Es gibt eine neue Kali-Linux-Version und die hat es in sich. Kali Linux 2022.2 bietet viele Neuerungen und Änderungen. Hier eine kurze Zusammenfassung mit den Highlights. GNOME 42 und KDE Plasma 5.24 als Desktop-Umgebungen. Bei GNOME handelt es sich um einen großen Versionssprung. Diverse Verbesserungen für den Desktop. Der Motherboard-Biep wurde bei Xfce deaktiviert, es gibt verschiedene Panel-Layouts für ARM und bessere Unterstützung für Ordner, die via VirtualBox geteilt werden. Verbesserungen für das Terminal – besseres Syntax-Highlighting für Zsh, Python3-pip […]

Der Beitrag Kali Linux 2022.2 mit nexmon-Unterstützung für Raspberry Pi Zero 2 W ist von bitblokes.de.

Kali Linux 2022.2 bietet neben vielen Neuerungen auch einen Screensaver mit beliebten Hacks aus Fernsehserien. Kali Unkaputtbar nutzt Btrfs-Snapshots zur Absicherung.

Quelle

Die Distribution Kali Linux ist auf für Sicherheitsexperten und Pentester ausgelegt. In Version 2022.2 sind neben den aktuellen Desktops Gnome 42, Xfce 4.16 und KDE Plasma 5.4 auch zehn neue Tools dazugekommen.

Den Unterbau bildet zudem ein Kernel 5.16. Die aktuellen Desktops bringen eine Vielzahl von Features in Kali Linux. Mit Kali Unkaputtbar gibt es zudem BTRFS-Snapshot_Support für Kali, kündigen die Entwickler in ihrem Blogbeitrag an.

Zu den neuen Tools zählen die Entwickler:

• BruteShark – Ein Werkzeug für die forensische Netzwerkanalyse (NFAT)
• Evil-WinRM – Die neue WinRM-Shell
• Hakrawler – Web-Crawler für die einfache und schnelle Entdeckung von Endpunkten und Assets
• Httpx – Schnelles und vielseitiges HTTP-Toolkit
• LAPSDumper – Dum für LAPS-Passwörter
• PhpSploit – Stealth Post-Exploitation Framework
• PEDump – Dump von ausführbaren Win32-Dateien
• SentryPeer – SIP-Peer-to-Peer-Honeypot für VoIP
• Sparrow-wifi – Grafischer Wi-Fi-Analysator für Linux
• wifipumpkin3 – Leistungsstarkes Framework für Rogue Access Points.

Der Blogbeitrag nennt weitere Neuerungen.

Der Beitrag Kali Linux 2022.2 mit neuen Tools erschien zuerst auf Linux-Magazin.

Der Einsatz von Kali Linux auf einem »alten« Apple-Rechner ist einfach: Sie installieren zuerst VirtualBox und dann in einer virtuellen Maschine die x86-Version von Kali Linux. Die Vorgehensweise ist im Internet vielfach dokumentiert.

Schon etwas komplizierter wird die Sache, wenn Sie einen M1- oder demnächst einen M2-Mac besitzen. VirtualBox steht für diese CPU-Architektur nicht zur Verfügung. Sie haben die Wahl zwischen den beiden kommerziellen und relativ teuren Virtualisierungssystemen Parallels und VMware Fusion sowie dem Programm UTM, das auf der unter Linux beliebten Virtualisierungs-Software QEMU basiert. Dieser Blog-Beitrag zeigt, wie Sie die ARM-Variante von Kali Linux unter UTM installieren.

UTM

Sie können UTM wahlweise für nur 10 € im Apple Store kaufen und so die Entwickler ein wenig unterstützen oder die App kostenlos von der folgenden Seite herunterladen:

https://mac.getutm.app

UTM ist eine einfache, aber funktionelle Oberfläche für das unter Linux etablierte Programm QEMU. Sie können damit Linux-Distributionen installieren, die als ARM64-Image vorliegen.

Kali-Installation

Als Basis für die Kali-Installation wählen Sie auf der Kali-Download-Seite die Variante Bare Metal / Apple M1 / Installer aus. Die ISO-Datei ist ca. 2,5 GByte groß:

https://www.kali.org/get-kali/#kali-bare-metal

Nun richten Sie in UTM eine neue virtuelle Maschine ein. Im ersten Dialog des Assistenten wählen Sie die Option Virtualize, im zweiten Dialog geben Sie an, dass Sie eine Linux-Distribution ausführen möchten. Im dritten Dialog wählen Sie mit Browse das zuvor heruntergeladene Kali-Installations-Image aus. Die Optionen Use Apple Virtualization und Boot from kernel image bleiben deaktiviert.

