Das erste Kali-Linux-Release in diesem Jahr bringt nur wenige Änderungen mit. Auffälligste Neuerung sind die überarbeiteten Hintergrundbilder.

Das erste Kali-Linux-Release in diesem Jahr bringt nur wenige Änderungen mit. Auffälligste Neuerung sind die überarbeiteten Hintergrundbilder.

Die Distribution Kali Linux für Sicherheitsexperten und Pentester steht für drei weitere Plattformen beziehungsweise Systeme bereit.

Die Distribution für Sicherheitsexperten und Pentester steht für drei weitere Plattformen beziehungsweise Systeme bereit, nutzt auf Wunsch das aktuelle Gnome 45 und bietet mehrere neue Werkzeuge.

Kali Linux, die Distribution für Sicherheitsexperten und Pentester bietet für Anwender vordergründig wenig Neues. Im Hintergrund überarbeiten die Entwickler jedoch massiv die zugrundeliegende Infrastruktur. So aktualisiert die Version 2023.3 das Basissystem auf Debian 12.

Allerdings kommt nicht dessen Kernel, sondern das neuere Linux 6.3.7 zum Einsatz. Im Hinblick auf die Infrastruktur möchte das Kali-Team zukünftig nur noch ein CDN in Form von Cloudflare sowie einen einheitlichen Web-Service auf Nginx-Basis nutzen. In einer zweiten Phase sollen zudem einige Softwarepakete ausgetauscht werden. Die Umbauarbeiten dauern derzeit noch an. Auch bei der nächsten Kali-Linux-Version wird daher noch der Fokus auf den Umbauten liegen.

Für Anwender deutlich interessanter ist die überarbeitete Version des Kali Autopilot. Dieses Tool führt per Knopfdruck automatisch vordefinierte Angriffsszenarien aus. Primär hilft das Werkzeug dabei, die laufende Firewall, Intrusion-Detection-Systeme und weitere aktive Sicherheitsmaßnahmen auf ihre korrekte Konfiguration abzuklopfen. In Kali Linux 2023.3 haben die Entwickler vor allem die Benutzeroberfläche überarbeitet, zudem sind weitere, in der Ankündigung nicht näher bezeichnete Funktionen hinzugekommen.

Kali Linux 2023.3 offeriert zudem neun neue Werkzeuge. Im Einzelnen handelt es sich um Calico, Cri-tools, Hubble, ImHex, Kustomize, Rekono, Rz-ghidra, Unblob und Villain. Zahlreiche Softwarepakete liegen in aktualisierten Versionen vor, darunter Greenbone, Humble, OWASP ZAP und Wireshark.

Nicht mehr dabei ist King-phisher, dessen Autor das Tool aufgegeben hat. Als Alternative bietet sich GoPhish an. Ebenfalls von Bord flog Plecost, das nicht mehr unter Python 3.11 arbeitet. Das Kali-Team empfiehlt hier als Alternative WPScan.

Beim Bau der Pakete in Kali Linux helfen den Entwickler zahlreiche selbstgeschriebene Skripte. Diese hat das Kali-Team verbessert und teilweise mit neuen Funktionen ausgestattet. Abschließend liefert die neue Seite mirror-traces.kali.org Informationen über die Erreichbarkeit der verschiedenen Kali-Mirrors und soll vor allem deren Administratoren helfen.

Der Beitrag Kali Linux 2023.3 aktualisiert Unterbau und Infrastruktur erschien zuerst auf Linux-Magazin.

Die Distribution für Sicherheitsexperten und Pentest

Der Beitrag Neue Kali-Linux-Version aktualisiert Unterbau und Infrastruktur erschien zuerst auf LinuxCommunity.

Das Linux-System BlendOS kann Pakete aus mehreren anderen Distributionen installieren und verwalten. Die neue Version 3 jongliert auch Nix-Pakete und erlaubt nahtlose Updates im Hintergrund.

Bei einer Systemaktualisierung lädt BlendOS v3 zunächst das komplette Basissystem herunter. Da ein Differenzabbild mit Zsync zum Einsatz kommt, soll der Download nur zwischen 10 und 100 MByte umfassen. Beim nächsten Neustart tauscht die Distribution das Root-Dateisystem gegen die aktualisierte Fassung aus. Die vom Nutzer bereits installierten Pakete bleiben dabei unangetastet. BlendOS v3 geht damit den Weg von anderen „unzerstörbaren“ Distributionen wie Fedora Silverblue.

