Kali Linux er det foretrukne operativsystem for professionelle penetrationstestere, sikkerhedsforskere og etiske hackere verden over. Med over 600 forudinstallerede sikkerhedsværktøjer giver det adgang til alt fra netværksskanning til password-cracking i en enkelt distribution. Denne guide viser dig, hvordan du installerer og bruger Kali Linux sikkert og lovligt, trin for trin.
NIS2-direktivet, som trådte i kraft for danske virksomheder i 2024, kræver at kritiske infrastrukturvirksomheder dokumenterer deres sikkerhedstestning. Kali Linux er et af de godkendte værktøjer til autoriserede penetrationstests. Guiden dækker installation i VirtualBox, de 10 vigtigste værktøjer med konkrete kommandoeksempler og opsætning af et lovligt øvelsesmiljø.
Hvad er Kali Linux?
Kali Linux er en Debian-baseret Linux-distribution udviklet og vedligeholdt af Offensive Security. Den er specifikt designet til digitalt retsmedicin og penetrationstestning. Distributionen indeholder over 600 forudinstallerede sikkerhedsværktøjer organiseret i kategorier som netværksanalyse, web-applikationstestning, trådløs sikkerhed og kodeords-revision.
Den seneste stabile version er Kali Linux 2025.1, udgivet i begyndelsen af 2025, med kernel 6.12.0. Distributionen opdateres kvartalsmæssigt med nye værktøjer og sikkerhedsopdateringer. Kali Linux er gratis og open source, finansieret af Offensive Security, som også udgiver OSCP-certificeringen, der er industristandardet for penetrationstestere.
I modsætning til en standard Ubuntu- eller Debian-installation er Kali Linux ikke egnet til daglig brug på din primære computer. Det er et specialiseret testmiljø, der kører bedst i en virtuel maskine isoleret fra dit produktionssystem og hjemmenetværk.
Kali Linux adskiller sig fra generelle Linux-distributioner på tre vigtige punkter. Tjenesterne er som standard deaktiveret ved opstart for at reducere angrebsfladen. Netværkspakker kompileres med patches til pakke-injektion, der er nødvendige for trådløs sikkerhedstest. Kernels og drivers er tilpasset til understøttelse af specifikt sikkerhedshardware som bestemte USB WiFi-adaptere.
Forudsætninger og systemkrav
Inden du installerer Kali Linux, skal du sikre dig at dit hostsystem opfylder kravene. Følgende tabel viser minimums- og anbefalede specifikationer baseret på officielle Kali Linux-dokumentation og praktisk erfaring fra sikkerhedsprofessionelle.
| Komponent | Minimum | Anbefalet | Optimalt til Metasploit/Burp |
|---|---|---|---|
| RAM (Host-system i alt) | 4 GB | 8 GB | 16 GB eller mere |
| RAM (tildelt VM) | 2 GB | 4 GB | 8 GB |
| CPU | Dual-core 2 GHz med VT-x/AMD-V | Quad-core | 8-core |
| Diskplads til VM | 20 GB | 40 GB | 80 GB |
| Video RAM | 64 MB | 128 MB | 256 MB |
| VirtualBox-version | 6.1 | 7.0+ | 7.0+ med Extension Pack |
| Internet | Kræves til download og opdateringer | Stabil 10 Mbit/s | 50+ Mbit/s |
Du skal desuden have aktiveret hardware-virtualisering (Intel VT-x eller AMD-V) i din computers BIOS/UEFI. Mange moderne computere har dette aktiveret som standard, men ældre maskiner kræver manuel aktivering under opstart ved at trykke på F2, F10, Delete eller den relevante BIOS-tast.
Nødvendig software til installationen
- VirtualBox 7.0+ fra virtualbox.org (gratis, Windows/macOS/Linux)
- Kali Linux ISO fra kali.org/get-kali (gratis, ca. 3,9 GB download)
- VirtualBox Extension Pack (valgfrit, men anbefalet til USB 3.0-support)
- Tilstrækkelig diskplads til VM-filen (minimum 20 GB fri plads)
Trin 1: Download og verificer Kali Linux
Download altid Kali Linux direkte fra den officielle hjemmeside på kali.org. Tredjeparts-downloads fra tilfældige hjemmesider og torrent-sider kan indeholde modificerede ISO-filer med forudinstallerede bagdøre, der kompromitterer dit system fra dag ét. Se Kali Linux’s officielle introduktion for baggrund om projektet.
Gå til kali.org/get-kali og vælg Installer Images. Hent den 64-bit Installer-version til din arkitektur (x86_64 til de fleste moderne computere). Download også SHA256-checksummen fra den samme side.
Verificer ISO-filen efter download. På Linux og macOS:
sha256sum kali-linux-2025.1-installer-amd64.iso
På Windows med PowerShell:
Get-FileHash kali-linux-2025.1-installer-amd64.iso -Algorithm SHA256 | Format-List
Den returnerede hexadecimale streng skal matche SHA256-værdien på kali.org nøjagtigt. Selv én tegn-forskel betyder at filen er korrupt eller manipuleret, og du skal downloade den igen.
Trin 2: Opret virtuel maskine i VirtualBox
Åbn VirtualBox og klik på Ny for at starte guiden til oprettelse af en ny virtuel maskine. Navn og type er afgørende for at VirtualBox anvender de rigtige standardindstillinger.
Angiv disse grundindstillinger i guiden:
- Navn: Kali Linux 2025
- Type: Linux
- Version: Debian (64-bit)
- RAM: 4096 MB (4 GB) som minimum, 8192 MB foretrækkes
- CPU: 2 processorer
- Virtuelt harddisk: Opret ny, VDI-format, dynamisk allokeret, 40 GB
Åbn derefter VM’ens Indstillinger og juster disse yderligere parametre for optimal ydeevne:
- Display > Skærm > Videohukommelse: 128 MB
- Generelt > Avanceret > Delt udklipsholder: Tovejs
- Generelt > Avanceret > Træk og slip: Tovejs
- Netværk > Adapter 1: NAT (til selve installationen)
- Lager: Tilknyt den downloadede Kali ISO til det virtuelle optiske drev
Aktiver System > Processor > Aktiver PAE/NX og marker Aktiver indlejret virtualisering hvis din CPU understøtter det. Dette giver markant bedre ydeevne ved brug af ressourcekrævende værktøjer som Metasploit og Burp Suite.