In den nächsten zwei Dialogen geht es um die Hardware-Ausstattung der virtuellen Maschine. Je nachdem, wie üppig Ihr Mac ausgestattet ist, sollten Sie der virtuellen Maschine 2 bis 4 GByte RAM sowie zwei CPU-Cores zuweisen. Kali benötigt einen virtuellen Datenträger von zumindet 15 GByte. Mit 20 bis 25 GByte haben Sie ein wenig Platzreserve.

Im folgenden Dialog Shared Directory können Sie ein macOS-Verzeichnis zum Datenaustausch mit Kali Linux auswählen. Da die Nutzung dieses geteilten Verzeichnisses unter Kali Linux nicht vorgesehen ist, können Sie diesen Punkt überspringen.

Im abschließenden Dialog Summary sollten Sie die Option Open VM Settings aktivieren. Das gibt Ihnen in der Folge die Möglichkeit, zwischen mehreren Netzwerkmodi zu wählen. Für den Einsatz von Kali Linux ist zumeist Bridged empfehlenswert: Damit erhält Kali Linux eine IP-Adresse im lokalen Netzwerk und kann mit diesem kommunizieren. (Diese Einstellung können Sie aber auch nachträglich vornehmen. Dazu stoppen Sie die virtuelle Maschine und öffnen dann im UTM-Hauptfenster den Konfigurationsdialog der virtuellen Maschine.)

Nach dem Start der virtuellen Maschine gelangen Sie in das Kali-Boot-Menü. Bei meinen Tests erwies sich das Kommando Graphical Install als nicht zielführend: Das UTM-Fenster wird dann nach wenigen Sekunden vollständig schwarz und verhindert so die Bedienung des Installationsprogramms. (Das Problem ist anscheinend relativ neu. Es gibt hier einen Fehlerbericht.)

Entscheiden Sie sich daher mit Install für eine Installation im Textmodus. Der Ablauf ist exakt gleich wie bei einer Installation im Grafikmodus, die Dialoge sehen nur weniger schön aus; zur Navigation zwischen den Eingabefeldern verwenden Sie die Tabulatortaste.

Erster Start und Betrieb

Nach dem Abschluss der Installation wird die virtuelle Maschine neu gestartet. Statt des frisch installierten Systems erscheint allerdings wieder das Installationsprogramm. Das liegt daran, dass die virtuelle Maschine noch immer das ISO-Image als Boot-Medium verwendet. Stoppen Sie die virtuelle Maschine mit dem Button Shut down, klicken Sie dann in der auf das CD/DVD-Symbol rechts in der Fenstertitelleiste und führen Sie CD/DVD (ISO) Image / Eject aus. Beim nächsten Neustart bootet Kali Linux von der virtuellen Disk und läuft dann erfreulicherweise auch im Grafikmodus. Die gewünschte Desktop-Auflösung (und damit auch die Fenstergröße) legen Sie innerhalb von Kali Linux mit Einstellungen / Anzeige fest.

Bei meinen Tests hat Kali Linux innerhalb von UTM ausgezeichnet funktioniert. Allerdings kommt es bei der Bildschirmdarstellung aufgrund der automatisch durchgeführten Skalierung zwischen dem Grafiksystem der virtuellen Maschine und dem Monitor des Macs zu unschönen Farbverschiebungen, vor allem bei der Darstellung von Texten.

Quellen/Links

• https://mac.getutm.app
• https://github.com/utmapp/UTM/issues/4090
• https://www.kali.org/get-kali
• https://www.golinuxcloud.com/install-kali-linux-on-apple-m1-with-utm
• https://medium.com/macoclock/machow-to-install-kali-linux-on-an-m1-mac-for-free-cffdb9916050

Kali Linux 2022.3 erlaubt das Erstellen einer Testumgebung, um Neueinsteigern in das Penetration-Testing den Einstieg zu erleichtern.

