Normale Ansicht

Es gibt neue verfügbare Artikel. Klicken Sie, um die Seite zu aktualisieren.
Ältere BeiträgeHaupt-Feeds

Kali Linux 2024.1 mit neuem Look

Von: jdo
29. Februar 2024 um 04:51

Mit Kali Linux 2024.1 hat das Team die erste Version dieses Jahres veröffentlicht. Es gibt einige Neuerungen und auch visuell wurde die Security-Distribution aufgefrischt. Neu ist auch, dass es neue Spiegel-Server gibt, auf denen das Image gehostet ist. 2024 Theme-Änderungen und Desktop-Verbesserungen Es ist schon ein bisschen Tradition geworden, dass die 20**.1-Versionen immer ein neues Theme mit sich bringen. Das Team hat sowohl das Boot-Menü als auch den Anmeldebildschirm sowie die Wallpaper geändert. Es gibt auch einige Verbesserungen beim Xfce-Desktop. […]

Der Beitrag Kali Linux 2024.1 mit neuem Look ist von bitblokes.de.

Kali Linux 2023.4 mit Unterstützung für Raspberry Pi 5

Von: jdo
06. Dezember 2023 um 06:39

Kurz vor dem Jahresende gibt es mit Kali Linux 2023.4 noch eine neue Version der ethischen Hacker-Distribution. Die meisten Änderungen fanden laut eigenen Angaben unter der Haube statt und für User gibt es weniger sichtbare Änderungen. Es gibt auch diverse neue Tools. Pi-Fans freuen sich aber mit Sicherheit über die Unterstützung für den Raspberry Pi 5. Hier sind die weiteren Highlights im Überblick: Kali Linux 2023.4 unterstützt den Raspberry Pi 5 Hast Du bereits einen Raspberry Pi 5, kannst Du […]

Der Beitrag Kali Linux 2023.4 mit Unterstützung für Raspberry Pi 5 ist von bitblokes.de.

Kali Linux 2023.3 aktualisiert Unterbau und Infrastruktur

24. August 2023 um 11:44

Kali Linux, die Distribution für Sicherheitsexperten und Pentester bietet für Anwender vordergründig wenig Neues. Im Hintergrund überarbeiten die Entwickler jedoch massiv die zugrundeliegende Infrastruktur. So aktualisiert die Version 2023.3 das Basissystem auf Debian 12.

Allerdings kommt nicht dessen Kernel, sondern das neuere Linux 6.3.7 zum Einsatz. Im Hinblick auf die Infrastruktur möchte das Kali-Team zukünftig nur noch ein CDN in Form von Cloudflare sowie einen einheitlichen Web-Service auf Nginx-Basis nutzen. In einer zweiten Phase sollen zudem einige Softwarepakete ausgetauscht werden. Die Umbauarbeiten dauern derzeit noch an. Auch bei der nächsten Kali-Linux-Version wird daher noch der Fokus auf den Umbauten liegen.

Für Anwender deutlich interessanter ist die überarbeitete Version des Kali Autopilot. Dieses Tool führt per Knopfdruck automatisch vordefinierte Angriffsszenarien aus. Primär hilft das Werkzeug dabei, die laufende Firewall, Intrusion-Detection-Systeme und weitere aktive Sicherheitsmaßnahmen auf ihre korrekte Konfiguration abzuklopfen. In Kali Linux 2023.3 haben die Entwickler vor allem die Benutzeroberfläche überarbeitet, zudem sind weitere, in der Ankündigung nicht näher bezeichnete Funktionen hinzugekommen.

Kali Linux 2023.3 offeriert zudem neun neue Werkzeuge. Im Einzelnen handelt es sich um Calico, Cri-tools, Hubble, ImHex, Kustomize, Rekono, Rz-ghidra, Unblob und Villain. Zahlreiche Softwarepakete liegen in aktualisierten Versionen vor, darunter Greenbone, Humble, OWASP ZAP und Wireshark.

Nicht mehr dabei ist King-phisher, dessen Autor das Tool aufgegeben hat. Als Alternative bietet sich GoPhish an. Ebenfalls von Bord flog Plecost, das nicht mehr unter Python 3.11 arbeitet. Das Kali-Team empfiehlt hier als Alternative WPScan.