Trin 3: Installer Kali Linux
Start VM’en. VirtualBox booter automatisk fra den tilknyttede ISO-fil og viser Kali’s bootmenu. Vælg Graphical Install for den nemmeste installationsoplevelse med mus og grafisk interface. Text Install er hurtigere men kræver mere Linux-erfaring.
Installer-guiden gennemgår disse konfigurationstrin i rækkefølge:
- Sprog: Vælg Danish eller English (English anbefales for lettere adgang til engelsk dokumentation)
- Placering: Denmark
- Tastaturlayout: Danish
- Hostname: kali (eller et selvvalgt navn)
- Domænenavn: Lad stå tomt til hjemmelabbrug
- Brugernavn og adgangskode: Opret en ikke-root bruger (fx “pentester”)
- Root-adgangskode: Angiv en stærk adgangskode på mindst 16 tegn
- Diskpartitionering: Guided, brug hele disken, alle filer i én partition
- Software-valg: Behold standardvalg (inkluderer GNOME-skrivebord og standard sikkerhedsværktøjer)
- GRUB-bootloader: Ja, installer på den virtuelle disk (/dev/sda)
Installationen tager typisk 15-25 minutter afhængigt af din computers hastighed. Når den er færdig, fjerner VirtualBox automatisk ISO-filen og genstarter i det nyinstallerede Kali Linux-system.
Trin 4: Første opstart og konfiguration
Log ind med det brugernavn og den adgangskode du oprettede under installationen. Det er god sikkerhedspraksis at undgå at logge direkte ind som root til daglig brug. Kali Linux er konfigureret til at give dig sudo-adgang til administrative opgaver, præcis som en standard Ubuntu-installation.
Åbn en terminal og verificer installationen med:
cat /etc/os-release
Forventet output:
PRETTY_NAME="Kali GNU/Linux Rolling"
NAME="Kali GNU/Linux"
ID=kali
VERSION="2025.1"
ID_LIKE=debian
HOME_URL="https://www.kali.org/"
SUPPORT_URL="https://forums.kali.org/"
BUG_REPORT_URL="https://bugs.kali.org/"
Installer VirtualBox Guest Additions for bedre skærmopløsning og deling af udklipsholder. I VirtualBox-menuen vælger du Enheder > Indsæt Guest Additions CD-billede, åbner en terminal og kører:
sudo apt update
sudo apt install -y virtualbox-guest-x11
sudo reboot
Efter genstart kan du justere skærmopløsningen til din monitors native opløsning via Skærmindstillinger i GNOME.
Trin 5: Opdater systemet korrekt
Kali Linux bruger en rolling release-model, hvilket betyder at der løbende udgives pakke-opdateringer. Det er afgørende at opdatere systemet inden du begynder at bruge nogen af sikkerhedsværktøjerne. Forældede pakker kan give fejlagtige testresultater eller mangle moduler for de seneste kendte sårbarheder.
Kør den komplette opdateringssekvens:
sudo apt update && sudo apt full-upgrade -y && sudo apt autoremove -y
Forventet output fra apt update:
Hit:1 http://http.kali.org/kali kali-rolling InRelease
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
245 packages can be upgraded.
Run 'apt list --upgradable' to see them.
Opdateringen kan tage 10-30 minutter afhængigt af antallet af tilgængelige opdateringer og din internetforbindelses hastighed. Genstart efterfølgende med sudo reboot.
Tag et VirtualBox-snapshot af din opdaterede, rene Kali-installation inden du fortsætter. Gå til Maskine > Tag snapshot og navngiv det “Kali 2025.1 Ren installation”. Dette er dit fikspunkt, du kan vende tilbage til efter eksperimenter.
Trin 6: Nmap til netværksskanning
Nmap (Network Mapper) er det mest anvendte netværksskanningsværktøj i cybersikkerhedsverdenen og det første værktøj en penetrationstester typisk bruger i reconnaissance-fasen. Det identificerer aktive værter, åbne porte og kørende tjenester på et netværk. Den officielle dokumentation er tilgængelig på nmap.org/docs.html.
Verificer at Nmap er installeret og tjek versionen:
nmap --version
Forventet output:
Nmap version 7.95 ( https://nmap.org )
Platform: x86_64-pc-linux-gnu
Compiled with: liblua-5.4.6 libpcre2-10.43 libz-1.2.13 openssl-3.2.1
Kør grundlæggende skanninger i dit eget testmiljø:
# Hurtig skanning af localhost (altid lovlig mod din egen maskine)
sudo nmap -sV 127.0.0.1
# Host discovery på dit VM-netværk
sudo nmap -sn 192.168.56.0/24
# Detaljeret tjeneste- og OS-detektion
sudo nmap -A -sV -p- 192.168.56.101
# Aggressiv skanning med scripts
sudo nmap -sC -sV -O 192.168.56.101
Forventet output fra en version-scan mod localhost:
Starting Nmap 7.95 ( https://nmap.org ) at 2026-06-19 10:00 CEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000010s latency).
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 9.2p1 Debian 2+deb12u3 (protocol 2.0)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel
Nmap done: 1 IP address (1 host up) scanned in 0.57 seconds
Nmap-flaget -sV detekterer tjenesteversioner. -A aktiverer OS-detektion, versionsdetektion, script-scanning og traceroute. -p- scanner alle 65.535 TCP-porte frem for standardmæssigt kun de 1.000 mest almindelige. Brug -T4 for hurtigere scanning i et lab-miljø (undgå det på fremmede netværk da det efterlader tydelige spor).