Quelle

Weil das Hacker Summer Camp 2022 (BlackHat USA, BSides LV und DEFCON) gerade stattfindet, wollte das Team der Hacker-Distribution Kali Linux als Überraschung eine Version zur Verfügung stellen. Deswegen gibt es ab sofort Kali Linux 2022.3. Du darfst die neueste Version kostenlos herunterladen oder bestehende Installation updaten. Kali Linux 2022.3 bringt einige neue und interessante Funktionen mit sich. Testumgebungen in Kali Linux 2022.3 Ganz nach dem Motto Übung macht den Meister ist das Team der Linux-Distribution überzeugt, dass Du als […]

Der Beitrag Kali Linux 2022.3 mit Testumgebungen und Änderungen für VMs ist von bitblokes.de.

Die Distribution für Sicherheitsexperten und Pentest [...]

Der Beitrag Aktualisiertes Kali Linux bringt eigene Testumgebung mit erschien zuerst auf LinuxCommunity.

Kali Linux, die Distribution für Sicherheitsexperten und Pentester hat in Version 2022.3 fünf weitere Tools im Gepäck, die Kali-VM für VirtualBox kommt zudem in einem anderen Format. Darüber hinaus lässt sich das eigene Wissen im brandneuen Test Lab trainieren.

Sicherheitsexperten müssen nicht nur die Grundlagen beherrschen, sondern die verfügbaren Tools in der Praxis auch richtig anwenden. Um genau das zu üben, hat das Kali-Team das Test Lab geschaffen. Es besteht aus mehreren verwundbaren Anwendungen, auf die man die Sicherheitstools ansetzen kann. Derzeit handelt es sich um die Damn Vulnerable Web Application (DVWA) und den OWASP Juice Shop. Beide lassen sich in einem Schwung über die Installation des Meta-Pakets „kali-linux-labs“ hinzuholen. In zukünftigen Kali-Linux-Versionen sollen weitere Trainingsanwendungen hinzukommen.

Neu im Werkzeugkoffer sind BruteShark, DefectDojo, Phpsploit, Shellfire und das SprayingToolkit. Kali Linux steht nicht nur als ISO-Image, sondern auch als virtuelle Maschine für VirtualBox bereit. Eben jene kommt jetzt als VDI-Image mitsamt einer passenden „.vbox“-Datei, die alle Eckdaten der virtuellen Maschine verrät. Das früher genutzte OVA-Austauschformat ergab aufgrund der etwas schlechteren Kompression größere Image-Dateien. Durch die Umstellung müssen VirtualBox-Nutzer zudem nicht mehr den Weg über die Import-Funktion gehen, sondern können das VDI-Image direkt einbinden.

Kali NetHunter heißt die Kali-Variante für Smartphones. Die zugehörige App hat jetzt ebenfalls ein Update erhalten, das NetHunter Repository offeriert sechs weitere Kernel. Beides zusammen lässt eine vollständige Unterstützung von Android 12 näherrücken, in Kürze soll ein erstes Image für das OnePlus folgen.

Über den Fortschritt der ARM-Portierung hält die neue Seite arm.kali.org auf dem Laufenden. Auf allen Raspberry-Pi-Modellen kommt ab sofort der Kernel 5.15 zum Einsatz.

Die Kali-Community kann sich auf einem neuen Discord-Server namens „Kali Linux & Friends“ austauschen. Das Kali-Team möchte dort einen Platz schaffen, in dem Nutzer anderen Nutzern helfen. Der Fokus liege dabei auf der Qualität: Es sei nicht das Ziel, möglichst viele Anwender in den Chat zu locken. Darüber hinaus treffen sich auf dem Discord-Server nach jedem Release die Entwickler zu einem einstündigen Voice Chat – ein erster soll am 16. August stattfinden.

Diese Tools sowie sämtliche Neuerungen stellt noch einmal die offizielle Ankündigung vor.

Der Beitrag Kali Linux 2022.3 bringt eigene Testumgebung mit erschien zuerst auf Linux-Magazin.

WSL2, besser bekannt als Windows Subsystem Linux erlaubt es verschiedene Linux Distributionen unter Windows zu installieren. Normalerweise werden diese Installationen über die Kommandozeile bedient. Seit einiger Zeit unterstützt Kali Linux Win-KeX, was es erlaubt auf dem System wie auf einem Desktop zu arbeiten.
Win-Kex tut dies, indem es einen VNCServer mit der Xfce-Desktop-Umgebung innerhalb der Kali Linux WSL-Instanz startet. Danach startet ein TigerVNC-Windows-Client und übergibt automatisch die Befehle zur Verbindung mit dem VNC-Server.
Soweit so schön, bei der Installation gibt es dennoch einige Fallstricke.

