OpenVAS unter Kali Linux installieren

- Lesezeit: ~1 Minute

Information

OpenVAS ist ein Vulnerability Scanner mit welchen man Systeme auf Schwachstellen Scannen kann.

Install

Die Installation von OpenVAS unter Kali Linux 2021.1 ist denkbar einfach, folgende Befehle in einem Terminal Fenster ausführen:

sudo apt-get update sudo apt-get install gvm* sudo gvm-setup

Es muss noch ein Benutzer für OpenVAS angelegt werden:

sudo -E -u _gvm -g _gvm gvmd --user= --new-password=

Zum Beispiel mit dem User `admin` und dem Password Fi2hStink7!

sudo -E -u _gvm -g _gvm gvmd --user=admin --new-password=Fi2hStink7!

Die Seite zu OpenVAS wird per Lokalhost mit den angegeben Port aufgerufen: https://127.0.0.1:9392

netstat

- Lesezeit: 4 Minuten

Mit netstat kann die Routing-Tabelle des Systems abgefragt werden. In der Regel mit netstat -r bzw. auch unter Linux (z. B. Debian/Ubuntu/…) mit route -n.

Auflistung der dazu gehörenden Flags und deren Bedeutung:

Flag Bedeutung
C Cloning - Bei Verwendung wird eine neue Route aus diesem Eintgrag gecloned.
D Dynamisch - Route, die durch eine Routenumleitung oder einen RIP hinzugefügt wurde (wenn Routing aktiviert ist).
G Die Route läuft über ein Gateway.
H Die Route zeigt nur auf einen einzelnen Rechner.
M Der Eintrag wurde durch eine ICMP-Nachricht verändert.
U Die aktive Netzwerkschnittstelle.
! Sämtliche Datagramme werden verworfen.

Eingabe Beschreibung
netstat -atup Listet die offnen Ports auf
netstat -i Listet die Netzwerkschnittstellen auf
netstat -lptun,/code> Listet die TCP/UDP Ports auf
netstat -r Auflistung der Routen
netstat -s Anzeigen statischer Angaben

Weitere Informationen über dier Hilfe mit man natstat.

scp

- Lesezeit: 3 Minuten

Mit scp (Secure Copy) kann man unter Linux Daten von einem System zum anderen übertragen. Mit Windows z. B. über die Programme WinSCP oder Putty.

Mit folgenden Befehl kopiert man eine lokale Datei auf den Zielrechner:

/p>scp datei.txt username@zielrechner:datei.txt

Kommt am Zielsystem nicht der Standardport zum Einsatz, kann auch der Port mitangegeben werden:

scp -P 4711 datei.txt username@zielrechner:datei.txt

Kopieren einer Datei vom Zielrechner auf den lokalen Rechner:

scp username@zielrechner:datei.txt datei.txt

Man kann der Datei auch einen anderen Namen geben:

scp username@zielrechner:datei.txt datei2.txt

Einige Optionen in Verbindung mit scp:

Option Funktion
-1 Version 1 des SCP-Protokolls verwenden
-2 Version 2 des SCP-Protokolls verwenden
-B Sitzung ohne Passwort abfrage
-C gzip-Komprimierung der verschlüsselten SSH-Verbindung
-l limit Angaben des Bandbreitenlimits (kb/s) für die Datenübertragung
-P Port Angabe des Ports zur Übertragung
-p Die Metainformationen der original Datei wie Änderungs- und Zugriffszeiten bleiben erhalten
-q Blendet die Fortschrittsanzeige aus
-r Kopiert das gesamte Verzeichnis inkl. aller Unterverzeichnisse

Weitere Informationen mit scp -h bzw. mit man scp.

TP-Link TL-WN722N unter Kali Linux

- Lesezeit: 2 Minuten

Bei dem TP-Link TL-WN722N handelt es sich um einen günstigen 2.4 GHz USB-Netzwerkadapter der gerne auch zum Pentesting verwendet wird. Der USB-Adapter ist für unter 10 Euro erhältlich.

Installation

Kali Linux 2021.1

Unter Kali Linux 2021.1 muss der Treiber nicht extra installiert werden, der WiFi-Adapter wird vom System erkannt.

Kali Linux 2020.4

Um den Netzwerkadapter unter Kali Linux 2020.4 zu installieren sind ein paar Schritte notwendig. Also Vorbereitung sind folgende Schritte in einem Terminal/Shell zu machen:

Editieren der Datei sudo vim /etc/apt/sources.list, die beiden unteren Einträge hinzufügen, der obere sollte für gewöhnlich schon vorhanden sein:

deb http://http.kali.org/kali kali-rolling main non-free contrib
deb http://http.kali.org/kali kali-last-snapshot main non-free contrib
deb http://http.kali.org/kali kali-experimental main non-free contrib

Speichern und das System mit den folgenden beiden Befehle auf den aktuellen Stand bringen:

sudo apt-get update
sudo apt-get dist-upgrade

Danach ein sudo reboot für einen Neustart.