Trin 7: Metasploit Framework til sårbarhedstest
Metasploit Framework er verdens mest udbredte platform til penetrationstestning. Den inkluderer over 2.000 eksploit-moduler, payloads og hjælpeværktøjer til dokumenteret sårbarhedstest. Metasploit Unleashed fra Offensive Security er en gratis online ressource til at lære platformen fra bunden.
Metasploit-databasen kræver PostgreSQL. Initialiser databasen ved første brug:
sudo systemctl start postgresql
sudo msfdb init
Start Metasploit Framework Console:
msfconsole
Forventet output (ASCII-banner varierer ved hver version):
=[ metasploit v6.4.x-dev ]
+ -- --=[ 2400 exploits - 1245 auxiliary - 421 post ]
+ -- --=[ 1089 payloads - 45 encoders - 11 nops ]
msf6 >
Vigtige grundkommandoer i Metasploit:
# Søg efter moduler relateret til et nøgleord
msf6 > search type:auxiliary name:scanner
# Brug et hjælpemodul til port-scanning
msf6 > use auxiliary/scanner/portscan/tcp
msf6 auxiliary(scanner/portscan/tcp) > set RHOSTS 192.168.56.0/24
msf6 auxiliary(scanner/portscan/tcp) > set THREADS 10
msf6 auxiliary(scanner/portscan/tcp) > run
# Hent oplysninger om et modul
msf6 > info exploit/multi/handler
# Opdater Metasploit-databasen med de seneste exploits
msf6 > msfupdate
Brug kun Metasploit mod systemer du ejer eller har skriftlig tilladelse til at teste. I et øvelsesmiljø bruges det mod Metasploitable, som er en bevidst sårbar Ubuntu-VM designet specielt til sikkerhedstræning.
Trin 8: Burp Suite til web-applikationssikkerhed
Burp Suite Community Edition er inkluderet i Kali Linux og er det primære værktøj til test af web-applikationers sikkerhed. Det fungerer som en intercepterende proxy, der lader dig analysere og modificere HTTP/HTTPS-trafik i realtid. Den fulde dokumentation og vejledninger er tilgængelige hos PortSwigger Academy, som også tilbyder gratis online øvelsesbaner.
Start Burp Suite:
burpsuite &
Konfigurer Firefox-browseren til at sende trafik igennem Burp Suite’s proxy:
- I Burp Suite: gå til Proxy > Options og notér proxy-adressen (standard: 127.0.0.1:8080)
- I Firefox: gå til Indstillinger > Netværk > Proxy-indstillinger
- Vælg Manuel proxy-konfiguration
- HTTP-proxy: 127.0.0.1, Port: 8080
- Åbn http://burpsuite i Firefox og download Burp’s CA-certifikat
- Importer certifikatet i Firefox under Indstillinger > Certifikater
Burp Suite Community Edition er ideel til at øve web-sikkerhedssårbarheder mod OWASP Juice Shop, en bevidst sårbar Node.js-applikation. Download og kør den via Docker:
sudo apt install -y docker.io
sudo systemctl start docker
sudo docker pull bkimminich/juice-shop
sudo docker run -d -p 3000:3000 bkimminich/juice-shop
Åbn derefter http://localhost:3000 i Firefox med Burp som proxy. OWASP Juice Shop simulerer en fuldt fungerende webshop med over 80 bevidste sikkerhedsfejl, fra XSS til SQL-injektion til brudte adgangskontroller. Se vores artikel om SQL-injektion i Node.js for at forstå de underliggende mekanismer. Juice Shops officielle projektside er på OWASP.org.
Trin 9: Wireshark til netværkstrafikanalyse
Wireshark er den mest udbredte netværksprotokol-analysator i verden og et uundværligt redskab til at forstå netværkstrafik, diagnosticere problemer og identificere mistænkelig kommunikation. Se den officielle dokumentation på wireshark.org/docs.
Tilføj din bruger til wireshark-gruppen for at undgå at køre Wireshark som root:
sudo usermod -aG wireshark $USER
# Log ud og ind igen for at ændringen træder i kraft
newgrp wireshark
Start Wireshark og vælg dit netværksinterface. Nyttige filterudtryk til sikkerhedsanalyse:
# Vis kun HTTP-trafik (potentielt ukrypteret data)
http
# Vis trafik til og fra en specifik IP-adresse
ip.addr == 192.168.56.101
# Detekter potentiel portskanning (mange SYN-pakker uden SYN-ACK)
tcp.flags.syn == 1 and tcp.flags.ack == 0
# Vis kun DNS-forespørgsler og -svar
dns
# Find potentielle credentials i klartekst-HTTP
http contains "password"
# Vis ARP-trafik (nyttigt til at finde enheder på netværket)
arp
Wireshark gemmer captures i .pcap-format, som kan deles med kolleger og analyseres offline. Tcpdump er Wiresharks kommandolinjebaserede alternativ, nyttigt til at opfange trafik på servere uden grafisk interface:
# Opfang al trafik på eth0 og gem til fil
sudo tcpdump -i eth0 -w capture.pcap
# Opfang kun HTTP-trafik
sudo tcpdump -i eth0 port 80 -w http_capture.pcap
Trin 10: Opsæt et isoleret øvelsesmiljø
Et korrekt konfigureret øvelsesmiljø er fundamentet for lovlig og sikker penetrationstestning. Målet er at isolere al testtrafik fra dit hjemmenetværk og internet, så dine øvelser ikke ved et uheld påvirker systemer du ikke har tilladelse til at teste.