Ab sofort genügt ein Doppelklick auf ein DEB-, RPM-, pkg.tar.zst- der APK-Paket, um die darin enthaltene Software zu installieren. Android-Apps unterstützen allerdings derzeit nur die BlendOS-Varianten mit Plasma- oder Gnome-Desktop.

BlendOS v3 führt mit „user“ und „system“ zwei neue Kommandozeilenbefehle ein. Letztgenanntes dient dazu, Pakete direkt auf dem Host-System zu installieren. Dazu bedient sich „system“ bei den Arch-Linux-Repositories.

Darüber hinaus hilft „system“ bei der Wahl des Desktops: BlendOS v3 unterstützt sieben Desktop-Umgebungen, zwischen denen man schnell mit dem Kommandozeilenbefehl „system track“ wechselt. Die Entwickler rufen zudem Anwender auf, weitere Desktops vorzuschlagen. Dazu müssen sie lediglich eine einfach aufgebaute Konfigurationsdatei erstellen und auf GitHub per Pull-Request einreichen.

Das Tool „user“ ersetzt das alte „blend“-Kommando. Unter anderem kann es Container starten und diese auf ein anderes BlendOS-System verschieben. In Containern erlaubt sind jetzt Arch Linux, AlmaLinux 9, Crystal Linux, Debian, Fedora 38, Kali Linux (in der Rolling-Variante), Neurodebian Bookworm, Rocky Linux, Ubuntu 22.04 und Ubuntu 23.04.

Konfigurationsdateien und Container lassen sich über eine YAML-Datei beschreiben und so auf mehreren Systemen reproduzieren. Das genaue Vorgehen beschreibt ein Eintrag in der Knowledge Base.

Der Beitrag BlendOS v3 unterstützt sieben Desktop-Umgebungen erschien zuerst auf Linux-Magazin.

Kali Linux, die Distribution für Sicherheitsexperten und Pentester steht jetzt auch als virtuelle Maschine für Hyper-V bereit. Darüber hinaus haben die Entwickler die Pakete für den i3-Desktop verändert und unter Xfce den Audio-Stack auf PipeWire umgestellt.

Erstmals stehen Images mit vorinstalliertem Kali Linux für Microsofts Virtualisierungslösung Hyper-V bereit. Das in der VM befindliche System ist bereits für den sogenannten Enhanced Session Mode vorkonfiguriert.

Standardmäßig verwendet Kali Linux den Xfce-Desktop. Die Audio-Ausgabe steuerte dort bislang im Hintergrund PulseAudio. Diesen Sound-Server ersetzt ab sofort das modernere PipeWire. Die Kompatibilitätsschicht „pipewire-pulse“ sorgt dafür, dass auf PulseAudio geeichte Anwendungen weiterhin laufen.

Dem Xfce-Dateimanager haben die Kali-Entwickler zudem die Erweiterung GtkHash spendiert. Sie berechnet die Prüfsumme für eine Datei, wobei verschiedene Verfahren zur Auswahl stehen.

Über die Softwareverwaltung konnten Anwender den Tiling Window Manager i3 sowie dessen Fork i3-gaps installieren. Beide Projekte schlossen sich jedoch vor kurzem wieder zusammen, so dass auch in Kali Linux jetzt nur noch ein Paket „kali-desktop-i3“ existiert.

Ebenfalls zur Wahl steht Gnome 44, das die Erweiterung Tiling Assistant mitbringt. Es bläst an den Rand gezogene Fenster auf exakt die Hälfe oder ein Viertel des Bildschirms auf.

In den Menüs zeigen sich überarbeitete Symbole für die mitgelieferten Anwendungen. Abschließend bringt die neue Kali-Version einige weitere Werkzeuge mit, darunter das Open Source Phishing Toolkit GoPhish, den HTTP-Header Analyzer Humble, die Incident Response Platform TheHive und den WebDAV-Server Wsgidav.

Der Beitrag Kali Linux 2023.2 aktualisiert Gnome auf Version 44 erschien zuerst auf Linux-Magazin.

