Kali Linux feiert seinen zehnjährigen Geburtstag und veröffentlicht im Zuge dessen die Version 2013.1, die ab sofort zum Download bereitsteht. Doch neben dem neusten Update der Linux-Distribution gibt es noch eine weitere Überraschung, die auf den Namen Kali Purple hört.
Dabei handelt es sich um nichts anderes, als um eine weitere Linux-Distribution, die allerdings eine gänzlich andere Ausrichtung hat. Statt, wie bei Kali Linux, offensive Tools zu liefern, soll Kali Purple nahezu vollständig auf defensive Tool-Sammlungen und Möglichkeiten setzen. Es schlägt also eine gänzlich andere Richtung ein, als Sicherheitsexperten dies von Kali Linux bislang gewohnt sind.
Stellt sich die Frage, wie sinnvoll dieser Wandel tatsächlich ist. Ergibt es Sinn, dass ein auf offensive Penetrationstests optimiertes Linux-System eine weitere, rein defensive Variante erhält? Wir haben uns Kali Purple einmal genauer angesehen und verraten Ihnen, was Sie mit der neuen Linux-Distribution erwarten wird.
Die Teams während eines Pentest
Wird ein Penetrationstest durchgeführt, kommt das Red Team zum Einsatz, welches offensiv die vorhandenen Systeme angreift. Dazu nutzten Sicherheitsforscher und ethische Hacker gerne und häufig das darauf ausgelegte Kali Linux. Das System ist mit vielen offensiven Tools ausgestattet, sodass es ideal erscheint, um direkt anzugreifen und loszulegen.
Für gewöhnlich kommen bei einem Pentest zwei Teams zum Einsatz. Das Red Team greift vorhandene Systeme mit den entsprechenden Tools an, während das Blue Team die Verteidigung übernimmt und entsprechende Maßnahmen einleitet. Das Purple Team hingegen sitzt zwischen den Stühlen und beherrscht sowohl ein offensives als auch defensives Set an Skills.
Genau dafür ist Kali Purple gedacht. Das erste Kali Linux, welches defensive Methoden umsetzt und integriert. Die Entwickler selbst sprechen davon, mit Kali Linux die offensive Sicherheit perfektioniert zu haben, weshalb sie nun mit Kali Purple ein neues Linux anbieten möchten, welches die defensive Sicherheit in den Fokus nimmt.
Was ist Kali Purple genau?
Wie eben bereits erwähnt ist das Red Team und Blue Team von den Pentests soweit bekannt. Kali Linux hat hier maßgeblich für mehr Komfort gesorgt, indem es ein umfassendes Linux-System mitsamt vielen nützlichen Tools für Pentester bereitstellte. Kali Linux vereinfachte damit die Arbeit für Sicherheitsexperten, um ein Vielfaches. Vorbei die Zeiten der komplizierten Lizenzen oder Systeme, die mehrere Teilinstallationen erforderten.
Genau das, was Kali Linux für offensive Angriffe darstellt, soll jetzt Kali Purple werden. Und zwar für den defensiven Teil der Arbeit von Sicherheitsforschern. So einfach wie Kali Linux, ebenso problemlos zu installieren und mit genau der gleichen genialen Tool-Sammlung, mit der entsprechende Maßnahmen sofort und ohne Umwege eingeleitet werden können.
Kali Purple ist also ein fertiges Linux-System für die defensive Sicherheit und damit das Gegenteil von Kali Linux, welches für die offensive Sicherheit entwickelt wurde. Der Plan ist nun, dass Kali Purple gemeinsam mit den Sicherheitsforschern, Hackern und Experten zusammen entsprechend erweitert und verfeinert wird.
Wie geht es mit Kali Purple weiter?
Aktuell ist Kali Purple in erster Linie ein Proof of Concept. Also eine Art von Machbarkeitsstudie, die das ungefähre Konzept festsetzt und einen Plan für die nahe Zukunft bereithält. Mehr aber auch nicht. Das jedoch ist kein Problem, denn auch Kali Linux war nicht immer das, was es heute ist. Gerade bei derartigen Systemen ist es absolut von Vorteil, wenn diese gemeinsam mit der Community entwickelt werden, die selbige tatsächlich auch einsetzt. Nur so kann auf die einzelnen Anforderungen dann entsprechend Rücksicht genommen werden.
Im Falle von Kali Purple soll aus dem Proof of Concept dann ein Framework werden, welches bereits vollumfänglich einsatzfähig ist. Anschließend wird aus dem Framework noch eine Plattform, eben ganz genau so, wie Sie es von Kali Linux her bereits kennen und lieben gelernt haben.
Angekündigt wird Kali Purple dabei als SOC In-A-Box mit über 100 verschiedenen defensiv ausgerichteten Tools. Darunter Arkime als Paketerfassung und Analyse, den Schwachstellenscanner GVM, die beiden Intrusion-Detection-Systeme Suricata und Zeek, Elastic Security, sowie auch die Tool Suite Malcolm, die der Analyse des Netzwerkverkehrs dient. Es gibt noch vieles mehr, unter anderem Übungen für Angriffe und Kali Autopilot als Angriffsskript Generator.
Welchen Sinn hat Kali Purple?
Wir können die neue Linux-Distribution nur befürworten und unterstützen. Kali Linux ist eines der wichtigsten Werkzeuge, wenn es um die Arbeit an IT-Systemen geht. Kaum eine Distribution ist so hilfreich für Sicherheitsforscher, wie die ausschließlich darauf ausgelegte Version Kali Linux. Doch Kali Linux ist eben in erster Linie offensiv einzusetzen und hat dieses Einsatzgebiet inzwischen auch weitgehend perfektioniert. Für defensive Maßnahmen eignet es sich jedoch nur bedingt.
Mit Kali Purple haben die Entwickler nun im Grunde das Gleiche vor, nur eben in einer defensiven Variante. Statt eine Linux-Distribution für den Angriff zu entwickeln, soll Kali Purple also eine defensive Fassung werden. Ähnlich umfangreich wie Kali Linux und ebenso nützlich für allerlei Sicherheitsforscher.
Das gelingt auf den ersten Blick auch schon optimal, gerade weil das Team Kali Purple gemeinsam mit der Community entwickeln möchte. Es wird also dauerhaft erweitert, verbessert und an die tatsächlichen Bedürfnisse im Alltag der Sicherheitsforscher angepasst. Genau das war und ist auch bei Kali Linux schon immer ein wichtiger Punkt gewesen, der es so beliebt machte. Weil die Entwickler den Nutzern zuhörten und optimierten, wo immer es nur ging.
Auch wir können die Trennung zwischen offensivem und defensivem System nur begrüßen und entsprechend supporten. Die Ausrichtung in diesen Bereichen ist eine gänzlich andere, die nicht miteinander kombiniert oder vermischt werden sollte. Kali Linux und Kali Purple separieren hier hervorragend und logisch, sodass wir persönlich viel von der neuen Linux-Distribution erwarten. Wenn Sie also mit einer offensiven und auch defensiven Security zu tun haben, kommen sie um Kali zukünftig in keinem der Bereiche mehr herum. Es wird spannend werden, wie lange Kali Purple benötigt, bis es ähnlich umfangreich auftritt wie Kali Linux selbst.