TechTarget

kras99 - stock.adobe.com

Ratgeber

Kali vs. ParrotOS: Linux-Distributionen für Sicherheitsprofis

Netzwerksicherheit erfordert nicht immer teure Software. Zwei Linux-Distributionen, Kali Linux und ParrotOS, können Unternehmen dabei helfen, ihre Sicherheitslücken zu schließen.

Damon Garn
von
Zuletzt aktualisiert:15 Jan. 2024

Es ist eine wunderbare Zeit, ein Linux-Benutzer zu sein: Die heutigen Distributionen sind voll funktionsfähig, leistungsstark und stabil. Wie kann sich eine einzelne Distribution in einer so wettbewerbsintensiven Welt abheben? Ein Weg ist die Spezialisierung und Fokussierung. Genau das ist der Ansatz, den sich Kali Linux und ParrotOS zu eigen gemacht haben.

Wenn Sie in Ihrem Unternehmen eine sicherheitsorientierte Rolle innehaben, sollten Sie sich jede dieser Distributionen genau ansehen. Wenn Sie ein Endanwender in der heutigen Welt des Identitätsdiebstahls und der Verletzung der Privatsphäre sind, ist ParrotOS besonders faszinierend.

Lassen Sie uns diese beiden Sicherheits- und Datenschutz-Distributionen untersuchen und vergleichen, um Ihnen bei der Entscheidung zu helfen, welche für Ihren Anwendungsfall am besten geeignet ist.

Kali Linux, das sich auf Penetrationstests, Audits und Forensik konzentriert, ist eine der bekanntesten und angesehensten Sicherheitsdistributionen der Branche. ParrotOS ist eine attraktive Option für Endanwender, die Wert auf Privatsphäre legen.

Beachten Sie, dass weder Kali Linux noch ParrotOS Security Edition für neue Linux-Benutzer konzipiert sind. Sie sind zweckspezifische Distributionen und setzen ein hohes Maß an Wissen über das Betriebssystem selbst voraus. Zu den benutzerfreundlicheren Optionen für Neueinsteiger gehören Ubuntu, Fedora Linux und Linux Mint.

Einführung in Kali Linux

Kali Linux entwickelte sich aus BackTrack, einer Debian-basierten Distribution. Es bietet Sicherheitsexperten mehr als 600 vorinstallierte Pentest-, Forensik-, Test- und Schwachstellen-Scan-Programme. Wie bei jeder Open-Source-Software können Sie auch Kali nach Belieben verändern.

Schauen wir uns an, wie Sie die Distribution verwenden können.

Kali installieren

Kali ist multiplattformfähig und bietet Benutzern eine Vielzahl von Bereitstellungsoptionen, darunter die folgenden:

  • Installer-Images für Bare-Metal-Installationen.
  • VMs für virtualisierte Umgebungen.
  • Mobile für Android-Geräte.
  • Cloud.
  • Container: ein Teil der Funktionalität von Kali ist über kleine portable Container zugänglich.
  • Live Boot: Kali lässt sich nutzen, ohne bestehende Betriebssysteme zu beschädigen oder zu ersetzen.
  • Windows Subsystem für Linux-Unterstützung.
  • Arm-Prozessoren: flexibler Einsatz auf kleinen Appliance-Geräten und modernen Systemen.

Die meisten Benutzer werden Kali wahrscheinlich mit Bare-Metal-Installations-Images oder VMs betreiben. Es gibt vorgefertigte Images für VMware, Hyper-V, QEMU und VirtualBox. Weitere Einsatzmöglichkeiten sind Raspberry Pi, AWS, Azure, Docker und USB-basierte Live-Boots.

Kali macht sich seine Open-Source-Wurzeln zunutze. Sie können die Build-Skripte direkt von GitLab aus einsehen und verwenden. Wenn Sie einen bestimmten Bedarf haben, können Sie ihn zu bestehenden Skripten hinzufügen, um Ihre eigene Version von Kali zu erstellen, die für Sie geeignet ist.

Kali-Dokumentation und Community

Treten Sie dem offiziellen Kali-Forum bei, um Probleme zu diskutieren, Fragen zu stellen oder zu beantworten und mehr über die Tools zu erfahren. Die Community unterstützt auch einen Discord-Kanal, um mit anderen Kali-Enthusiasten und Entwicklern zu chatten. Kali nutzt außerdem verschiedene Social-Media-Kanäle, unter anderem Mastodon, um mit den Benutzern zu kommunizieren.

Die Kali-Dokumentation ist außerdem in Englisch auf der offiziellen Seite verfügbar. Sie ist gut in durchsuchbaren Kategorien organisiert und deckt alles von Containern bis hin zu allgemeinen Informationen über bestimmte Werkzeuge ab.

Der Hilfe-Index der Kali-Dokumentation auf der offiziellen Webseite.
Abbildung 1: Der Hilfe-Index der Kali-Dokumentation auf der offiziellen Webseite.

