Die an Sicherheitsexperten und Pentester gerichtete Distribution Kali Linux offeriert elf neue Tools, zudem hat der Umstieg auf Python 3.12 begonnen.

Die an Sicherheitsexperten und Pentester gerichtete Distribution Kali Linux offeriert elf neue Tools, zudem hat der Umstieg auf Python 3.12 begonnen.

Die Penetrationstest-Distribution Kali Linux liegt in Version 2024.2 vor. Ein Update auf Gnome 46 zählt zu den Highlights.

Bei Technik-affinen Leuten wie die Leser dieses Blogs dürfte sich bereits wie ein Lauffeuer verbreitet habe, dass das weit verbreitete Paket xz-utils (Datenkompressions-Tools), beginnend mit den Versionen 5.6.0 bis 5.6.1, eine Backdoor hat (CVE-2024-3094). Diese Hintertür könnte es einem böswilligen Akteur ermöglichen, die sshd-Authentifizierung zu kompromittieren. Damit könnte sie oder er unbefugten Fernzugriff auf das gesamte System erhalten. Die gute Nachricht ist, dass aktuelle LTS-Versionen von Ubuntu nicht betroffen sind. Das gilt auch für Linux Mint und die stabile Version […]

Der Beitrag Kali von xz-utils Backdoor betroffen, Debian / Ubuntu nicht ist von bitblokes.de.

Das erste Kali-Linux-Release in diesem Jahr bringt nur wenige Änderungen mit. Auffälligste Neuerung sind die überarbeiteten Hintergrundbilder.

Das erste Kali-Linux-Release in diesem Jahr bringt nur wenige Änderungen mit. Auffälligste Neuerung sind die überarbeiteten Hintergrundbilder.

Mit Kali Linux 2024.1 hat das Team die erste Version dieses Jahres veröffentlicht. Es gibt einige Neuerungen und auch visuell wurde die Security-Distribution aufgefrischt. Neu ist auch, dass es neue Spiegel-Server gibt, auf denen das Image gehostet ist. 2024 Theme-Änderungen und Desktop-Verbesserungen Es ist schon ein bisschen Tradition geworden, dass die 20**.1-Versionen immer ein neues Theme mit sich bringen. Das Team hat sowohl das Boot-Menü als auch den Anmeldebildschirm sowie die Wallpaper geändert. Es gibt auch einige Verbesserungen beim Xfce-Desktop. […]

Der Beitrag Kali Linux 2024.1 mit neuem Look ist von bitblokes.de.

Die Distribution Kali Linux für Sicherheitsexperten und Pentester steht für drei weitere Plattformen beziehungsweise Systeme bereit.

Die Distribution für Sicherheitsexperten und Pentester steht für drei weitere Plattformen beziehungsweise Systeme bereit, nutzt auf Wunsch das aktuelle Gnome 45 und bietet mehrere neue Werkzeuge.

Kurz vor dem Jahresende gibt es mit Kali Linux 2023.4 noch eine neue Version der ethischen Hacker-Distribution. Die meisten Änderungen fanden laut eigenen Angaben unter der Haube statt und für User gibt es weniger sichtbare Änderungen. Es gibt auch diverse neue Tools. Pi-Fans freuen sich aber mit Sicherheit über die Unterstützung für den Raspberry Pi 5. Hier sind die weiteren Highlights im Überblick: Kali Linux 2023.4 unterstützt den Raspberry Pi 5 Hast Du bereits einen Raspberry Pi 5, kannst Du […]

Der Beitrag Kali Linux 2023.4 mit Unterstützung für Raspberry Pi 5 ist von bitblokes.de.

Kali Linux, die Distribution für Sicherheitsexperten und Pentester bietet für Anwender vordergründig wenig Neues. Im Hintergrund überarbeiten die Entwickler jedoch massiv die zugrundeliegende Infrastruktur. So aktualisiert die Version 2023.3 das Basissystem auf Debian 12.

Allerdings kommt nicht dessen Kernel, sondern das neuere Linux 6.3.7 zum Einsatz. Im Hinblick auf die Infrastruktur möchte das Kali-Team zukünftig nur noch ein CDN in Form von Cloudflare sowie einen einheitlichen Web-Service auf Nginx-Basis nutzen. In einer zweiten Phase sollen zudem einige Softwarepakete ausgetauscht werden. Die Umbauarbeiten dauern derzeit noch an. Auch bei der nächsten Kali-Linux-Version wird daher noch der Fokus auf den Umbauten liegen.