VirtualBox Host-only Netværkskonfiguration
Opret et isoleret Host-only netværk i VirtualBox:
- Åbn VirtualBox, gå til Filer > Host Network Manager
- Klik Opret for at oprette et nyt host-only netværk
- Notér IP-adressen for host-adapteren (standard: 192.168.56.1)
- Sæt din Kali Linux VM’s netværksadapter til Host-only Adapter
- Gør det samme for din målmaskine (Metasploitable, DVWA eller lignende)
Verificer netværksforbindelsen i Kali:
# Se netværksinterfaces og tildelte IP-adresser
ip a
# Test forbindelsen til målmaskinen
ping -c 4 192.168.56.101
# Verificer at internet er afskåret fra VM (god isolation)
ping -c 2 8.8.8.8 || echo "Internet isoleret korrekt"
Anbefalede bevidst sårbare øvelsessystemer til din lab:
- Metasploitable 2/3: Klassisk Ubuntu-baseret sårbar VM, ideel til Metasploit-øvelser
- DVWA (Damn Vulnerable Web Application): PHP/MySQL webapplikation til web-sikkerhedstest
- OWASP Juice Shop: Node.js-baseret webshop med 80+ bevidste sikkerhedsfejl
- VulnHub: Hundredvis af gratis CTF-lignende øvelsesmaskiner, download på vulnhub.com
- HackTheBox og TryHackMe: Online platforme med styrede øvelsesmiljøer via VPN
Kali Linux vs Parrot OS vs BlackArch
Der er tre primære sikkerhedsdistributioner som penetrationstestere bruger. Valget afhænger af dine mål og erfaringsniveau. For de fleste brugere er Kali Linux det klare valg, men det er værd at forstå alternativerne.
| Funktion | Kali Linux | Parrot OS | BlackArch |
|---|---|---|---|
| Base-distribution | Debian Testing | Debian Testing | Arch Linux |
| Forudinstallerede sikkerhedsværktøjer | 600+ | 400+ | 2.800+ |
| RAM-forbrug (idle, GNOME) | Ca. 700 MB | Ca. 500 MB | Ca. 400 MB (minimal WM) |
| Primær målgruppe | Professionelle pentesters | Begyndere og privatlivsbrugere | Avancerede Arch-brugere |
| Dokumentationskvalitet | Fremragende (kali.org/docs) | God | Begrænset |
| Opdateringsmodel | Rolling release (kvartalsvise snapshots) | Rolling release | Rolling release |
| Community og forum | Meget stort, aktivt | Stort, venligt | Lille, teknisk |
| OSCP-certificering | Officielt anbefalet | Accepteret | Ikke anbefalet |
| Privatliv ud over sikkerhed | Begrænset | Stærkt fokus | Ingen særlig fokus |
Kali Linux er standardvalget for professionelle fordi det har den bedste dokumentation, det mest aktive community og er den platform som bruges i OSCP-certificeringseksamenen fra Offensive Security. Parrot OS er et godt alternativ for begyndere der ønsker et lettere system med fokus på privatliv ud over sikkerhedstestning. BlackArch er kun relevant for erfarne Arch Linux-brugere der har behov for det absolut bredeste udvalg af specialiserede sikkerhedsværktøjer og foretrækker fuld kontrol over systemet.
Juridiske krav og NIS2 for danske brugere
Kali Linux er fuldstændigt lovligt at downloade, installere og bruge i Danmark. Det er brugen, ikke softwaren selv, der kan være ulovlig. I Danmark reguleres uautoriseret adgang til computersystemer af straffelovens § 263. Overtrædelse kan medføre fængsel i op til 1,5 år for simple tilfælde og op til 6 år for grove overtrædelser der involverer kritisk infrastruktur eller organiseret kriminalitet.
Den grundlæggende etiske regel er enkel: brug kun Kali Linux mod netværk og systemer du ejer, eller som du har udtrykkelig skriftlig tilladelse til at teste. En mundtlig aftale er utilstrækkelig juridisk dokumentation.
NIS2-direktivet og den danske NIS2-implementering kræver at virksomheder inden for kritisk infrastruktur gennemfører regelmæssige sikkerhedsvurderinger. Ifølge vores analyse af cybertrusler i Norden 2026 er antallet af sikkerhedshændelser steget markant, hvilket understreger behovet for proaktiv sikkerhedstestning. Autoriserede penetrationstests med Kali Linux er en anerkendt metode til at dokumentere NIS2-compliance.
For virksomheder der ansætter penetrationstestere eller udfører interne sikkerhedstests gælder disse bedste praksisser:
- Udsted altid skriftlige autorisationsbreve (Letter of Authorization eller Rules of Engagement)
- Definer præcist hvilke IP-adresser, domæner og systemer der må testes
- Angiv testvinduet med konkrete datoer og tidspunkter
- Beskriv tilladte testmetoder (black box, grey box eller white box)
- Få underskrift fra en person med tegningsret i den testede virksomhed
- Gem al dokumentation i minimum 5 år til mulig juridisk dokumentation
Oversigt: Kali Linux-sikkerhedsværktøjer
Kali Linux organiserer sine 600+ forudinstallerede pakker i logiske kategorier i applikationsmenuen. Følgende tabel giver et overblik over de vigtigste kategorier, de hyppigst brugte værktøjer og deres primære anvendelsesområder.
