Seite 2: Sicherheitsvorkehrungen treffen

Lassen Sie die Maschinen aber noch eine Weile ruhen, denn bevor Sie loshacken können, müssen Sie noch eine Sicherheitsvorkehrung treffen. Damit echte Hacker die durchlöcherten Übungsmaschinen nicht als Einfallstor in Ihr Netzwerk missbrauchen, müssen Sie die VMs isoliert betreiben. Das bedeutet, dass Kali Linux und die Übungs-VM getrennt von Ihrem System in einem virtuellen Netz miteinander kommunizieren. So ist außerdem sichergestellt, dass aus dem Übungsnetz keine Zugriffe auf Ihren Rechner oder Ihr Netz möglich sind und Sie nicht versehentlich das falsche Ziel attackieren.

Wählen Sie mit Linksklick in VirtualBox die noch ruhende Kali-VM aus und klicken Sie mittig oben auf das Zahnradsymbol ("Ändern"). Daraufhin ploppt ein Fenster mit mehreren Optionen auf. In dem Menü können Sie jederzeit an der VM herumschrauben, beispielsweise die Maschine umbenennen oder ihr mehr Arbeitsspeicher zuweisen. Einige Einstellungen können Sie nur verändern, während die Maschine nicht läuft.

Wählen Sie in dem Menü "Netzwerk" aus. Klappen Sie unter "Angeschlossen an" das Drop-down-Menü auf und wechseln Sie zu "Internes Netzwerk". Direkt darunter füllt VirtualBox das Feld "Name" automatisch mit "intnet" aus. An dieser Stelle können Sie dem virtuellen Netz einen Namen Ihrer Wahl geben (zum Beispiel "Hacking-Umgebung"). Fügen Sie die andere VM mit den Übungsaufgaben nach dem gleichen Prinzip dem Hacking-Netz hinzu.

Die VMs befinden sich jetzt zwar in einem internen Netzwerk, können aber noch nicht miteinander sprechen. Die virtuellen Maschinen benötigen dafür eine IP-Adresse, die sie am besten von einem DHCP-Server bekommen. VirtualBox startet einen solchen Server, wenn Sie es darum bitten. Falls Sie die Umgebung unter Windows aufgesetzt haben, müssen Sie dafür zuerst zum VirtualBox-Speicherort gelangen. Öffnen Sie die Kommandozeile – etwa durch Windows-Taste+R und Eingabe von cmd – und tippen Sie

cd "\Program Files\Oracle\VirtualBox"

ein. Mit dem Befehl

vboxmanage dhcpserver add --network=Hacking-Umgebung --server-ip=10.10.1.1 --lower-ip=10.10.1.2 --upper-ip=10.10.1.20 --netmask=255.255.255.0 --enable

erstellt die Virtualisierungssoftware einen DHCP-Server für das virtuelle Netzwerk. Der Server bekommt die IP-Adresse 10.10.1.1 und verteilt Adressen im Bereich von 10.10.1.2 bis 10.10.1.20. Unter macOS und Linux können Sie den Befehl direkt ausführen, ohne zuvor in das Programmverzeichnis zu wechseln.

Erste Schritte mit Kali

Zurück zu VirtualBox: Starten Sie per Doppelklick auf Kali Linux Ihr Angriffswerkzeug. Sobald der Anmeldeschirm erscheint, tippen Sie als Benutzername und Passwort "kali" ein. Es kann passieren, dass die Oberfläche der VM recht klein und zerknautscht aussieht, insbesondere wenn Sie einen 1440p- oder 4K-Bildschirm benutzen. Um das zu korrigieren, können Sie die Oberfläche skalieren. Klicken Sie hierzu in der Menüleiste des VM-Fensters auf "Anzeige/Virtueller Monitor 1" und wählen Sie zum Beispiel "Auf 200 Prozent skalieren". Falls Sie die Auflösung ändern möchten, erledigen Sie dies am besten später über die "Anzeige"-Einstellungen innerhalb der laufenden VM.

Bevor Sie mit Kali loshacken, sollten Sie zuerst prüfen, ob die VM auch wie gewünscht eine IP-Adresse vom DHCP-Server erhalten hat. Öffnen Sie dafür eine Konsole, indem Sie innerhalb der Kali-VM oben links auf der Leiste das schwarze Terminalsymbol anklicken. Alternativ klappt das auch mit der Tastenkombination Strg+Alt+T. Merken Sie sich, wie das geht, beim Hacken ist die Konsole Ihr bester Freund.

Tippen Sie ip address ein und bestätigen Sie die Eingabe mit Enter. Unter eth0 steht in Lila eine IP-Adresse. Diese sollte in dem Bereich von 10.10.1.2 bis 10.10.1.20 aus dem DHCP-Befehl liegen. Stimmt die angezeigte IP-Adresse nicht, müssen Sie sich wohl oder übel auf die Fehlersuche machen. Zuerst sollten Sie den Befehl zur Einrichtung des DHCP-Servers auf Tippfehler untersuchen. Manchmal muss man auch in der Menüzeile der Kali-VM unter Geräte/Netzwerk das Netzwerk noch einmal neu verbinden.

Kali benutzt als Standardkonfiguration ein QWERTY-Tastaturlayout. Doch das können Sie schnell ändern, genauso wie die Sprache der Oberfläche. Klicken Sie einfach ganz oben links auf das Menüsymbol, das sich als kleiner Drache tarnt. In dem jetzt geöffneten Menü befindet sich links unten der Eintrag "Settings". Halten Sie den Mauszeiger darauf und wählen Sie anschließend aus der rechten Spalte "Keyboard" aus.

Klicken Sie in den Keyboard-Einstellungen auf "Layout" und deaktivieren Sie "Use system defaults". Unten links fügen Sie über "+Add" das deutsche Tastaturlayout hinzu. Über die Untervarianten brauchen Sie sich nicht den Kopf zu zerbrechen, ein Doppelklick auf "German" genügt. Abschließend können Sie das ursprünglich eingestellte US-Tastaturlayout löschen, indem Sie auf "English (US)" klicken und danach auf "Remove".

Falls Sie die Sprache der Oberfläche auf Deutsch ändern möchten, müssen Sie noch mal eine Konsole öffnen und

sudo localectl set-locale LANG=de_DE.UTF-8

eintippen. Wenn Sie nach dem Passwort für "kali" gefragt werden, geben Sie wieder "kali" ein und bestätigen die Eingabe mit Enter. Das System übernimmt die Änderungen erst mit der nächsten Anmeldung. Melden Sie sich daher über den Logout-Knopf ganz oben rechts ab und anschließend wieder an. Kali fragt noch nach, ob es die Namen der Standardverzeichnisse übersetzen soll, was Sie bestätigen können. Weitere Anpassungen und Tricks, damit Sie sich in Kali wohlfühlen, lesen Sie im Artikel "Hacking-Tools: Hacking-Stick mit Kali Linux einrichten".