Für Anwender deutlich interessanter ist die überarbeitete Version des Kali Autopilot. Dieses Tool führt per Knopfdruck automatisch vordefinierte Angriffsszenarien aus. Primär hilft das Werkzeug dabei, die laufende Firewall, Intrusion-Detection-Systeme und weitere aktive Sicherheitsmaßnahmen auf ihre korrekte Konfiguration abzuklopfen. In Kali Linux 2023.3 haben die Entwickler vor allem die Benutzeroberfläche überarbeitet, zudem sind weitere, in der Ankündigung nicht näher bezeichnete Funktionen hinzugekommen.

Kali Linux 2023.3 offeriert zudem neun neue Werkzeuge. Im Einzelnen handelt es sich um Calico, Cri-tools, Hubble, ImHex, Kustomize, Rekono, Rz-ghidra, Unblob und Villain. Zahlreiche Softwarepakete liegen in aktualisierten Versionen vor, darunter Greenbone, Humble, OWASP ZAP und Wireshark.

Nicht mehr dabei ist King-phisher, dessen Autor das Tool aufgegeben hat. Als Alternative bietet sich GoPhish an. Ebenfalls von Bord flog Plecost, das nicht mehr unter Python 3.11 arbeitet. Das Kali-Team empfiehlt hier als Alternative WPScan.

Beim Bau der Pakete in Kali Linux helfen den Entwickler zahlreiche selbstgeschriebene Skripte. Diese hat das Kali-Team verbessert und teilweise mit neuen Funktionen ausgestattet. Abschließend liefert die neue Seite mirror-traces.kali.org Informationen über die Erreichbarkeit der verschiedenen Kali-Mirrors und soll vor allem deren Administratoren helfen.

Der Beitrag Kali Linux 2023.3 aktualisiert Unterbau und Infrastruktur erschien zuerst auf Linux-Magazin.

Die Distribution für Sicherheitsexperten und Pentest

Der Beitrag Neue Kali-Linux-Version aktualisiert Unterbau und Infrastruktur erschien zuerst auf LinuxCommunity.

Das Entwickler-Team der ethischen Hacking-Distribution hat Kali Linux 2023.3 veröffentlicht. Das Team schreibt in der öffentlichen Ankündigung, dass die Neuerungen zu umfangreich sind, um sie alle in einem Blog-Post vorzustellen. Viele Änderungen und Neuerungen sind hinter den Kulissen zu finden. Allerdings stellt das Team die Highlights von Kali Linux 2023.3 heraus und die sind nennenswert. Insbesondere ist Kali Autopilot ein spannendes Projekt. Es handelt sich hier um ein Framework für die Automatisierung von Angriffen und das wurde gründlich überarbeitet. Kali […]

Der Beitrag Kali Linux 2023.3 mit verbessertem Hacking-Tool Kali Autopilot ist von bitblokes.de.

Das Linux-System BlendOS kann Pakete aus mehreren anderen Distributionen installieren und verwalten. Die neue Version 3 jongliert auch Nix-Pakete und erlaubt nahtlose Updates im Hintergrund.

Bei einer Systemaktualisierung lädt BlendOS v3 zunächst das komplette Basissystem herunter. Da ein Differenzabbild mit Zsync zum Einsatz kommt, soll der Download nur zwischen 10 und 100 MByte umfassen. Beim nächsten Neustart tauscht die Distribution das Root-Dateisystem gegen die aktualisierte Fassung aus. Die vom Nutzer bereits installierten Pakete bleiben dabei unangetastet. BlendOS v3 geht damit den Weg von anderen „unzerstörbaren“ Distributionen wie Fedora Silverblue.

Ab sofort genügt ein Doppelklick auf ein DEB-, RPM-, pkg.tar.zst- der APK-Paket, um die darin enthaltene Software zu installieren. Android-Apps unterstützen allerdings derzeit nur die BlendOS-Varianten mit Plasma- oder Gnome-Desktop.

BlendOS v3 führt mit „user“ und „system“ zwei neue Kommandozeilenbefehle ein. Letztgenanntes dient dazu, Pakete direkt auf dem Host-System zu installieren. Dazu bedient sich „system“ bei den Arch-Linux-Repositories.

Darüber hinaus hilft „system“ bei der Wahl des Desktops: BlendOS v3 unterstützt sieben Desktop-Umgebungen, zwischen denen man schnell mit dem Kommandozeilenbefehl „system track“ wechselt. Die Entwickler rufen zudem Anwender auf, weitere Desktops vorzuschlagen. Dazu müssen sie lediglich eine einfach aufgebaute Konfigurationsdatei erstellen und auf GitHub per Pull-Request einreichen.