| Kategori | Vigtigste værktøjer | Primær anvendelse | Vanskeligheds-niveau |
|---|---|---|---|
| Informationsindsamling | Nmap, Maltego, theHarvester, Shodan | Reconnaissance, OSINT, porte og tjenester | Begynder |
| Sårbarhedsanalyse | Nikto, OpenVAS, Lynis, Nessus | Automatisk scanning for kendte sårbarheder | Begynder-Middel |
| Web-applikationstest | Burp Suite, OWASP ZAP, SQLmap, WFuzz | XSS, SQLi, CSRF, autentificeringsfejl | Middel |
| Sårbarhedsudnyttelse | Metasploit, BeEF, SearchSploit | Udnyttelse af dokumenterede CVE-sårbarheder | Middel-Avanceret |
| Password-revision | Hashcat, John the Ripper, Hydra, CeWL | Hash-cracking, brute force, ordbogs-angreb | Middel |
| Trådløs sikkerhed | Aircrack-ng, Kismet, Wifite, Reaver | WPA2/WPA3-test, trådløs netværksanalyse | Middel-Avanceret |
| Pakkeanalyse og sniffing | Wireshark, Tcpdump, Scapy, Ettercap | Trafikanalyse, MITM-simulering i autoriserede labs | Middel |
| Kryptografisk analyse | OpenSSL, GnuPG, SSLscan, TestSSL.sh | Certifikat-analyse, TLS-konfigurationstest | Avanceret |
Aircrack-ng suite, dokumenteret på aircrack-ng.org, er det primære værktøj til test af WiFi-sikkerheden. Husk at avanceret WiFi-test i VirtualBox kræver et USB WiFi-netkort der understøtter monitor mode og packet injection, da de fleste VM-hostede netkort ikke understøtter disse funktioner.
5 Hyppige fejltagelser og faldgruber
Mange begyndere begår de samme fejl ved brug af Kali Linux. Her er de fem mest kritiske, med forklaring på konsekvenser og konkrete løsninger.
Fejltagelse 1: Kali Linux som primær computer
Kali Linux er designet til et dedikeret testmiljø, ikke til hverdagsbrug som browsing, e-mail og kontorarbejde. Mange Kali-tjenester kører med forhøjede rettigheder, og distributionen opdateres aggressivt, hvilket periodisk kan bryde stabiliteten. Brug VirtualBox og hold Kali isoleret fra dine personlige data og daglige aktiviteter.
Fejltagelse 2: Springe ISO-verificering over
Uofficielle download-spejle og torrent-sider kan indeholde trojanske ISO-filer med forudinstallerede bagdøre eller keyloggere. Dette er en reel trussel, dokumenteret i adskillige sikkerhedshændelser. Verificer altid SHA256-checksummen fra kali.org inden du booter fra ISO-filen (se Trin 1 for præcise kommandoer).
Fejltagelse 3: Test mod produktionssystemer uden aftale
Nmap-skanninger mod produktionssystemer kan overbelaste svage routere og firewalls. Metasploit-eksploits kan crashe servere og forårsage driftstab. Wireshark-opfangning på en delt netværksforbindelse kan opfange tredjeparters persondata, hvilket er et GDPR-brud. Brug altid et isoleret lab-miljø og indhent skriftlig tilladelse inden test af produktionssystemer.
Fejltagelse 4: Glemme snapshots
Mange sikkerhedsværktøjer ændrer systemkonfigurationer, installerer afhængigheder eller efterlader spor der kan forurene fremtidige tests. Tag et VirtualBox-snapshot inden hvert test-engagement. Med et snapshot kan du nulstille til en ren tilstand på under 30 sekunder i stedet for at geninstallere hele systemet.
Fejltagelse 5: Forladte systemopdateringer
Et forældet Metasploit mangler eksploit-moduler for de seneste kendte CVE-sårbarheder. En forældet Nmap-version kan give unøjagtige porte og tjenestedetekteringsresultater. Opdater systemet minimum ugentligt med sudo apt update && sudo apt full-upgrade -y, og opdater Metasploit-modulernes database separat med msfupdate inden hvert engagement.
Fejlfinding: 9 Hyppige problemer med løsninger
Her er de mest hyppige fejlmeddelelser og problemer som begyndere møder med Kali Linux i VirtualBox, med præcise løsninger der er verificeret mod den officielle Kali installationsdokumentation.
| Fejl / Problem | Sandsynlig årsag | Løsning |
|---|---|---|
VT-x/AMD-V not available | Virtualisering deaktiveret i BIOS | Genstart, gå i BIOS (F2/F10/Delete), aktiver Intel VT-x eller AMD-V |
| Sort skærm efter opstart | For lidt Video RAM | Sæt Video Memory til 128 MB i VM-indstillinger, deaktiver 3D-acceleration |
E: Could not get lock /var/lib/apt/lists/lock | En anden apt-proces kører | sudo rm /var/lib/apt/lists/lock /var/cache/apt/archives/lock && sudo apt update |
Temporary failure resolving | DNS-problem i VM | Sæt VM-netværk til NAT, tjek /etc/resolv.conf (skal indeholde nameserver 8.8.8.8) |
| Lav skærmopløsning, kan ikke ændres | Guest Additions ikke installeret | sudo apt install virtualbox-guest-x11 && sudo reboot |
| Metasploit kan ikke forbinde til database | PostgreSQL kører ikke | sudo systemctl start postgresql && sudo msfdb reinit |
Nmap kræver root: SOCKET: Permission denied | SYN-scanning kræver raw sockets | Brug sudo nmap eller skift til TCP Connect-skanning: nmap -sT |
| Wireshark viser ingen capture-interfaces | Kører ikke med tilstrækkelige rettigheder | sudo usermod -aG wireshark $USER, log ud og ind igen |
| Docker-containere kan ikke tilgås fra browseren | Port-binding fejl | Verificer at Docker kører med sudo systemctl status docker og at port 3000 ikke er optaget |
Avancerede tips til professionel brug
Når du har mestret grundlæggende Kali Linux-installation og de vigtigste værktøjer, er der adskillige teknikker der løfter arbejdet til et professionelt niveau.
Brug kali-tweaks til systemkonfiguration: Kali inkluderer et GUI-konfigurationsværktøj der lader dig hurtigt skifte shell (bash/zsh), installere tilpassede metapakker til specifikke opgaver (trådløs test, forensics, web-test) og konfigurere SSH og Bluetooth. Start det med kali-tweaks i terminalen.