Installation WSL2

Zunächst wird eine WSL2 Installation unter Windows benötigt.

Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux
dism.exe /online /enable-feature /featurename:VirtualMachinePlatform /all /norestart
dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestart
wsl --set-default-version 2

Installation und Update von Kali Linux via WSL

wsl –-install -d kali-linux

Nach der Vergabe des Benutzernamens und eines Passworts sollte das System stehen.

Nun tauchen allerdings die ersten Probleme auf. Denn eine apt update zeigt zunächst einen Keyring Fehler an, dieser kann einfach nachinstalliert werden.

wget --no-check-certificate -O kali-archive-keyring_2022.1_all.deb https://http.kali.org/pool/main/k/kali-archive-keyring/kali-archive-keyring_2022.1_all.deb

dpkg -i  kali-archive-keyring_2022.1_all.deb

sudo apt update

Beim kommenden Upgrade Vorgang (sudo apt upgrade) treten die nächsten Probleme auf.

Setting up libc6:amd64  ...
Checking for services that may need to be restarted...
Checking init scripts...
Nothing to restart.
sleep: cannot read realtime clock: Invalid argument
dpkg: error processing package libc6:amd64 (--configure):
 installed libc6:amd64 package post-installation script subprocess returned error exit status 1
Errors were encountered while processing:
 libc6:amd64
E: Sub-process /usr/bin/dpkg returned an error code (1)

Dieses Problem führt dazu, dass der Upgrade-Vorgang abbricht und ein sudo mit dem zuvor eingerichteten User ab sofort scheitert.

Sorry, try again.
Sorry, try again.
sudo: 3 incorrect password attempts

Die Lösung für dieses Problem ist ein manuelles Installieren von libcrypt1.

apt -y download libcrypt1
dpkg-deb -x libcrypt1_1%3a4.4.28-2_amd64.deb .
cp -av lib/x86_64-linux-gnu/* /lib/x86_64-linux-gnu/
apt -y --fix-broken install
apt upgrade

Nun sollte das System aktuell sein und stabil laufen. Im letzten Schritt wird jetzt Win-Kex installiert.

Win-Kex installieren

Dieser Schritt ist denkbar einfach.

sudo apt install -y kali-win-kex

Jetzt kann Win-Kex gestartet werden, achtet darauf, dass es mit sudo Rechten gestartet wird.

sudo kex --win

#Session wiederaufnehmen

sudo kex --win --start-client

Die wichtigste Taste dürfte F8 sein. Damit kann das Kontextmenü nach dem Start geladen werden, um zum Beispiel zwischen Vollbild und Fenstermodus zu wechseln.
Sollte es zu Verbindungsproblemen beim Start und Verbinden des VNC Servers kommen, kontrolliert eure Firewall Einstellungen.

Seit Kali 2022.2 wird Kin-Kex unterstützt, welches das Ausführen von Anwendungen mit sudo Rechten erlaubt.

Fazit

Es ist möglich, Kali unter Windows mit WSL2 zu installieren. Der Weg dahin ist aber weiterhin etwas steinig und wird Windows Nutzern sicher nicht leicht von der Hand gehen. Da bietet sich wohl weiterhin ein VirtualBox Image an, denn damit ist die Installation um einiges flüssiger.

 

Kurz vor Jahresende gibt es noch Kali Linux 2022.4. Es gibt diverse Änderungen und Neuerungen. Ein Highlight ist, dass die Linux-Distribution zurück im Microsoft Azure Store ist. Weitere Neuerungen sind: Neue Tools in Kali 2022.4 Wie üblich gibt es auch neue Tools, die Du in der Linux-Distribution findest: Zudem findest Du Kali Linux ab sofort im Raspberry Pi Imager. Hast Du einen Rapsberry Pi, kannst Du die Hacker-Distribution direkt via Imager installieren. Die Desktops wurden auf GNOME 43 und KDE […]

Der Beitrag Kali Linux 2022.4 – zurück auf Microsoft Azure ist von bitblokes.de.

Den Namen »Gnoppix« hatte ich bis vor wenigen Tagen für viele Jahre nicht gehört und die dahinterstehende Distribution völlig vergessen,

Quelle

Kali Linux 2022.4 beschließt das Jahr mit Abbildern für das PinePhone und Qemu sowie einem neuen Azure-Image. Zudem sind sechs neue Tools mit an Bord.

