Kein Zugriff? Das müssen Sie über das standardmäßige Kali Linux sudo Passwort wissen

Willkommen zu diesem umfassenden Leitfaden zum Thema Sudo-Passwort in Kali Linux. Wenn Sie neu in der Welt des Penetration Testing und der IT-Sicherheit sind, ist Kali Linux wahrscheinlich eines der ersten Tools, mit denen Sie in Berührung kommen. Es ist eine leistungsstarke Distribution, aber wie jedes Betriebssystem hat sie ihre Eigenheiten. Eines der häufigsten Probleme, mit denen Anfänger konfrontiert sind, ist der Zugriff auf administrative Privilegien mit dem Sudo-Befehl.

Was ist Kali Linux und warum ist Sudo wichtig?

Kali Linux ist eine Debian-basierte Linux-Distribution, die speziell für digitale Forensik und Penetrationstests entwickelt wurde. Sie ist mit Hunderten von vorinstallierten Tools ausgestattet, die für Aufgaben wie Informationsbeschaffung, Schwachstellenanalyse, Exploitation und Post-Exploitation entwickelt wurden. Um diese Tools effektiv nutzen zu können, benötigen Sie häufig administrative Rechte, die in Linux-Systemen über den Sudo-Befehl erlangt werden.

Sudo steht für „Super User Do”. Im Wesentlichen ermöglicht es einem Benutzer, Befehle mit den Sicherheitsrechten eines Superusers (Root) auszuführen. Dies ist wichtig, da viele administrative Aufgaben Änderungen am System erfordern, die ein normaler Benutzer nicht durchführen kann. Ohne Sudo sind Sie stark eingeschränkt in dem, was Sie mit Kali Linux tun können.

Das Problem mit dem Standard-Passwort

Früher hatte Kali Linux tatsächlich ein Standard-Sudo-Passwort: „toor” (root rückwärts geschrieben). Dies war zwar praktisch, stellte jedoch auch ein erhebliches Sicherheitsrisiko dar. Jeder, der das Standard-Passwort kannte, konnte auf Ihr System zugreifen und potenziell Schaden anrichten. Aus diesem Grund hat das Kali Linux-Team diese Praxis geändert.

Wichtig: Moderne Versionen von Kali Linux haben KEIN Standard-Passwort. Das bedeutet, dass Sie während der Installation aufgefordert werden, ein Passwort für den Standardbenutzer (oft Ihr Benutzername) zu erstellen. Dieses Passwort verwenden Sie dann für Sudo-Befehle.

Wenn Sie also eine neu installierte Version von Kali Linux verwenden und der Sudo-Befehl nach einem Passwort fragt, ist es das Passwort, das Sie während der Installation festgelegt haben, NICHT „toor”.

Was tun, wenn Sie Ihr Passwort vergessen haben?

Es passiert den Besten von uns. Sie haben Ihr Passwort vergessen und können keine Sudo-Befehle ausführen. Keine Panik! Es gibt Möglichkeiten, dies zu beheben.

Methode 1: Passwort über die Wiederherstellungskonsole zurücksetzen

1. Starten Sie Ihren Kali Linux-Rechner neu.
2. Unterbrechen Sie den Bootvorgang. Dies geschieht in der Regel durch Drücken einer Taste wie ESC, F2, F12 oder DEL während des Starts. Die genaue Taste hängt von Ihrem BIOS/UEFI ab.
3. Wählen Sie im GRUB-Menü (Bootloader) die Option „Advanced options for Kali GNU/Linux”.
4. Wählen Sie den Wiederherstellungsmodus (recovery mode). Er ist wahrscheinlich als „[Kernel-Version] (recovery mode)” aufgeführt.
5. Kali Linux wird im Wiederherstellungsmodus starten. Sie werden mit einer Root-Shell begrüßt.
6. Geben Sie den Befehl `passwd [IhrBenutzername]` ein. Ersetzen Sie „[IhrBenutzername]” durch Ihren tatsächlichen Benutzernamen.
7. Sie werden aufgefordert, ein neues Passwort einzugeben. Geben Sie es ein und bestätigen Sie es.
8. Starten Sie Ihren Rechner mit dem Befehl `reboot` neu.
9. Melden Sie sich mit Ihrem neuen Passwort an.