Opret nyttige shell-aliaser: Tilføj dette til din ~/.zshrc eller ~/.bashrc for hurtigere arbejdsgange:
# Hurtige Nmap-aliaser
alias nmap-quick='sudo nmap -sV -T4 -F'
alias nmap-full='sudo nmap -sV -sC -p- -T4'
alias nmap-udp='sudo nmap -sU -T4 --top-ports 100'
# Metasploit-opstart med PostgreSQL
alias msfstart='sudo systemctl start postgresql && msfconsole'
# Systemvedligeholdelse
alias update-kali='sudo apt update && sudo apt full-upgrade -y && sudo apt autoremove -y'
# Hurtig HTTP-server til filoverførsel
alias http-server='python3 -m http.server 8000'
Lær tmux til sessionsadministration: tmux lader dig dele en terminalvindue i multiple paneler og bevarer dine sessioner selv hvis forbindelsen mistes. Det er uundværligt ved langvarige scanninger og fjerntest:
# Installer tmux
sudo apt install -y tmux
# Start en ny named session
tmux new -s pentest
# Split horisontalt (Ctrl+B, %)
# Split vertikalt (Ctrl+B, ")
# Navigér mellem paneler (Ctrl+B, piletaster)
# Detach fra session (Ctrl+B, D)
# Genvedhæft session: tmux attach -t pentest
Dokumentér med CherryTree eller Obsidian: Professionelle penetrationstestere dokumenterer hvert trin grundigt. CherryTree er inkluderet i Kali og understøtter hierarkiske noter med syntaksfremhævning til kommandoer. God dokumentation er det der adskiller en rapport der fører til rettede sårbarheder fra en der samler støv.
Kali NetHunter til mobil test: Kali NetHunter er en Android-overlay der giver Kali-funktionalitet på kompatible Android-enheder. Det er praktisk til on-site engagementer og trådløs sikkerhedstest. Se kali.org/nethunter for understøttede enheder.
For at forstå de web-applikationssårbarheder du finder under test, anbefaler vi vores vejledninger om WebAuthn og passwordless authentication og sikker session-håndtering i Node.js. At forstå forsvarssiden gør dig til en bedre angriber og omvendt. Se også vores artikel om SSL/TLS-certifikater for at forstå certifikatinfrastrukturen du tester imod.
Relateret dækning
- NIS2 Danmark: 6.000 virksomheder, kun 16% klar [2026]
- Cybertrusler i Norden: 166 hændelser, AI driver 70% [2026]
- SQL Injection i Node.js: 12 trin til sikker database [2026]
- Gratis SSL/TLS-certifikat: 12 trin med Certbot [2026]
- WebAuthn i Node.js: Passwordless login i 12 trin [2026]
- Sikker session i Node.js: 12 trin på 30 min [2026]
Ofte stillede spørgsmål om Kali Linux
Er Kali Linux lovligt at bruge i Danmark?
Ja, Kali Linux er fuldstændigt lovligt at downloade, installere og bruge i Danmark. Det er et legitimt og anerkendt sikkerhedsværktøj brugt af tusindvis af professionelle sikkerhedsforskere og penetrationstestere. Det er brugen der kan være ulovlig: brug kun Kali’s værktøjer mod systemer du ejer eller har udtrykkelig skriftlig tilladelse til at teste. Uautoriseret adgang til fremmede systemer er strafbart under straffelovens § 263.
Kræver Kali Linux programmeringskendskab?
Grundlæggende Kali Linux-brug kræver ingen programmeringskendskab, men kendskab til Linux-kommandolinjen er nødvendigt. Bash-scripting er nyttigt til at automatisere gentagne opgaver, og Python-kendskab er en stor fordel til at skrive egne exploits og automatiseringsscripts. De fleste seriøse penetrationstestere lærer Python og Bash parallelt med Kali Linux’s værktøjer.
Kan jeg installere Kali Linux direkte på min bærbare?
Ja, du kan installere Kali Linux på fysisk hardware (bare-metal) eller som dual-boot ved siden af Windows. Bare-metal-installation giver bedre ydeevne og direkte adgang til netværkshardware, som er vigtigt for trådløs sikkerhedstest. Til øvelse anbefaler vi VirtualBox fordi det er nemmere at oprette snapshots, isolere testnetværk og nulstille til en ren tilstand.
Hvad er forskellen på Kali Linux og Parrot OS?
Begge er Debian-baserede sikkerhedsdistributioner, men de har forskellige styrker. Kali Linux har 600+ forudinstallerede sikkerhedsværktøjer, fremragende dokumentation og er den anbefalede platform til OSCP-certificeringen. Parrot OS bruger mindre RAM, er mere brugervenligt for begyndere og har ekstra fokus på privatliv. For professionelle penetrationstestere er Kali Linux industristandardvalget.
Hvor lang tid tager det at lære Kali Linux?
At installere og navigere grundlæggende i Kali Linux tager et par dage. At blive fortrolig med Nmap, Metasploit og Burp Suite tager typisk 1-3 måneder med daglig øvelse på bevidst sårbare VMs. OSCP-certificeringens niveau kræver for de fleste 6-12 måneder af dedikeret studie, inklusiv mindst 90 dages lab-adgang fra Offensive Security’s PWK-kursus.
Kan jeg bruge Kali Linux til at teste mit eget WiFi-netværks sikkerhed?
Ja, det er fuldt lovligt at teste sikkerheden på dit eget WiFi-netværk med Kali Linux og Aircrack-ng. Det er en effektiv måde at verificere om dit WPA2/WPA3-kodeord er tilstrækkeligt stærkt. Bemærk at trådløs test kræver et netkort der understøtter monitor mode. Mange laptops’ interne netkort understøtter ikke dette i VirtualBox. En ekstern USB WiFi-adapter med Atheros- eller Ralink-chipset (fx Alfa AWUS036ACH) er den nemmeste løsning.
Hvad koster OSCP-certificeringen?