Die Distribution für Sicherheitsexperten und Pentest

Der Beitrag Neue Kali Linux-Version aktualisiert Gnome auf Version 44 erschien zuerst auf LinuxCommunity.

Eigentlich bietet Kali Linux Security-Werkzeuge, um Angriffe zu testen. Die Purple-Variante soll das erstmals ändern.

Das Kali-Linux-Projekt hat mit der Variante Purple erstmals eine grundlegende Erweiterung seiner Ausrichtung bekanntgegeben. Hauptziel von Kali und Vorgänger Backtrack ist es, Open-Source-Werkzeuge zur Sicherheitsüberprüfung gesammelt in einer Linux-Distribution bereitzustellen, mit denen Angriffe nachgeahmt werden können (Red Teaming). Kali Purple soll zusätzlich dazu erstmals “defensive Sicherheit” bieten.

Die Community wolle sich dabei auf das bisherige Erfolgsrezept konzentrieren und eine möglichst umfassende, aber einfach nutzbare Werkzeugsammlung anbieten. Dazu heißt es: “Wir machen defensive Sicherheit für jeden zugänglich. Es sind keine teuren Lizenzen erforderlich, es wird keine kommerzielle Infrastruktur benötigt, es muss kein Code geschrieben oder aus dem Quellcode kompiliert werden, damit alles funktioniert …”.

Zu den Werkzeugen gehören Arkime zum Speichern von Netzwerktraffic, Elasticsearch SIEM (Security Information and Event Management), der Greenbone Vulnerability Manager (GVM), Intrusion-Detection-Systeme wie Suricata und Zeek, oder auch The Hive zur sogenannten Incident Response. Kali Purple bietet laut Beschreibung außerdem eine Referenz-Architektur eines Sicherheitscenters (Security Operations Center in a Box), das sich zum Lernen und Erweitern der eigenen Fähigkeiten eignen soll, ebenso wie für Teamübungen.

Die Öffnung von Kali Linux vom Red Teaming hin zum sogenannten Blue Teaming zur Verteidigung ist folgerichtig, da auch dieser Bereich in den vergangenen Jahren innerhalb der Open Source Community massiv wuchs – immerhin nehmen auch echte Angriffe weiter zu. Der gewählte Name Purple deutet dabei auf einen fließenden Übergang vom Red zum Blue Teaming hin.

Der Beitrag Kali Linux Purple soll Verteidigung ermöglichen erschien zuerst auf Linux-Magazin.

Offensive Security veröffentlicht zum 10. Geburtstag von Kali neben 2023.1 auch die Variante Kali Purple, die der defensiven Sicherheit dienen soll.

Quelle

Die Distribution für Sicherheitsexperten und Penetra [...]

Der Beitrag Kali Linux bringt frische Desktop-Umgebungen und Qemu-Image erschien zuerst auf LinuxCommunity.

Kali Linux 2022.4 beschließt das Jahr mit Abbildern für das PinePhone und Qemu sowie einem neuen Azure-Image. Zudem sind sechs neue Tools mit an Bord.

Quelle

Den Namen »Gnoppix« hatte ich bis vor wenigen Tagen für viele Jahre nicht gehört und die dahinterstehende Distribution völlig vergessen,

Quelle

Kali Linux, die Distribution für Sicherheitsexperten und Pentester hat in Version 2022.3 fünf weitere Tools im Gepäck, die Kali-VM für VirtualBox kommt zudem in einem anderen Format. Darüber hinaus lässt sich das eigene Wissen im brandneuen Test Lab trainieren.

Sicherheitsexperten müssen nicht nur die Grundlagen beherrschen, sondern die verfügbaren Tools in der Praxis auch richtig anwenden. Um genau das zu üben, hat das Kali-Team das Test Lab geschaffen. Es besteht aus mehreren verwundbaren Anwendungen, auf die man die Sicherheitstools ansetzen kann. Derzeit handelt es sich um die Damn Vulnerable Web Application (DVWA) und den OWASP Juice Shop. Beide lassen sich in einem Schwung über die Installation des Meta-Pakets „kali-linux-labs“ hinzuholen. In zukünftigen Kali-Linux-Versionen sollen weitere Trainingsanwendungen hinzukommen.