Quelle

Die Distribution für Sicherheitsexperten und Penetra [...]

Der Beitrag Kali Linux bringt frische Desktop-Umgebungen und Qemu-Image erschien zuerst auf LinuxCommunity.

Es ist der 10. Geburtstag, den Kali Linux feiert. Zudem gibt es mit Kali Linux 2023.1 die erste Version in diesem Jahr und das Team hat einige Überraschungen zu bieten – etwa Kali Purple. Hier ist die Zusammenfassung der Änderungen, die in Kali 2023.1 zu finden sind: Mitunter gibt es neue Wallpaper und das sind sie: Mitte links sieht interessant aus … 🙂 Kali Purple Das Team schreibt, dass im Laufe der Jahre das Spezialgebiet, also offensive Sicherheit, perfektioniert wurde. […]

Der Beitrag Kali Linux 2023.1 mit Kali Purple – feiert 10-Jähriges ist von bitblokes.de.

Offensive Security veröffentlicht zum 10. Geburtstag von Kali neben 2023.1 auch die Variante Kali Purple, die der defensiven Sicherheit dienen soll.

Quelle

Eigentlich bietet Kali Linux Security-Werkzeuge, um Angriffe zu testen. Die Purple-Variante soll das erstmals ändern.

Das Kali-Linux-Projekt hat mit der Variante Purple erstmals eine grundlegende Erweiterung seiner Ausrichtung bekanntgegeben. Hauptziel von Kali und Vorgänger Backtrack ist es, Open-Source-Werkzeuge zur Sicherheitsüberprüfung gesammelt in einer Linux-Distribution bereitzustellen, mit denen Angriffe nachgeahmt werden können (Red Teaming). Kali Purple soll zusätzlich dazu erstmals “defensive Sicherheit” bieten.

Die Community wolle sich dabei auf das bisherige Erfolgsrezept konzentrieren und eine möglichst umfassende, aber einfach nutzbare Werkzeugsammlung anbieten. Dazu heißt es: “Wir machen defensive Sicherheit für jeden zugänglich. Es sind keine teuren Lizenzen erforderlich, es wird keine kommerzielle Infrastruktur benötigt, es muss kein Code geschrieben oder aus dem Quellcode kompiliert werden, damit alles funktioniert …”.

Zu den Werkzeugen gehören Arkime zum Speichern von Netzwerktraffic, Elasticsearch SIEM (Security Information and Event Management), der Greenbone Vulnerability Manager (GVM), Intrusion-Detection-Systeme wie Suricata und Zeek, oder auch The Hive zur sogenannten Incident Response. Kali Purple bietet laut Beschreibung außerdem eine Referenz-Architektur eines Sicherheitscenters (Security Operations Center in a Box), das sich zum Lernen und Erweitern der eigenen Fähigkeiten eignen soll, ebenso wie für Teamübungen.

Die Öffnung von Kali Linux vom Red Teaming hin zum sogenannten Blue Teaming zur Verteidigung ist folgerichtig, da auch dieser Bereich in den vergangenen Jahren innerhalb der Open Source Community massiv wuchs – immerhin nehmen auch echte Angriffe weiter zu. Der gewählte Name Purple deutet dabei auf einen fließenden Übergang vom Red zum Blue Teaming hin.

Der Beitrag Kali Linux Purple soll Verteidigung ermöglichen erschien zuerst auf Linux-Magazin.

Die Distribution für Sicherheitsexperten und Pentest

Der Beitrag Neue Kali Linux-Version aktualisiert Gnome auf Version 44 erschien zuerst auf LinuxCommunity.

Kali Linux, die Distribution für Sicherheitsexperten und Pentester steht jetzt auch als virtuelle Maschine für Hyper-V bereit. Darüber hinaus haben die Entwickler die Pakete für den i3-Desktop verändert und unter Xfce den Audio-Stack auf PipeWire umgestellt.

Erstmals stehen Images mit vorinstalliertem Kali Linux für Microsofts Virtualisierungslösung Hyper-V bereit. Das in der VM befindliche System ist bereits für den sogenannten Enhanced Session Mode vorkonfiguriert.

Standardmäßig verwendet Kali Linux den Xfce-Desktop. Die Audio-Ausgabe steuerte dort bislang im Hintergrund PulseAudio. Diesen Sound-Server ersetzt ab sofort das modernere PipeWire. Die Kompatibilitätsschicht „pipewire-pulse“ sorgt dafür, dass auf PulseAudio geeichte Anwendungen weiterhin laufen.

