Kali-Linux im WSL | Wie einarbeiten?

[d.klink]

Seid gegrüßt!

Bin gerade im 2 Lj. & so langsam merke ich, dass ich den Bereich rund um die IT-Sicherheit spannend finde. Mein Infrastruktur Team-Leiter hatte daraufhin vorgeschlagen, dass ich dann mit Kali-Linux über das WSL mal rumspielen soll.

Bin jetzt mit einer RDP Sitzung auf der WSL.

Ich habe echt viel gegoogelt. Es gibt zahlreichende Tools (Hydra, Metasploit, nmap, usw.). Wo soll ich anfangen? Was ist ein sinnvoller Weg mich in diese Kali-Linux Welt einzuarbeiten? Mit Sicht auf Security/Pentesting/Ethical Hacking. Weiß da wirklich nicht, wo ich starten soll - was meint ihr?

Habe an sich minimale Linux Erfahrungen, ich weiß wie das ganze System funktioniert. Aber aktiv habe ich damit bisher nicht gearbeitet.

Danke im Voraus!

[Budspencer]

Kali Linux ist nichts anders wie eine Ansammlung von Werkzeugen. Wenn du die Tools verstehst, brauchst du Kali Linux eigentlich nicht mehr, da du diese selbst installierst, da du weist was du brauchst.

Du solltest erst einmal die Basics (Grundlagen) verstehen ehe du solche Tools einsetzt.

- TCP/IP-Modell und Protokoll Stack (gutes Verständnis der Schichten) inkl. IPV4/V6
- Wichtige Protokolle: TCP, UDP, HTTP, HTTPS, DNS, ARP, ICMP...
- Routing Protokolle wie OSPF, BGP, EIGRP...
- IEEE 802.11 

Grundverständnis von Firewalls
- Paketfilterung, Stateful Inspection, Proxy-Firewalls...
- MITM (Man-in-the-Middle-Angriffe)

Danach verstehst du und vor allem bist du in der Lage den Traffic zu lesen, verstehst und kannst die open Ports nutzten und PayLoad Deployen,


So hab ich IT-Security gelernt und Verstanden.
Ich brauch kein Kali-Linux, ich nehme ein Debian, Archlinux oder was sonst gerade da ist.


Viel Freude, ist ein Spannendes Themengebiet und macht echt Spaß.
 

Bearbeitet 11. Dezember von Budspencer

[d.klink]

Danke für deinen Einblick 🙂 Das war eher meine Frage - von den zahlreichen Tools, wie geht man vor diese zu lernen & zu verstehen? Die von dir genannten Grundlagen verstehe ich bereits bzw. weiß wofür sie genutzt werden.
Würde eben gerne tiefer (vor allem nach der Ausbildung) in das Themengebiet einsteigen, daher einmal meine Frage umformuliert: Wie kann ich mich in die technische Seite der IT-Sicherheit einarbeiten?

[ickevondepinguin]

vor 37 Minuten schrieb d.klink:

daher einmal meine Frage umformuliert: Wie kann ich mich in die technische Seite der IT-Sicherheit einarbeiten?

Die Antwort hast du ja bekommen Grundlagen verstehen und ggf. auch mal den Perspektivwechsel machen: Was wird der Angreifer von mir wollen? Wie wird er vorgehen, sprich, wovor muss ich mich schützen? Woher bekommen Angreifende die Informationen nach Sicherheitslücken, etc... Es ist erst einmal ein großes "Verstehen".

Ganz anders ausgedrückt: Du schützt dich in anderen Lebenslagen ja auch, weil du die Gefahren kennst und die Grundlagen verstanden hast, warum das so ist und wie es dazu kommen kann. Verhütung, Krankheiten, Sicherheitsmaßnahmen bei Arbeiten mit elektrischen Geräten.... Ähnlich ist es hier auch!

Wie gesagt: Kali Linux ist erst einmal eine Distribution mit einer Sammlung an Tools. Diese kannst du dort kennen lernen und wert schätzen. Aber du kannst sie eben auch unter jeder anderen Distribution installieren und nutzen.

[HAL_9000]

Hallo,

ich halte die kostenlosen Einführungskurse von Security Blue Team für sehr hilfreich: https://www.securityblue.team/ . Sie bieten einen fundierten Einstieg in die spannende Welt von IT-Security, mit dem Fokus auf defensive Cybersecurity.

Es gibt dort eine Reihe von, wie ich finde, guten Kursen, bei denen Du praxisorientiert lernst, mit Wireshark, PowerShell, Bash und Python umzugehen. Du bekommst Aufgaben, die Du anhand dieser Tools lösen musst. So lernst Du direkt anhand von simulierten Sicherheitsvorfällen. Wie zuvor erwähnt, sind viele Kurse kostenlos, Kurse mit anschließender Zertifizierung kosten aber.

Bei mir im Unternehmen wird übrigens viel mit Splunk gearbeitet, ein SIEM Tool. Auf https://www.splunk.com/ kannst Du Dir einen Account erstellen, Splunk downloaden und damit rumspielen. Kostenlose Kurse gibt es dort auch.

Auf jeden Fall wünsche ich Dir weiterhin viel Freude am Thema. 🙂

Bearbeitet 12. Dezember von HAL_9000

[charmanta]

Bei Kali wirst Du erstmal erschlagen.

Mein Tip: Nimm eine eigene Webseite. Denk mal drauf rum wie Du die analysieren würdest und wie Du Schwachstellen finden kannst. Vielleicht mal mit nmap anfangen und auswerten.

Metasploit ist toll ... aber das ist für den Anfang vielleicht zu viel und zu automatisiert. Um zu begreifen was die Tools machen musst Du selbst verstehen was sie machen SOLLEN.

Also einen eigenen Server erstmal analysieren, schauen was der Preis gibt, was Du daraus machen kannst und dann auf Basis der Dienste Angriffe planen und durchführen. Dafür ist Kali

[Wissenshungriger]

Das Bild trifft es glaube ich ganz gut 😉

Schön, dass du Kali für dich entdecken willst.
Als Erstes empfehle ich dir Kali über VirtualBox zu betreiben, da es über die WSL zu viele Einschränkungen gibt.
Fertige Images gibt es zum Download, so dass du gleich ohne Installation loslegen kannst.
Und als Zweites würde ich mir tryhackme.com ansehen und dort ggf. auch ein Premium Abo abschließen.
Das kostet nicht viel, du bekommst aber viel Content und kannst dabei viel lernen.
Da hast du dann auch einen strukturierten Ansatz.

Wenn du besser geworden bist, kannst du dir im Bereich die DVWA anschauen und den OWASP Juice Shop.
Wenn du ganze Maschine rooten willst, so kann ich dir vulnhub.com empfehlen.
Die Maschinen dort sind nicht so schwer wie auf HackTheBox.

Viel Erfolg und natürlich auch viel Spaß!