Das Tool „user“ ersetzt das alte „blend“-Kommando. Unter anderem kann es Container starten und diese auf ein anderes BlendOS-System verschieben. In Containern erlaubt sind jetzt Arch Linux, AlmaLinux 9, Crystal Linux, Debian, Fedora 38, Kali Linux (in der Rolling-Variante), Neurodebian Bookworm, Rocky Linux, Ubuntu 22.04 und Ubuntu 23.04.

Konfigurationsdateien und Container lassen sich über eine YAML-Datei beschreiben und so auf mehreren Systemen reproduzieren. Das genaue Vorgehen beschreibt ein Eintrag in der Knowledge Base.

Der Beitrag BlendOS v3 unterstützt sieben Desktop-Umgebungen erschien zuerst auf Linux-Magazin.

Kali Linux, die Distribution für Sicherheitsexperten und Pentester steht jetzt auch als virtuelle Maschine für Hyper-V bereit. Darüber hinaus haben die Entwickler die Pakete für den i3-Desktop verändert und unter Xfce den Audio-Stack auf PipeWire umgestellt.

Erstmals stehen Images mit vorinstalliertem Kali Linux für Microsofts Virtualisierungslösung Hyper-V bereit. Das in der VM befindliche System ist bereits für den sogenannten Enhanced Session Mode vorkonfiguriert.

Standardmäßig verwendet Kali Linux den Xfce-Desktop. Die Audio-Ausgabe steuerte dort bislang im Hintergrund PulseAudio. Diesen Sound-Server ersetzt ab sofort das modernere PipeWire. Die Kompatibilitätsschicht „pipewire-pulse“ sorgt dafür, dass auf PulseAudio geeichte Anwendungen weiterhin laufen.

Dem Xfce-Dateimanager haben die Kali-Entwickler zudem die Erweiterung GtkHash spendiert. Sie berechnet die Prüfsumme für eine Datei, wobei verschiedene Verfahren zur Auswahl stehen.

Über die Softwareverwaltung konnten Anwender den Tiling Window Manager i3 sowie dessen Fork i3-gaps installieren. Beide Projekte schlossen sich jedoch vor kurzem wieder zusammen, so dass auch in Kali Linux jetzt nur noch ein Paket „kali-desktop-i3“ existiert.

Ebenfalls zur Wahl steht Gnome 44, das die Erweiterung Tiling Assistant mitbringt. Es bläst an den Rand gezogene Fenster auf exakt die Hälfe oder ein Viertel des Bildschirms auf.

In den Menüs zeigen sich überarbeitete Symbole für die mitgelieferten Anwendungen. Abschließend bringt die neue Kali-Version einige weitere Werkzeuge mit, darunter das Open Source Phishing Toolkit GoPhish, den HTTP-Header Analyzer Humble, die Incident Response Platform TheHive und den WebDAV-Server Wsgidav.

Der Beitrag Kali Linux 2023.2 aktualisiert Gnome auf Version 44 erschien zuerst auf Linux-Magazin.

Die Distribution für Sicherheitsexperten und Pentest

Der Beitrag Neue Kali Linux-Version aktualisiert Gnome auf Version 44 erschien zuerst auf LinuxCommunity.

Eigentlich bietet Kali Linux Security-Werkzeuge, um Angriffe zu testen. Die Purple-Variante soll das erstmals ändern.

Das Kali-Linux-Projekt hat mit der Variante Purple erstmals eine grundlegende Erweiterung seiner Ausrichtung bekanntgegeben. Hauptziel von Kali und Vorgänger Backtrack ist es, Open-Source-Werkzeuge zur Sicherheitsüberprüfung gesammelt in einer Linux-Distribution bereitzustellen, mit denen Angriffe nachgeahmt werden können (Red Teaming). Kali Purple soll zusätzlich dazu erstmals “defensive Sicherheit” bieten.

Die Community wolle sich dabei auf das bisherige Erfolgsrezept konzentrieren und eine möglichst umfassende, aber einfach nutzbare Werkzeugsammlung anbieten. Dazu heißt es: “Wir machen defensive Sicherheit für jeden zugänglich. Es sind keine teuren Lizenzen erforderlich, es wird keine kommerzielle Infrastruktur benötigt, es muss kein Code geschrieben oder aus dem Quellcode kompiliert werden, damit alles funktioniert …”.