Dem Xfce-Dateimanager haben die Kali-Entwickler zudem die Erweiterung GtkHash spendiert. Sie berechnet die Prüfsumme für eine Datei, wobei verschiedene Verfahren zur Auswahl stehen.

Über die Softwareverwaltung konnten Anwender den Tiling Window Manager i3 sowie dessen Fork i3-gaps installieren. Beide Projekte schlossen sich jedoch vor kurzem wieder zusammen, so dass auch in Kali Linux jetzt nur noch ein Paket „kali-desktop-i3“ existiert.

Ebenfalls zur Wahl steht Gnome 44, das die Erweiterung Tiling Assistant mitbringt. Es bläst an den Rand gezogene Fenster auf exakt die Hälfe oder ein Viertel des Bildschirms auf.

In den Menüs zeigen sich überarbeitete Symbole für die mitgelieferten Anwendungen. Abschließend bringt die neue Kali-Version einige weitere Werkzeuge mit, darunter das Open Source Phishing Toolkit GoPhish, den HTTP-Header Analyzer Humble, die Incident Response Platform TheHive und den WebDAV-Server Wsgidav.

Der Beitrag Kali Linux 2023.2 aktualisiert Gnome auf Version 44 erschien zuerst auf Linux-Magazin.

Das Linux-System BlendOS kann Pakete aus mehreren anderen Distributionen installieren und verwalten. Die neue Version 3 jongliert auch Nix-Pakete und erlaubt nahtlose Updates im Hintergrund.

Bei einer Systemaktualisierung lädt BlendOS v3 zunächst das komplette Basissystem herunter. Da ein Differenzabbild mit Zsync zum Einsatz kommt, soll der Download nur zwischen 10 und 100 MByte umfassen. Beim nächsten Neustart tauscht die Distribution das Root-Dateisystem gegen die aktualisierte Fassung aus. Die vom Nutzer bereits installierten Pakete bleiben dabei unangetastet. BlendOS v3 geht damit den Weg von anderen „unzerstörbaren“ Distributionen wie Fedora Silverblue.

Ab sofort genügt ein Doppelklick auf ein DEB-, RPM-, pkg.tar.zst- der APK-Paket, um die darin enthaltene Software zu installieren. Android-Apps unterstützen allerdings derzeit nur die BlendOS-Varianten mit Plasma- oder Gnome-Desktop.

BlendOS v3 führt mit „user“ und „system“ zwei neue Kommandozeilenbefehle ein. Letztgenanntes dient dazu, Pakete direkt auf dem Host-System zu installieren. Dazu bedient sich „system“ bei den Arch-Linux-Repositories.

Darüber hinaus hilft „system“ bei der Wahl des Desktops: BlendOS v3 unterstützt sieben Desktop-Umgebungen, zwischen denen man schnell mit dem Kommandozeilenbefehl „system track“ wechselt. Die Entwickler rufen zudem Anwender auf, weitere Desktops vorzuschlagen. Dazu müssen sie lediglich eine einfach aufgebaute Konfigurationsdatei erstellen und auf GitHub per Pull-Request einreichen.

Das Tool „user“ ersetzt das alte „blend“-Kommando. Unter anderem kann es Container starten und diese auf ein anderes BlendOS-System verschieben. In Containern erlaubt sind jetzt Arch Linux, AlmaLinux 9, Crystal Linux, Debian, Fedora 38, Kali Linux (in der Rolling-Variante), Neurodebian Bookworm, Rocky Linux, Ubuntu 22.04 und Ubuntu 23.04.

Konfigurationsdateien und Container lassen sich über eine YAML-Datei beschreiben und so auf mehreren Systemen reproduzieren. Das genaue Vorgehen beschreibt ein Eintrag in der Knowledge Base.

Der Beitrag BlendOS v3 unterstützt sieben Desktop-Umgebungen erschien zuerst auf Linux-Magazin.