Zum Beispiel möchten Sie vielleicht erfahren, wie man Flatpak oder snapd für die Verwaltung von Softwarepaketen verwendet (Abbildung 2).

Beispiel für die Dokumentation der Kali-Tools, hier für Flatpak.
Abbildung 2: Beispiel für die Dokumentation der Kali-Tools, hier für Flatpak.

Kali bietet eine zusätzliche Tool-Liste, die weitaus umfangreicher ist. Sie listet jedes der über 600 Dienstprogramme auf, die mit Kali ausgeliefert werden, und ordnet sie nach Paketen, damit Sie sehen können, wie sie zusammenhängen. Jedes Werkzeug ist mit einer Hauptseite mit Optionen, Beispielen und Anwendungsfällen verlinkt.

Kali: Ein Teil der Tools-Seite zu Linux.
Abbildung 3: Ein Teil der Tools-Seite zu Linux.

Zum Beispiel enthält der Nmap-Eintrag von Kali Informationen über das Tool zur Erkundung von Netzwerken und zur Sicherheitsüberprüfung.

Kali Linux: Der Nmap-Hilfe-Link führt zu einer informativen Seite über das Port-Scanning-Tool.
Abbildung 4: Der Nmap-Hilfe-Link führt zu einer informativen Seite über das Port-Scanning-Tool.

Was können Sie mit Kali machen?

Kali mit seinem scharfen Fokus lässt Sie tief in die geheimnisvolle Welt der Hacker-Tools eintauchen. Es sollte nicht die Distribution Ihrer Wahl für Spiele oder Grafikdesign sein, aber es ist eine großartige Option, um etwas über die wichtigsten Sicherheitstools von heute zu lernen.

Kali ist eine ziemlich einfache Wahl für Sicherheitsexperten. Denken Sie daran, dass Kali nicht für Linux-Neulinge gedacht ist. Es setzt voraus, dass Sie mit dem Betriebssystem, der Befehlszeilenschnittstelle (CLI), der Softwareverwaltung, der Verwaltung von Berechtigungen und anderen Standardaufgaben vertraut sind.

Beachten Sie die Kali-Schulungsseite und die dort verlinkte Kali Linux Revealed-Schulung und -Zertifizierung. Es gibt viele Optionen, die Benutzern helfen, mehr über Kali und seine vorinstallierten Tools zu lernen.

Einführung in ParrotOS

ParrotOS konzentriert sich auf drei Bereiche: Datenschutz, Sicherheit und Entwicklung. Die meisten ParrotOS-Versionen, mit Sicherheitstools, Datenschutzfunktionen und Leistungsverbesserungen, laufen auf einer Vielzahl von Hardware- und Virtualisierungsplattformen. Wie bei den meisten Linux-Distributionen stehen Anpassbarkeit und Freiheit im Vordergrund.

ParrotOS wurde 2013 vorgestellt und liegt derzeit (Januar 2024) in der Version 5.3 vor. Es wird mit mehr als 600 Sicherheits- und Entwicklungstools ausgeliefert. Die Distribution verfügt über eine aktive Benutzergemeinschaft und eine umfangreiche Dokumentation.

Wählen Sie eine ParrotOS-Edition

ParrotOS gibt es in den folgenden sechs verschiedenen Varianten, je nach Ihren Bedürfnissen. Wählen Sie sorgfältig aus. Es gibt erhebliche Unterschiede zwischen den Varianten:

  1. Security Edition: Konzipiert für Pentests mit der entsprechenden Bibliothek von Tools. Wohl keine gute Wahl für alltägliche Computertätigkeiten.
  2. Home Edition: Legt den Schwerpunkt auf Datenschutz und Entwicklung für den Standardgebrauch, obwohl zusätzliche Pentest-Tools hinzugefügt werden können.
  3. Hack The Box: Verwendet Pwnbox, eine spezielle Version von ParrotOS, um ein komplettes Hacker-Toolset für Angriffe auf die Cloud-Labormaschinen von Hack The Box bereitzustellen.
  4. Cloud Edition: ParrotOS-Version für Docker und Cloud-Anwendungen.
  5. Architect: Basisinstallation von ParrotOS ohne jegliche Anwendungen. Mit dieser Edition können Sie Datenschutz- oder Pentest-Software speziell für Ihre Bedürfnisse erstellen.
  6. Raspberry Pi: Maßgeschneidert für Raspberry Pi 4, aber diese Edition funktioniert auch auf Pi-2- und Pi-3-Systemen.
Sechs Version der Disrtibution stehen auf der ParrotOS-Webseite zur Auswahl.
Abbildung 5: Sechs Version der Disrtibution stehen auf der ParrotOS-Webseite zur Auswahl.

ParrotOS installieren

Parrot bietet eine Vielzahl von Installationsoptionen. Laden Sie die gewünschte Version herunter, starten Sie das System physisch oder virtuell vom Installationsmedium und folgen Sie dem Installationsassistenten.