Zu den Werkzeugen gehören Arkime zum Speichern von Netzwerktraffic, Elasticsearch SIEM (Security Information and Event Management), der Greenbone Vulnerability Manager (GVM), Intrusion-Detection-Systeme wie Suricata und Zeek, oder auch The Hive zur sogenannten Incident Response. Kali Purple bietet laut Beschreibung außerdem eine Referenz-Architektur eines Sicherheitscenters (Security Operations Center in a Box), das sich zum Lernen und Erweitern der eigenen Fähigkeiten eignen soll, ebenso wie für Teamübungen.

Die Öffnung von Kali Linux vom Red Teaming hin zum sogenannten Blue Teaming zur Verteidigung ist folgerichtig, da auch dieser Bereich in den vergangenen Jahren innerhalb der Open Source Community massiv wuchs – immerhin nehmen auch echte Angriffe weiter zu. Der gewählte Name Purple deutet dabei auf einen fließenden Übergang vom Red zum Blue Teaming hin.

Der Beitrag Kali Linux Purple soll Verteidigung ermöglichen erschien zuerst auf Linux-Magazin.

Offensive Security veröffentlicht zum 10. Geburtstag von Kali neben 2023.1 auch die Variante Kali Purple, die der defensiven Sicherheit dienen soll.

Quelle

Es ist der 10. Geburtstag, den Kali Linux feiert. Zudem gibt es mit Kali Linux 2023.1 die erste Version in diesem Jahr und das Team hat einige Überraschungen zu bieten – etwa Kali Purple. Hier ist die Zusammenfassung der Änderungen, die in Kali 2023.1 zu finden sind: Mitunter gibt es neue Wallpaper und das sind sie: Mitte links sieht interessant aus … 🙂 Kali Purple Das Team schreibt, dass im Laufe der Jahre das Spezialgebiet, also offensive Sicherheit, perfektioniert wurde. […]

Der Beitrag Kali Linux 2023.1 mit Kali Purple – feiert 10-Jähriges ist von bitblokes.de.

Die Distribution für Sicherheitsexperten und Penetra [...]

Der Beitrag Kali Linux bringt frische Desktop-Umgebungen und Qemu-Image erschien zuerst auf LinuxCommunity.

Kali Linux 2022.4 beschließt das Jahr mit Abbildern für das PinePhone und Qemu sowie einem neuen Azure-Image. Zudem sind sechs neue Tools mit an Bord.

Quelle

Den Namen »Gnoppix« hatte ich bis vor wenigen Tagen für viele Jahre nicht gehört und die dahinterstehende Distribution völlig vergessen,

Quelle

Kurz vor Jahresende gibt es noch Kali Linux 2022.4. Es gibt diverse Änderungen und Neuerungen. Ein Highlight ist, dass die Linux-Distribution zurück im Microsoft Azure Store ist. Weitere Neuerungen sind: Neue Tools in Kali 2022.4 Wie üblich gibt es auch neue Tools, die Du in der Linux-Distribution findest: Zudem findest Du Kali Linux ab sofort im Raspberry Pi Imager. Hast Du einen Rapsberry Pi, kannst Du die Hacker-Distribution direkt via Imager installieren. Die Desktops wurden auf GNOME 43 und KDE […]

Der Beitrag Kali Linux 2022.4 – zurück auf Microsoft Azure ist von bitblokes.de.

Der Einsatz von Kali Linux auf einem »alten« Apple-Rechner ist einfach: Sie installieren zuerst VirtualBox und dann in einer virtuellen Maschine die x86-Version von Kali Linux. Die Vorgehensweise ist im Internet vielfach dokumentiert.

Schon etwas komplizierter wird die Sache, wenn Sie einen M1- oder demnächst einen M2-Mac besitzen. VirtualBox steht für diese CPU-Architektur nicht zur Verfügung. Sie haben die Wahl zwischen den beiden kommerziellen und relativ teuren Virtualisierungssystemen Parallels und VMware Fusion sowie dem Programm UTM, das auf der unter Linux beliebten Virtualisierungs-Software QEMU basiert. Dieser Blog-Beitrag zeigt, wie Sie die ARM-Variante von Kali Linux unter UTM installieren.

UTM

Sie können UTM wahlweise für nur 10 € im Apple Store kaufen und so die Entwickler ein wenig unterstützen oder die App kostenlos von der folgenden Seite herunterladen:

https://mac.getutm.app

UTM ist eine einfache, aber funktionelle Oberfläche für das unter Linux etablierte Programm QEMU. Sie können damit Linux-Distributionen installieren, die als ARM64-Image vorliegen.

