c't 3003: So hackt man WLANs | Kali-Linux-Tutorial

c't 3003 macht einen Rundgang durch Kali Linux. Dabei wird ein WPA2-geschĂĽtztes WLAN geknackt, ein passwortgeschĂĽtzte ZIP und eine alte Wordpress-Installation.

In Pocket speichern vorlesen Druckansicht 117 Kommentare lesen

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Lesezeit: 4 Min.
Von
  • Jan-Keno Janssen

Kali Linux ist die Hacking-Standard-Werkzeugkiste – und auf den ersten Blick auch ziemlich verwirrend. c't 3003 unternimmt deshalb einen kleinen Rundgang durch Kali.


Transkript des Videos:

In diesem Video lerne ich Hacken. Und zwar mit Kali Linux. Zusammen mit meinem Kollegen Ronald knacken wir zuerst ein WLAN, dann eine passwortgesichterte ZIP-Datei und zum Schluss nehmen wir uns noch eine Wordpress-Installation vor.

Hacking, klingt super -- aber wie geht das eigentlich? Und wo fängt man an? Ich sag ganz ehrlich: In dem Bereich bin ich absolut kein Experte. Was ich allerdings weiß: Dass Kali Linux quasi der Hacker-Standard-Werkzeugkasten ist. Das ist eine Linux-Distribution, bei der ganz viele Hacking-Tools vorinstalliert sind. Ich habe mir das ein bisschen angeschaut, und das Ding ist ehrlich gesagt ganz schön verwirrend. Aber ich habe ja Hilfe von Ronald; und in diesem Video lernt ihr mit mir zusammen die allerersten Schritte und ein paar praktische Hacks.

Ein bisschen was habe ich dafür vorbereitet, in Absprache mit Ronald: Ich habe Ein Gäste-WLAN eingerichtet mit einem langen WPA2-Passwort. Kurzer Disclaimer: Da meine Fritzbox für die meisten WPA-Lücken nicht anfällig ist, bleibt uns nur ein Hack über eine Wörterbuch-Attacke – deshalb habe ich ein halbwegs normales deutsches Wort als Passwort genommen. Außerdem habe ich eine passwortgeschützte ZIP-Datei vorbereitet und auf einem Raspberry Pi ein extra fürs Hacken-Üben entwickeltes Linux namens RasPwn installiert; da ist zum Beispiel eine veraltete Wordpress-Installation drauf. Jo, und alle drei Sachen werden wir gleich versuchen zu knacken.

So, jetzt erstmal den schwarzen Kapuzenpullover anziehen, weil ohne ist schwierig so als Hacker.

Zuerst Kali installieren. Das kann man ganz einfach von einem USB-Stick booten, aber es läuft auch super in einer virtuellen Maschine unter macOS, Linux oder Windows, ich werde das hier unter Windows machen.

Will man WLAN-Hacking betreiben, braucht man noch einen WLAN-Adapter, der den sogenannten Monitor-Mode beherrscht, das ist ein Betriebsmodus, der komplett alle durch die Luft fliegenden Pakete einfängt, und nicht nur die des Netzwerks, mit dem man gerade verbunden ist. Obendrein muss das Ding natürlich von Kali unterstützt werden, also Linux-Treiber haben. Der, den ich benutzt habe, kostet knapp 17 Euro (Affiliate-Link).

Kali in einer virtuellen Maschine zu installieren ist wirklich supereinfach: Das Open-Source-Tool VirtualBox herunterladen und installieren, dann noch, ganz wichtig, das Oracle VM VirtualBox Extension Pack herunterladen, das braucht man, um den WLAN-Adapter mit USB 3.0 zu betreiben. Und dann braucht man natĂĽrlich noch Kali-Linux, das gibt es praktischerweise direkt als Virtual Machine fĂĽr VirtualBox.

Einfach in VirtualBox auf "Importieren" klicken, die heruntergeladene Virtual-Machine-OVA-Datei suchen, weiter, kurz warten. Und jetzt müsst ihr nur noch in VirtualBox den USB-WLAN-Adapter freigeben, das geht über "Ändern", USB, USB-3.0-Controller und dann auf das Plus-Icon drücken rechts. Dort dann den WLAN-Adapter auswählen.

Starten geht über Starten, einloggen könnt ihr euch mit kali kali, alles kleingeschrieben.

So, und jetzt erstmal deutsches Tastaturlayout einstellen: Klickt oben links auf den Startknopf, dann Settings, dann Keyboard, dann Layout, Schalter bei "Use system defaults" aus, dann könnt ihr unten bei "Add" "German" auswählen, "English US" über "Remove" löschen. Wenn ihr wollt, könnt ihr nun noch das ganze System auf Deutsch einstellen, das geht übers Terminal, ahh, endlich Kommandozeile: sudo localectl set-locale LANG=de_DE.UTF-8 – Passwort ist wieder "kali". Jetzt einmal aus- und wieder einloggen, voilà, alles deutsch. Jetzt könnt ihr das ganze System updaten, wenn ihr wollt. Einfach im Terminal sudo apt update und dann sudo apt full-upgrade -y eingeben.

So -- und bevor ich jetzt noch länger verwirrt auf das Menü schaue, hole ich mir Hilfe aus der c’t–Redaktion. Hallo Ronald!

[Ab hier unverständlich ohne Screen-Capture, deshalb keine Transkription.]


c't 3003 ist der YouTube-Channel von c't. Die Videos auf c’t 3003 sind eigenständige Inhalte und unabhängig von den Artikeln im c’t magazin. Redakteur Jan-Keno Janssen und die Video-Producer Johannes Börnsen und Şahin Erengil veröffentlichen jede Woche ein Video.

(jkj)