Damit make dann funktioniert muss man noch die linux-headers installieren (ich musste es auch schon Mal 2x durchführen damit es funktioniert):

sudo apt install bc linux-headers-$(uname -r)

Nun können die Treiber installiert werden, dafür sind folgende Schritte in einem Terminal/Shell notwendig:

sudo -i
echo "blacklist r8188eu" >> "/etc/modprobe.d/realtek.conf"
echo "blacklist 8188eu" >> "/etc/modprobe.d/realtek.conf"
exit
git clone "https://github.com/kimocoder/realtek_rtwifi"
cd realtek_rtwifi
make
sudo make install
sudo reboot

Den WLan-Adapter anschließen und mit dem Befehl iwconfig kontrollieren ob der Adapter vorhanden ist. In der Regel als wlan0 ausgenommen es ist eine weitere WiFi-Karte verbaut, dann scheint der USB-Netzwerkadapter als wlan1 auf.

Alfa AWUS036ACH unter Kali Linux

- Lesezeit: 4 Minuten

Die Alfa AWUS036CH ist ein USB-Netzwerkadapter, welche gerne für Pentesting verwendet werden durch ihre gute Reichweite als auch der Unterstützung für Kali-Linux.

Links zur Homepage des Herstellers: Alfa AWUS036ACH Hersteller Homepage

Installation

Ubuntu 20.04 LTS/ Pop_OS! 20.04 LTS

Da die Treiber, die über die Distribution angeboten werden, bei mir nicht funktionierten, habe ich die Treiber von github installiert. Dies habe ich in den folgenden Schritten durchgeführt:

sudo apt-get update && sudo apt-get upgrade -y
git clone https://github.com/aircrack-ng/rtl8812au/
cd rtl8812au
sudo make dkms_install sudo reboot

Mit lwconfig sollte der Netzwerkadapter mit z. B. wlan0 aufgelistet sein. Sollte schon eine WiFi-Karte im Gerät verbaut sein kann, sollte ein wlan1 aufscheinen.

Kali Linux 2020.4 bis 2023.4

Ich hatte Probleme mit den Anleitungen, die ich gefunden habe, daher folgt hier meine Version der Anleitung, die bei mir funktioniert hat.

Editieren der Datei sudo vim /etc/apt/sources.list, die beiden unteren Einträge hinzufügen, der obere sollte für gewöhnlich schon vorhanden sein:

deb http://http.kali.org/kali kali-rolling main non-free contrib
deb http://http.kali.org/kali kali-last-snapshot main non-free contrib
deb http://http.kali.org/kali kali-experimental main non-free contrib

Speichern und das System mit den folgenden beiden Befehle auf den aktuellen Stand bringen:

sudo apt-get update
sudo apt-get dist-upgrade

Danach ein sudo reboot für einen Neustart.

Damit make dann funktioniert muss man noch die linux-headers installieren (ich musste es auch schon Mal 2x durchführen damit es funktioniert):

sudo apt install bc linux-headers-$(uname -r)

Nun kann der Treiber für den Adapter installiert werden. Dafür auf die Seite von github (diesen Link benutzen) gehen und dort auf den grünen Button Code klicken, im Pulldown-Menü auf Download ZIP klicken. Wenn die Datei runtergeladen ist mit der rechten Maustaste auf Extract here um die Dateien zu entpacken. Im Ordner die rechte Maustaste klicken und auf Open in Terminal (oder per Terminal durchs Dateisystem). Nun folgenden Befehl ausführen:

make
sudo make install

Bei meiner letzten Installation (Kali 2023.4) habe ich eine Fehlermeldung bekommen und musste vorher den folgenden Befehl ausfuehren ehe ich `make` und `sudo make install` durchfuehren konnte:

sudo apt-get install linux-headers-$(uname -r)

Wenn die Installation abgeschlossen ist, den WLan-Adapter anschließen und mit dem Befehl iwconfig kontrollieren ob der Adapter vorhanden ist. In der Regel als wlan0 ausgenommen es ist eine weitere WiFi-Karte verbaut, dann scheint der USB-Netzwerkadapter als wlan1 auf.

Tails 5.22

- Lesezeit: ~1 Minute

Tails 5.22 ist raus, wie mir heute aufgefallen ist, zum Download geht es HIER. Am 27. Februar erscheint Tails 6.0 basierend auf Debian 12 Bookworm. Die aktuelle Version laeuft noch mit Debian 11 Bullseye.