Inkognito
Da Kali Linux inzwischen auch über Fachkreise hinaus einen gewissen Bekanntheitsgrad erlangt hat, erscheint es in manchen Situationen sinnvoll, in der Öffentlichkeit den Einsatz der auf Sicherheitstests spezialisierten Distribution zu verschleiern. Das Debian-Derivat enthält daher seit 2019 einen sogenannten Undercover-Modus, den Sie über das Menü Usual Applications | Sonstiges erreichen.
Ein Klick auf den Menüpunkt Kali Undercover Mode baut die komplette Arbeitsoberfläche auf dem Raspberry Pi innerhalb von Sekunden um, sodass sie wie ein Windows-10-Desktop aussieht. Um wieder in den gewohnten XFCE-Desktop zu wechseln, klicken Sie erneut auf den Kali Undercover Mode (Abbildung 2).

Abbildung 2: Bäumchen wechsle dich: Selbst auf den zweiten Blick sieht man kaum, dass es sich hierbei nicht um einen Desktop aus Redmond handelt.
Software
Kali Linux eignet sich nicht als Allround-Distribution und bringt in den konventionellen Untermenüs lediglich einige wenige Anwendungen mit, die sich auch für den Einsatz als normales Desktop-System eignen.
Die aus dem XFCE-Fundus stammenden kleineren grafischen Anwendungen bringt Kali daher ebenfalls nur teilweise vorinstalliert mit. Neben Xfburn, einem Programm zum Brennen optischer Datenträger, und dem Dateimanager Thunar finden Sie lediglich noch den schlanken Texteditor Mousepad, den XFCE-Taskmanager und das XFCE-Terminal. Als größere Standardanwendungen gibt es nur den Firefox-Browser. Zum Aufzeichnen von Screencasts dient Kazam, ein schlankes Python-Programm, das Sie mit einem eigenen Starter in der Panelleiste finden.
Dafür bringt Kali auch auf dem Raspberry Pi eine stattliche Anzahl von Werkzeugen für sicherheitsspezifische und forensische Aufgaben mit. So finden Sie im Hauptmenü elf verschiedene Anwendungsgruppen, bei denen allerdings die letzte Kali**&**OffSec Links lediglich eine Reihe von Links zu Webseiten enthält, die Anleitungen geben und sicherheitsspezifische Themen abhandeln.
Pentester, die sich mit der Sicherheit von Zugangsdaten befassen, finden in den Gruppen Passwort-Angriffe und Wireless-Angriffe einen ersten Anlaufpunkt, um schwache Passwörter auf allen Systemebenen ausfindig zu machen, auch bei drahtlosen Zugängen. Dabei beschränkt sich die Auswahl an Programmen nicht nur auf das Prüfen herkömmlicher IT-Infrastrukturen, sondern beschäftigt sich auch mit aktuellen Nahbereichstechnologien wie RFID.
Für gewöhnliche IT-Systeme gedacht sind dagegen die Anwendungen der Kategorie Informationsbeschaffung, die Netze scannen und Informationen darüber bereitstellen. Die Gruppe Schwachstellenanalyse überschneidet sich teilweise damit. Für den RasPi hält Kali in dieser Kategorie jedoch nur der Netzwerk-Scanner Nmap vor.
Die Gruppe Zugang etablieren gestattet es Ihnen, eine Verbindung über mehrere Proxies hinweg aufzubauen. Darin befindet sich allerdings nur das Kommandozeilen-Tool Proxychains. In Sniffing & Spoofing finden Sie das bekannte grafische Tool Wireshark, das es Ihnen ermöglicht, den Netzwerkverkehr mitzuschneiden und zu analysieren.
Weitere Werkzeuge zum Lokalisieren von Schwachstellen im Netzwerk finden Sie in den Gruppen Webapplikationen und Datenbank-Assessment. Darin befinden sich Tools zum Prüfen von WordPress-Installationen und SQL-Datenbanken. Diese überschneiden sich in diesen beiden Kategorien. Die Gruppe Exploitation Tools enthält mit dem Metasploit-Framework und Searchsploit zwei Anwendungen zur Entwicklung und Anwendung von Exploits, wobei sich Searchsploit auch offline nutzen lässt. In der Gruppe Reverse Engineering finden Sie mit der NASM-Shell zudem einen Assembler.
Bei den meisten der in den Kategorien aufgelisteten Programmen handelt es sich um Kommandozeilenwerkzeuge. Der Aufruf öffnet in aller Regel das Programm mit dem Hilfe-Parameter, sodass Sie im Terminal eine Liste der jeweiligen programmspezifischen Optionen zu sehen bekommen, teils auch mit Beispielen zu ihrer Anwendung.
Abgespeckt
Im direkten Vergleich mit der Kali-Linux-Version für Intel/AMD-basierte Systeme fällt auf, dass die RasPi-Variante deutlich weniger Software enthält. So fehlen die in der Linux-Variante integrierten Kategorien Forensik, Berichterstellung und Social Engineering Tools. Auch die vorhandenen Anwendungskategorien halten in der RasPi-Variante deutlich weniger Programme vor als bei der x86-basierten Version.
Vor allem fehlen sämtliche Anwendungen für Nahbereichstechnologien wie Bluetooth, aber auch neue Werkzeuge, um das Internet of Things auf Sicherheitslücken zu untersuchen, etwa die heimische Smart-Home-Installation. Darüber hinaus bringt die Intel/AMD-basierte Version auch mehr Standardanwendungen für herkömmliche Einsatzzwecke mit.
So fehlen in der RasPi-Variante Untermenüs und Anwendungen, die dabei helfen, Sicherheitslücken in heterogenen IT-Infrastrukturen aufzudecken. Dieser Schwund an wichtigen Tools lässt sich vor allem beim Verwenden älterer RasPi-Modelle auf deren teils sehr begrenzte Rechenleistung zurückführen, die einen Einsatz ressourcenintensiver Anwendungen sinnlos erscheinen lässt.





