuration" (änderbare Text-Konfiguration). Hier findet man zB die Datei /etc/fstab, in der die Einhängepunkte der Partitionen konfiguriert werden oder den Ordner /etc/apt/, der die Konfiguration des Update- und Installations-Mechanismus von Kali enthält.

/home/

Beinhaltet die Verzeichnisse der normalen Benutzer. Für jeden Benutzer mit Ausnahme von root gibt es hier ein Verzeichnis. In der Regel sieht die Standard-Konfiguration vor, dass ein Benutzer nur Lese- und Schreibzugriff auf sein eigenes Heimatverzeichnis hat. Aber dazu mehr, wenn wir uns das Rechte-System ansehen.

/lib/, /lib32/, /lib64/, /libx32/

Hier finden sich die Bibliotheken oder auch Shared-Objekts genannt. Dabei handelt es sich nicht um große Gebäude voll mit Büchern, sondern um Programmbibliotheken. Das sind ausgelagerte Teile von Programmen, die bei Bedarf nachgeladen werden können und mehreren Programmen gleichzeitig zur Verfügung stehen.

Die Zahlen 32 und 64 beziehen sich auf 32- bzw. 64-Bit und sind damit ein Indikator dafür in welcher Variante die Programmbibliotheken vorliegen.

/lost+found/

In diesem Ordner findet man Dateien die nach einem Systemabsturz eventuell beschädigt sind. Das macht es für den Systemadministrator leichter die betroffenen Dateien zu identifizieren und manuell zu prüfen.

/media/

Dieses Verzeichnis dient als Sammelpunkt für nachträglich eingehängte Wechseldatenträger. So findet man hier zB den Ordner /media/cdrom0/ in dem bei Bedarf eine eingelegte CD-Rom eingehängt wird oder /media/[username]/[label]/ in dem beispielsweise USB-Sticks automatisch eingehängt werden. Hierbei seht [username] für den Benutzernamen des Users der den Stick eingehängt hat und [label] für das Label der eingehängten Partition, die beim formatieren des Datenträgers vergeben wurde – zB: /media/mark/KEYLOG/

/mnt/

Dieser Ordner ist in der Regel leer. mnt steht für mount, also das Einhängen. Hier können zB temporär benötigte Datenträger eingehängt werden.

/opt/

Hier findet man zB Programme, die manuell installiert wurden und ihre eigenen Bibliotheken mitbringen. Damit es nicht zu Überschneidungen mit Bibliotheken kommt, die vom Update-Mechanismus immer auf der aktuellen Version gehalten werden, sollten händisch installierte Programme in diesem Ordner einen Platz finden.

/proc/

Ist ein Pseudo-Verzeichnis. Das bedeutet, dass alles was hier liegt, in dieser Form nur im laufenden Betrieb existiert. Man kann es als eine Art Datei- und Ordnerbasierte Schnittstelle zum RAM-Speicher sehen. Diverse Dinge können hier einfach erfragt werden - zB die Kernel-Version mittels /proc/version oder nähre Informationen zu einem laufenden Programm. Jede Anwendung bekommt beim Start eine eindeutige Nummer (PID) und im /proc/-Verzeichnis wird ein Unterordner mit dieser PID-Nummer angelegt. Darin befinden sich dann die verfügbaren Informationen -zB:

Wie Sie sehen konnten, wird der Name des Programms, der Status, die PID und vieles mehr geliefert. Es ist sogar möglich die Speicherbelegung im RAM zu beobachten und so zu sehen, was ein Programm genau macht.

/root/

Ist das Heimatverzeichnis des Systemadministrators, unter Linux Superuser oder root genannt.

/run/

Wurde mit dem systemd eingeführt. Der systemd verwaltet die Systemdienste und eben diese legen Daten in /run/ ab. Das d am Ende des Namens steht...