OSCP (Offensive Security Certified Professional) koster 1.499 USD for PEN-200-kurset med 90 dages lab-adgang og ét eksamensforsøg. Prisen stiger med 249 USD per ekstra 30 dages lab-adgang og 249 USD per yderligere eksamensforsøg. Certificeringen er bredt anerkendt som industristandardet for professionelle penetrationstestere og åbner typisk for lønstigninger på 15-30% ifølge CompTIA’s 2025 IT-lønundersøgelse.
Kræver NIS2 penetrationstestning med Kali Linux?
NIS2-direktivet kræver at virksomheder inden for kritisk infrastruktur og vigtige sektorer implementerer “passende og forholdsmæssige tekniske og organisatoriske foranstaltninger” til risikostyring. Penetrationstestning er en anerkendt og anbefalet metode til at opfylde disse krav, men NIS2 specificerer ikke hvilke værktøjer der skal bruges. Kali Linux er det mest udbredte og accepterede værktøj til autoriserede penetrationstests og understøtter dokumentationen af NIS2-compliance.
Trin 11: Password-cracking med Hashcat og John the Ripper
Password-cracking er en central del af penetrationstestning. Når en angriber har opnået adgang til en database med hashed adgangskoder, er næste skridt at forsøge at cracke dem for at demonstrere over for klienten, hvad en rigtig angriber ville kunne opnå. Kali Linux inkluderer to industristandard-værktøjer til dette formål: Hashcat og John the Ripper.
Hashcat er verdens hurtigste CPU- og GPU-baserede password-cracker og understøtter over 300 hashtyper. Det udnytter GPU’ens parallelprocessering til at prøve milliarder af kombinationer per sekund. Tjek at Hashcat er installeret:
hashcat --version
Eksempel på Hashcat mod en MD5-hash (svarende til NTLM-hashes fra Windows-systemer):
# Cracking mode 0 = Straight (ordbog), hashtype 0 = MD5
hashcat -m 0 -a 0 hashes.txt /usr/share/wordlists/rockyou.txt
# For SHA-256 (hashtype 1400)
hashcat -m 1400 -a 0 hashes.txt /usr/share/wordlists/rockyou.txt
# For bcrypt (hashtype 3200, markant langsommere pga. bcrypt's design)
hashcat -m 3200 -a 0 hashes.txt /usr/share/wordlists/rockyou.txt
# Se fremgang under kørsel
hashcat -m 0 -a 0 hashes.txt /usr/share/wordlists/rockyou.txt --status
John the Ripper er et ældre og mere fleksibelt alternativ til Hashcat, der automatisk detekterer hashformater og er lettere at bruge for begyndere. Det inkluderer en passwordliste og en regelmotor til at generere variationer:
# Lad John automatisk detektere hashformat
john hashes.txt
# Brug en specifik ordbog
john --wordlist=/usr/share/wordlists/rockyou.txt hashes.txt
# Vis crackede passwords
john --show hashes.txt
# Brug regler til at generere variationer (tilføjer tal, store bogstaver osv.)
john --wordlist=/usr/share/wordlists/rockyou.txt --rules hashes.txt
Rockyou.txt er Kali Linux’s mest kendte ordbogsfil med over 14 millioner password-varianter. Det er komprimeret og skal udpakkes ved første brug:
sudo gunzip /usr/share/wordlists/rockyou.txt.gz
wc -l /usr/share/wordlists/rockyou.txt
# Output: 14344392 /usr/share/wordlists/rockyou.txt
Resultaterne fra password-cracking-tests viser klienterne præcis, hvilke adgangskoder der er svage nok til at crackes på få sekunder, og giver konkret dokumentation for behovet for stærkere adgangskodepolitikker. Vores artikel om TLS-certifikater forklarer supplerende, hvordan kryptografi bruges til at beskytte hemmeligheder under overførsel.
Trin 12: Hydra til login brute-forcing
Hydra er et hurtigt og fleksibelt online brute-force-angrebsværktøj der understøtter over 50 protokoller, herunder SSH, FTP, HTTP, HTTPS, RDP, SMB og databaseservere. Det bruges af penetrationstestere til at demonstrere svage loginbeskyttelser på autoriserede systemer.
Hydra kræver altid skriftlig tilladelse. Brug kun mod dine egne systemer eller systemer i dit lukkede lab. Et enkelt Hydra-angreb mod en produktionsserver kan låse konti ud og generere tusindvis af fejllog-indtastninger.
# SSH brute-force mod din egen Kali-VM (kun test formål)
hydra -l admin -P /usr/share/wordlists/rockyou.txt ssh://192.168.56.101
# HTTP POST login-formular test
hydra -l admin -P passwords.txt 192.168.56.101 http-post-form \
"/login.php:username=^USER^&password=^PASS^:Invalid credentials"
# FTP brute-force
hydra -l ftp_user -P /usr/share/wordlists/rockyou.txt ftp://192.168.56.101
# Begræns forsøg til 4 per sekund for at undgå lockouts
hydra -l admin -P passwords.txt -t 4 ssh://192.168.56.101
Forventet output ved succesfuldt fund:
[22][ssh] host: 192.168.56.101 login: admin password: password123
1 of 1 target successfully completed, 1 valid password found
Hydra-resultater demonstrerer for klienter, at svage adgangskoder og manglende rate-limiting på loginformularer udgør en reel risiko. Vores vejledning om sikker session-håndtering i Node.js dækker, hvordan man beskytter login-endpoints mod præcis sådanne angreb med rate-limiting og account lockout-mekanismer.
Digitalt retsmedicin med Kali Linux
Ud over offensiv penetrationstestning er Kali Linux et kraftfuldt platform til digitalt retsmedicin (digital forensics). Forensics-tilstand booter Kali uden at mounte nogen diske automatisk eller efterlade spor på det undersøgte system, hvilket er afgørende for at bevare bevisintegriteten.