Methode 2: Root-Passwort festlegen (falls nicht gesetzt) und Sudo verwenden

In einigen Fällen, insbesondere bei virtuellen Maschinen, kann es sein, dass das Root-Passwort nicht gesetzt ist. In diesem Fall können Sie es zuerst festlegen und dann den Root-Benutzer verwenden, um das Passwort Ihres Standardbenutzers zu ändern.

1. Starten Sie Ihren Kali Linux-Rechner neu.
2. Unterbrechen Sie den Bootvorgang und greifen Sie auf den Wiederherstellungsmodus zu, wie in Methode 1 beschrieben.
3. Geben Sie in der Root-Shell den Befehl `passwd root` ein.
4. Sie werden aufgefordert, ein neues Root-Passwort einzugeben. Geben Sie es ein und bestätigen Sie es.
5. Geben Sie den Befehl `reboot` ein, um neu zu starten.
6. Melden Sie sich mit dem Benutzernamen `root` und dem gerade festgelegten Root-Passwort an.
7. Sobald Sie als Root angemeldet sind, geben Sie den Befehl `passwd [IhrBenutzername]` ein, um das Passwort Ihres Standardbenutzers zu ändern.
8. Starten Sie Ihren Rechner neu und melden Sie sich mit Ihrem Standardbenutzerkonto und dem neuen Passwort an.

Sicherheitstipps für die Verwendung von Sudo in Kali Linux

Da Sudo Ihnen administrative Rechte gewährt, ist es wichtig, es verantwortungsvoll zu verwenden. Hier sind einige Sicherheitstipps:

• Verwenden Sie Sudo nur, wenn es unbedingt erforderlich ist. Vermeiden Sie es, Programme oder Skripte standardmäßig mit Sudo auszuführen. Beschränken Sie die Verwendung auf die notwendigen Fälle.
• Aktualisieren Sie Ihr System regelmäßig. Stellen Sie sicher, dass Kali Linux und alle installierten Pakete auf dem neuesten Stand sind, um Sicherheitslücken zu beheben. Verwenden Sie den Befehl `sudo apt update && sudo apt upgrade`.
• Seien Sie vorsichtig, was Sie aus dem Internet herunterladen und ausführen. Führen Sie keine Skripte oder Programme aus unbekannten Quellen mit Sudo aus.
• Überprüfen Sie die Befehle, bevor Sie sie mit Sudo ausführen. Stellen Sie sicher, dass Sie verstehen, was der Befehl bewirkt, bevor Sie ihn mit administrativen Rechten ausführen.
• Erwägen Sie die Verwendung von Zwei-Faktor-Authentifizierung (2FA) für Ihr Konto. Dies bietet eine zusätzliche Sicherheitsebene, selbst wenn Ihr Passwort kompromittiert wird.
• Ändern Sie Ihr Passwort regelmäßig. Ein starkes und regelmäßig geändertes Passwort ist ein grundlegender Schutz.

Zusammenfassung

Die Verwendung von Sudo ist in Kali Linux unerlässlich, um administrative Aufgaben auszuführen. Das Wissen, dass es kein Standard-Passwort mehr gibt und wie man ein vergessenes Passwort zurücksetzt, ist entscheidend. Durch die Befolgung der oben genannten Sicherheitstipps können Sie Kali Linux sicher und effektiv für Ihre Penetrationstests und Sicherheitsbewertungen verwenden. Denken Sie daran, dass die Sicherheit Ihres Systems von Ihrem Verhalten und Ihrem Bewusstsein abhängt.

Dieser Artikel sollte Ihnen ein umfassendes Verständnis des Sudo-Passworts in Kali Linux vermittelt haben. Viel Erfolg bei Ihren Sicherheitsbemühungen!