Das Entwickler-Team der ethischen Hacking-Distribution hat Kali Linux 2023.3 veröffentlicht. Das Team schreibt in der öffentlichen Ankündigung, dass die Neuerungen zu umfangreich sind, um sie alle in einem Blog-Post vorzustellen. Viele Änderungen und Neuerungen sind hinter den Kulissen zu finden. Allerdings stellt das Team die Highlights von Kali Linux 2023.3 heraus und die sind nennenswert. Insbesondere ist Kali Autopilot ein spannendes Projekt. Es handelt sich hier um ein Framework für die Automatisierung von Angriffen und das wurde gründlich überarbeitet. Kali […]

Der Beitrag Kali Linux 2023.3 mit verbessertem Hacking-Tool Kali Autopilot ist von bitblokes.de.

Die Distribution für Sicherheitsexperten und Pentest

Der Beitrag Neue Kali-Linux-Version aktualisiert Unterbau und Infrastruktur erschien zuerst auf LinuxCommunity.

Kali Linux, die Distribution für Sicherheitsexperten und Pentester bietet für Anwender vordergründig wenig Neues. Im Hintergrund überarbeiten die Entwickler jedoch massiv die zugrundeliegende Infrastruktur. So aktualisiert die Version 2023.3 das Basissystem auf Debian 12.

Allerdings kommt nicht dessen Kernel, sondern das neuere Linux 6.3.7 zum Einsatz. Im Hinblick auf die Infrastruktur möchte das Kali-Team zukünftig nur noch ein CDN in Form von Cloudflare sowie einen einheitlichen Web-Service auf Nginx-Basis nutzen. In einer zweiten Phase sollen zudem einige Softwarepakete ausgetauscht werden. Die Umbauarbeiten dauern derzeit noch an. Auch bei der nächsten Kali-Linux-Version wird daher noch der Fokus auf den Umbauten liegen.

Für Anwender deutlich interessanter ist die überarbeitete Version des Kali Autopilot. Dieses Tool führt per Knopfdruck automatisch vordefinierte Angriffsszenarien aus. Primär hilft das Werkzeug dabei, die laufende Firewall, Intrusion-Detection-Systeme und weitere aktive Sicherheitsmaßnahmen auf ihre korrekte Konfiguration abzuklopfen. In Kali Linux 2023.3 haben die Entwickler vor allem die Benutzeroberfläche überarbeitet, zudem sind weitere, in der Ankündigung nicht näher bezeichnete Funktionen hinzugekommen.

Kali Linux 2023.3 offeriert zudem neun neue Werkzeuge. Im Einzelnen handelt es sich um Calico, Cri-tools, Hubble, ImHex, Kustomize, Rekono, Rz-ghidra, Unblob und Villain. Zahlreiche Softwarepakete liegen in aktualisierten Versionen vor, darunter Greenbone, Humble, OWASP ZAP und Wireshark.

Nicht mehr dabei ist King-phisher, dessen Autor das Tool aufgegeben hat. Als Alternative bietet sich GoPhish an. Ebenfalls von Bord flog Plecost, das nicht mehr unter Python 3.11 arbeitet. Das Kali-Team empfiehlt hier als Alternative WPScan.

Beim Bau der Pakete in Kali Linux helfen den Entwickler zahlreiche selbstgeschriebene Skripte. Diese hat das Kali-Team verbessert und teilweise mit neuen Funktionen ausgestattet. Abschließend liefert die neue Seite mirror-traces.kali.org Informationen über die Erreichbarkeit der verschiedenen Kali-Mirrors und soll vor allem deren Administratoren helfen.

Der Beitrag Kali Linux 2023.3 aktualisiert Unterbau und Infrastruktur erschien zuerst auf Linux-Magazin.

Kurz vor dem Jahresende gibt es mit Kali Linux 2023.4 noch eine neue Version der ethischen Hacker-Distribution. Die meisten Änderungen fanden laut eigenen Angaben unter der Haube statt und für User gibt es weniger sichtbare Änderungen. Es gibt auch diverse neue Tools. Pi-Fans freuen sich aber mit Sicherheit über die Unterstützung für den Raspberry Pi 5. Hier sind die weiteren Highlights im Überblick: Kali Linux 2023.4 unterstützt den Raspberry Pi 5 Hast Du bereits einen Raspberry Pi 5, kannst Du […]

Der Beitrag Kali Linux 2023.4 mit Unterstützung für Raspberry Pi 5 ist von bitblokes.de.

Die Distribution für Sicherheitsexperten und Pentester steht für drei weitere Plattformen beziehungsweise Systeme bereit, nutzt auf Wunsch das aktuelle Gnome 45 und bietet mehrere neue Werkzeuge.