Neu im Werkzeugkoffer sind BruteShark, DefectDojo, Phpsploit, Shellfire und das SprayingToolkit. Kali Linux steht nicht nur als ISO-Image, sondern auch als virtuelle Maschine für VirtualBox bereit. Eben jene kommt jetzt als VDI-Image mitsamt einer passenden „.vbox“-Datei, die alle Eckdaten der virtuellen Maschine verrät. Das früher genutzte OVA-Austauschformat ergab aufgrund der etwas schlechteren Kompression größere Image-Dateien. Durch die Umstellung müssen VirtualBox-Nutzer zudem nicht mehr den Weg über die Import-Funktion gehen, sondern können das VDI-Image direkt einbinden.

Kali NetHunter heißt die Kali-Variante für Smartphones. Die zugehörige App hat jetzt ebenfalls ein Update erhalten, das NetHunter Repository offeriert sechs weitere Kernel. Beides zusammen lässt eine vollständige Unterstützung von Android 12 näherrücken, in Kürze soll ein erstes Image für das OnePlus folgen.

Über den Fortschritt der ARM-Portierung hält die neue Seite arm.kali.org auf dem Laufenden. Auf allen Raspberry-Pi-Modellen kommt ab sofort der Kernel 5.15 zum Einsatz.

Die Kali-Community kann sich auf einem neuen Discord-Server namens „Kali Linux & Friends“ austauschen. Das Kali-Team möchte dort einen Platz schaffen, in dem Nutzer anderen Nutzern helfen. Der Fokus liege dabei auf der Qualität: Es sei nicht das Ziel, möglichst viele Anwender in den Chat zu locken. Darüber hinaus treffen sich auf dem Discord-Server nach jedem Release die Entwickler zu einem einstündigen Voice Chat – ein erster soll am 16. August stattfinden.

Diese Tools sowie sämtliche Neuerungen stellt noch einmal die offizielle Ankündigung vor.

Der Beitrag Kali Linux 2022.3 bringt eigene Testumgebung mit erschien zuerst auf Linux-Magazin.

Die Distribution für Sicherheitsexperten und Pentest [...]

Der Beitrag Aktualisiertes Kali Linux bringt eigene Testumgebung mit erschien zuerst auf LinuxCommunity.

Kali Linux 2022.3 erlaubt das Erstellen einer Testumgebung, um Neueinsteigern in das Penetration-Testing den Einstieg zu erleichtern.

Quelle

Die Distribution Kali Linux ist auf für Sicherheitsexperten und Pentester ausgelegt. In Version 2022.2 sind neben den aktuellen Desktops Gnome 42, Xfce 4.16 und KDE Plasma 5.4 auch zehn neue Tools dazugekommen.

Den Unterbau bildet zudem ein Kernel 5.16. Die aktuellen Desktops bringen eine Vielzahl von Features in Kali Linux. Mit Kali Unkaputtbar gibt es zudem BTRFS-Snapshot_Support für Kali, kündigen die Entwickler in ihrem Blogbeitrag an.

Zu den neuen Tools zählen die Entwickler:

• BruteShark – Ein Werkzeug für die forensische Netzwerkanalyse (NFAT)
• Evil-WinRM – Die neue WinRM-Shell
• Hakrawler – Web-Crawler für die einfache und schnelle Entdeckung von Endpunkten und Assets
• Httpx – Schnelles und vielseitiges HTTP-Toolkit
• LAPSDumper – Dum für LAPS-Passwörter
• PhpSploit – Stealth Post-Exploitation Framework
• PEDump – Dump von ausführbaren Win32-Dateien
• SentryPeer – SIP-Peer-to-Peer-Honeypot für VoIP
• Sparrow-wifi – Grafischer Wi-Fi-Analysator für Linux
• wifipumpkin3 – Leistungsstarkes Framework für Rogue Access Points.

Der Blogbeitrag nennt weitere Neuerungen.

Der Beitrag Kali Linux 2022.2 mit neuen Tools erschien zuerst auf Linux-Magazin.

Kali Linux 2022.2 bietet neben vielen Neuerungen auch einen Screensaver mit beliebten Hacks aus Fernsehserien. Kali Unkaputtbar nutzt Btrfs-Snapshots zur Absicherung.

Quelle