Kali-Installation

Als Basis für die Kali-Installation wählen Sie auf der Kali-Download-Seite die Variante Bare Metal / Apple M1 / Installer aus. Die ISO-Datei ist ca. 2,5 GByte groß:

https://www.kali.org/get-kali/#kali-bare-metal

Nun richten Sie in UTM eine neue virtuelle Maschine ein. Im ersten Dialog des Assistenten wählen Sie die Option Virtualize, im zweiten Dialog geben Sie an, dass Sie eine Linux-Distribution ausführen möchten. Im dritten Dialog wählen Sie mit Browse das zuvor heruntergeladene Kali-Installations-Image aus. Die Optionen Use Apple Virtualization und Boot from kernel image bleiben deaktiviert.

In den nächsten zwei Dialogen geht es um die Hardware-Ausstattung der virtuellen Maschine. Je nachdem, wie üppig Ihr Mac ausgestattet ist, sollten Sie der virtuellen Maschine 2 bis 4 GByte RAM sowie zwei CPU-Cores zuweisen. Kali benötigt einen virtuellen Datenträger von zumindet 15 GByte. Mit 20 bis 25 GByte haben Sie ein wenig Platzreserve.

Im folgenden Dialog Shared Directory können Sie ein macOS-Verzeichnis zum Datenaustausch mit Kali Linux auswählen. Da die Nutzung dieses geteilten Verzeichnisses unter Kali Linux nicht vorgesehen ist, können Sie diesen Punkt überspringen.

Im abschließenden Dialog Summary sollten Sie die Option Open VM Settings aktivieren. Das gibt Ihnen in der Folge die Möglichkeit, zwischen mehreren Netzwerkmodi zu wählen. Für den Einsatz von Kali Linux ist zumeist Bridged empfehlenswert: Damit erhält Kali Linux eine IP-Adresse im lokalen Netzwerk und kann mit diesem kommunizieren. (Diese Einstellung können Sie aber auch nachträglich vornehmen. Dazu stoppen Sie die virtuelle Maschine und öffnen dann im UTM-Hauptfenster den Konfigurationsdialog der virtuellen Maschine.)

Nach dem Start der virtuellen Maschine gelangen Sie in das Kali-Boot-Menü. Bei meinen Tests erwies sich das Kommando Graphical Install als nicht zielführend: Das UTM-Fenster wird dann nach wenigen Sekunden vollständig schwarz und verhindert so die Bedienung des Installationsprogramms. (Das Problem ist anscheinend relativ neu. Es gibt hier einen Fehlerbericht.)

Entscheiden Sie sich daher mit Install für eine Installation im Textmodus. Der Ablauf ist exakt gleich wie bei einer Installation im Grafikmodus, die Dialoge sehen nur weniger schön aus; zur Navigation zwischen den Eingabefeldern verwenden Sie die Tabulatortaste.

Erster Start und Betrieb

Nach dem Abschluss der Installation wird die virtuelle Maschine neu gestartet. Statt des frisch installierten Systems erscheint allerdings wieder das Installationsprogramm. Das liegt daran, dass die virtuelle Maschine noch immer das ISO-Image als Boot-Medium verwendet. Stoppen Sie die virtuelle Maschine mit dem Button Shut down, klicken Sie dann in der auf das CD/DVD-Symbol rechts in der Fenstertitelleiste und führen Sie CD/DVD (ISO) Image / Eject aus. Beim nächsten Neustart bootet Kali Linux von der virtuellen Disk und läuft dann erfreulicherweise auch im Grafikmodus. Die gewünschte Desktop-Auflösung (und damit auch die Fenstergröße) legen Sie innerhalb von Kali Linux mit Einstellungen / Anzeige fest.

Bei meinen Tests hat Kali Linux innerhalb von UTM ausgezeichnet funktioniert. Allerdings kommt es bei der Bildschirmdarstellung aufgrund der automatisch durchgeführten Skalierung zwischen dem Grafiksystem der virtuellen Maschine und dem Monitor des Macs zu unschönen Farbverschiebungen, vor allem bei der Darstellung von Texten.

Quellen/Links

• https://mac.getutm.app
• https://github.com/utmapp/UTM/issues/4090
• https://www.kali.org/get-kali
• https://www.golinuxcloud.com/install-kali-linux-on-apple-m1-with-utm
• https://medium.com/macoclock/machow-to-install-kali-linux-on-an-m1-mac-for-free-cffdb9916050