For at boote i Forensics-tilstand vælges “Live system (forensics mode)” i bootmenuen. Verificer at diske ikke er mounted:
# Verificer at ingen diske er auto-mounted
mount | grep -v tmpfs | grep -v proc | grep -v sysfs
Nyttige forensics-kommandoer inkluderet i Kali:
# Opret et bit-for-bit disk-image (bevarer metadata)
sudo dd if=/dev/sdb of=/media/usb/evidence.img bs=512 status=progress
# Verificer image-integritet med SHA-256
sha256sum /media/usb/evidence.img > /media/usb/evidence.img.sha256
# Analyser filsystem med Autopsy (grafisk forensics-platform)
autopsy &
# Søg efter slettede filer med Photorec
sudo photorec /dev/sdb
Volatility er det primære RAM-forensics-værktøj og kan analysere memory-dumps fra Windows, Linux og macOS-systemer for at finde processer, netværksforbindelser og kryptografiske nøgler i hukommelsen. Det er installeret i Kali’s full-installation:
# Identificer OS-profil for et memory-dump
volatility -f memory.dmp imageinfo
# List kørende processer på tidspunktet for dump
volatility -f memory.dmp --profile=Win10x64_19041 pslist
# Find netværksforbindelser
volatility -f memory.dmp --profile=Win10x64_19041 netscan
Digital forensics bruges af virksomheder til at undersøge sikkerhedshændelser efter de er opstået, og af retshåndhævende myndigheder til efterforskning. Kombination af penetrationstestning (offensiv sikkerhed) og forensics (defensiv efterforskning) er grundlaget for en komplet sikkerhedsprofessionals kompetenceprofil.
Kali Linux i CI/CD pipelines og automatiseret sikkerhedstest
Moderne DevSecOps-praksis integrerer sikkerhedstest direkte i udviklingsprocessen. Kali Linux kan køres som en Docker-container i CI/CD-pipelines til automatiseret sårbarhedstest af nye releases.
Kali Linux’s officielle Docker-image er tilgængeligt via kalilinux/kali-rolling:
# Pull det officielle Kali Docker-image
sudo docker pull kalilinux/kali-rolling
# Start en interaktiv Kali-container
sudo docker run -it kalilinux/kali-rolling /bin/bash
# Installer kun de nødvendige tools (reducerer imagestørrelse markant)
apt update && apt install -y nmap nikto sqlmap
# Kør en Nmap-skanning som en engangscontainer
sudo docker run --rm kalilinux/kali-rolling nmap -sV 192.168.56.101
Et simpelt GitHub Actions workflow til automatiseret web-sikkerhedsscanning kan se sådan ud:
name: Security Scan
on: [push, pull_request]
jobs:
nikto-scan:
runs-on: ubuntu-latest
container:
image: kalilinux/kali-rolling
steps:
- name: Install Nikto
run: apt update -q && apt install -y nikto
- name: Scan staging environment
run: nikto -h https://staging.example.com -output nikto-results.txt
- name: Upload results
uses: actions/upload-artifact@v3
with:
name: security-scan-results
path: nikto-results.txt
Automatiserede scanninger erstatter ikke manuelle penetrationstests, men de fanger lavthængende frugter tidligt i udviklingsprocessen og reducerer den samlede omkostning ved sikkerhedstest markant. DAST-skanninger (Dynamic Application Security Testing) med Kali-baserede Docker-images integreret i CI/CD-pipelines er en del af best practice for virksomheder der er underlagt NIS2-direktivet og søger at demonstrere løbende sikkerhedstestning.
SQLmap til automatiseret SQL-injektionstest
SQLmap er et open source-pentestingværktøj der automatiserer detektering og udnyttelse af SQL-injektionssårbarheder. Det understøtter alle større databasesystemer inklusiv MySQL, PostgreSQL, MSSQL, Oracle og SQLite, og kan automatisk hente databaseindhold, tabeller og i nogle tilfælde få shell-adgang på sårbare systemer.
Kør SQLmap mod DVWA (Damn Vulnerable Web Application) i dit isolerede lab-miljø:
# Test en specifik URL for SQL-injektion
sqlmap -u "http://192.168.56.101/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit" \
--cookie="PHPSESSID=abcd1234; security=low" \
--dbs
# Dump tabeller fra en specifik database
sqlmap -u "http://192.168.56.101/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit" \
--cookie="PHPSESSID=abcd1234; security=low" \
-D dvwa --tables
# Dump brugertabellen (kun i autoriseret testmiljø)
sqlmap -u "http://192.168.56.101/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit" \
--cookie="PHPSESSID=abcd1234; security=low" \
-D dvwa -T users --dump
Forventet output fra en succesfuld detektering:
[INFO] GET parameter 'id' appears to be 'MySQL >= 5.0.12 AND time-based blind' injectable
[INFO] the back-end DBMS is MySQL
back-end DBMS: MySQL >= 5.0.12
[INFO] fetching database names
available databases [2]:
[*] dvwa
[*] information_schema
SQLmap-tests mod DVWA giver en realistisk fornemmelse for, hvad en angriber kan opnå mod en SQL-injektionssårbar applikation. I virkelige engagementer bruges SQLmap med et Authorization-header eller session-cookies fra en autoriseret test-konto i applikationen. Se vores dybdegående artikel om SQL-injektion i Node.js for at forstå, hvordan man forebygger netop de sårbarheder SQLmap finder.
Kali Linux er et af de mest alsidige og kraftfulde platforme inden for cybersikkerhed. Fra netværksskanning med Nmap til web-applikationstest med Burp Suite, fra password-cracking med Hashcat til digitalt retsmedicin med Autopsy, giver det et komplet arsenal af sikkerhedsværktøjer i ét gratis og open source-operativsystem. Med grundig øvelse i et isoleret lab-miljø og respekt for juridiske og etiske grænser er Kali Linux startpunktet for en karriere inden for cybersikkerhed i Danmark og internationalt.