Die Installationsdokumentation bietet detaillierte Anleitungen für viele Installationsoptionen, darunter die folgenden:

  • Standardinstallation.
  • Dual-Boot mit anderen Betriebssystemen.
  • Raspberry Pi.
  • Virtualisierungsplattformen: Unified Threat Management unter macOS, VirtualBox und VMware.
  • Docker-Images.

Bei so vielen Editionen sowie Virtualisierungs- und Cloud-Optionen sind die Hardware-Anforderungen sehr unterschiedlich. ParrotOS läuft auf gängigen Hardware-Plattformen und bietet Abwärtskompatibilität mit älterer Hardware.

ParrotOS-Dokumentation und Community

ParrotOS bietet umfassende, gut organisierte sowie übersichtliche Informationen zur Installation und zum Einsatz. Es ist leistungsfähig genug für erfahrene Pentester, aber die Dokumentation ist einfach genug, um auch neue Linux-Nutzer anzusprechen.

Die ParrotOS-Dokumentation enthält auch Konfigurationsinformationen für die Arbeit mit einigen Kernkomponenten des Betriebssystems, darunter AppArmor, Nvidia-GPU-Treiber und unterstützende Technologien, mit denen Benutzer die Bildschirmtastatur von ParrotOS anpassen können. Nmap- und Wget-Informationen sind ebenfalls verfügbar.

ParrotOS-Dokumntation verlinkt auf Anwendungsinformationen anderer Tools.
Abbildung 6: ParrotOS-Dokumntation verlinkt auf Anwendungsinformationen anderer Tools.

Weitere Informationsquellen sind der ParrotOS-Blog und das Open-Source-Repository von GitLab für ParrotOS. Dort finden Sie die aktuellsten Informationen zu Paketen, Fehlern, kommenden Funktionen und anderen Entwicklungen.

Was kann man mit ParrotOS machen?

Der Funktionsumfang von ParrotOS hängt von der installierten Edition ab. Die Security Edition ist Kali am ähnlichsten und daher die erste Wahl für Sicherheitsexperten. Sie setzt ein hohes Maß an Vertrautheit mit grundlegenden Lunix-Aufgaben voraus, zum Beispiel mit der Erhöhung von Privilegien, der Datenverwaltung, dem Softwaremanagement und der Netzwerkverwaltung. Die Home Edition eignet sich hervorragend für Endanwender und könnte ein guter Ausgangspunkt für alltägliche Aufgaben sein, besonders wenn Sie neu in Linux sind.

ParrotOS wird auch als praktikable Entwicklerplattform angepriesen, was bedeutet, dass es sich nicht nur an Sicherheitsexperten richtet.

Kali Linux vs. ParrotOS: Erste Schritte mit beiden Distributionen

Nun, da Sie mit beiden Distributionen vertraut sind, können wir mit der Nutzung beginnen.

Laden Sie zunächst beide Distributionen herunter und installieren Sie sie auf VMs. VMs sind der einfachste Weg, mit neuen Distributionen zu arbeiten, obwohl Sie die Software natürlich auch auf Raspberry-Pi-Geräten und Standardinstallationen verwenden können. Wir empfehlen die ParrotOS-Security-Version, wenn Sie auch mit Kali experimentieren wollen.

Nach der Installation finden Sie hier ein paar Übungen, die Ihnen den Einstieg erleichtern:

  1. Suchen Sie sich einen Port-Scanner und führen Sie einen Scan Ihres lokalen Netzwerks durch.
  2. Suchen Sie nach einem Packet-Sniffer und zeichnen Sie etwas Netzwerk-Traffic auf.
  3. Führen Sie einen Wireless-Scan durch, um die drahtlosen Netzwerke in Ihrer Umgebung zu verstehen.
  4. Fangen Sie an, das Betriebssystem in Ihre täglichen Sicherheitsaudits zu integrieren.

Während Sie vielleicht schon wissen oder erraten können, welche Tools für diese Aufgaben installiert sind, hilft Ihnen die Suche in den beiden Systemen, sich mit ihrem Aufbau und ihren Fähigkeiten vertraut zu machen.

Das Geheimnis bei der Verwendung von Kali Linux oder ParrotOS besteht darin, das beste Tool für die Aufgabe zu finden, die Sie erledigen möchten. In dieser Situation ist Kali Linux nur für eine Sache gedacht – und das macht es gut. Die ParrotOS-Security-Version ist sicherlich konkurrenzfähig. Die Home-Option von Parrot bietet jedoch Standardbenutzern die Privatsphäre-Einstellungen und Nicht-Tracking-Funktionen, die viele von uns heutzutage wünschen. Das bedeutet, dass Ihre erste Frage lauten muss: "Möchte ich Penntests oder Sicherheitsaudits durchführen, oder bin ich ein normaler Benutzer, der nicht getrackt werden möchte?"

Erfahren Sie mehr über Netzwerksicherheit

ComputerWeekly.de
Close