Beim Bau der Pakete in Kali Linux helfen den Entwickler zahlreiche selbstgeschriebene Skripte. Diese hat das Kali-Team verbessert und teilweise mit neuen Funktionen ausgestattet. Abschließend liefert die neue Seite mirror-traces.kali.org Informationen über die Erreichbarkeit der verschiedenen Kali-Mirrors und soll vor allem deren Administratoren helfen.

Der Beitrag Kali Linux 2023.3 aktualisiert Unterbau und Infrastruktur erschien zuerst auf Linux-Magazin.

Kali Linux 2023.3 mit verbessertem Hacking-Tool Kali Autopilot

Von: jdo
24. August 2023 um 08:12

Das Entwickler-Team der ethischen Hacking-Distribution hat Kali Linux 2023.3 veröffentlicht. Das Team schreibt in der öffentlichen Ankündigung, dass die Neuerungen zu umfangreich sind, um sie alle in einem Blog-Post vorzustellen. Viele Änderungen und Neuerungen sind hinter den Kulissen zu finden. Allerdings stellt das Team die Highlights von Kali Linux 2023.3 heraus und die sind nennenswert. Insbesondere ist Kali Autopilot ein spannendes Projekt. Es handelt sich hier um ein Framework für die Automatisierung von Angriffen und das wurde gründlich überarbeitet. Kali […]

Der Beitrag Kali Linux 2023.3 mit verbessertem Hacking-Tool Kali Autopilot ist von bitblokes.de.

BlendOS v3 unterstützt sieben Desktop-Umgebungen

12. Juli 2023 um 07:23

Das Linux-System BlendOS kann Pakete aus mehreren anderen Distributionen installieren und verwalten. Die neue Version 3 jongliert auch Nix-Pakete und erlaubt nahtlose Updates im Hintergrund.

Bei einer Systemaktualisierung lädt BlendOS v3 zunächst das komplette Basissystem herunter. Da ein Differenzabbild mit Zsync zum Einsatz kommt, soll der Download nur zwischen 10 und 100 MByte umfassen. Beim nächsten Neustart tauscht die Distribution das Root-Dateisystem gegen die aktualisierte Fassung aus. Die vom Nutzer bereits installierten Pakete bleiben dabei unangetastet. BlendOS v3 geht damit den Weg von anderen „unzerstörbaren“ Distributionen wie Fedora Silverblue.

Ab sofort genügt ein Doppelklick auf ein DEB-, RPM-, pkg.tar.zst- der APK-Paket, um die darin enthaltene Software zu installieren. Android-Apps unterstützen allerdings derzeit nur die BlendOS-Varianten mit Plasma- oder Gnome-Desktop.

BlendOS v3 führt mit „user“ und „system“ zwei neue Kommandozeilenbefehle ein. Letztgenanntes dient dazu, Pakete direkt auf dem Host-System zu installieren. Dazu bedient sich „system“ bei den Arch-Linux-Repositories.

Darüber hinaus hilft „system“ bei der Wahl des Desktops: BlendOS v3 unterstützt sieben Desktop-Umgebungen, zwischen denen man schnell mit dem Kommandozeilenbefehl „system track“ wechselt. Die Entwickler rufen zudem Anwender auf, weitere Desktops vorzuschlagen. Dazu müssen sie lediglich eine einfach aufgebaute Konfigurationsdatei erstellen und auf GitHub per Pull-Request einreichen.

Das Tool „user“ ersetzt das alte „blend“-Kommando. Unter anderem kann es Container starten und diese auf ein anderes BlendOS-System verschieben. In Containern erlaubt sind jetzt Arch Linux, AlmaLinux 9, Crystal Linux, Debian, Fedora 38, Kali Linux (in der Rolling-Variante), Neurodebian Bookworm, Rocky Linux, Ubuntu 22.04 und Ubuntu 23.04.

Konfigurationsdateien und Container lassen sich über eine YAML-Datei beschreiben und so auf mehreren Systemen reproduzieren. Das genaue Vorgehen beschreibt ein Eintrag in der Knowledge Base.

Der Beitrag BlendOS v3 unterstützt sieben Desktop-Umgebungen erschien zuerst auf Linux-Magazin.

Kali Linux 2023.2 aktualisiert Gnome auf Version 44

01. Juni 2023 um 08:40

Kali Linux, die Distribution für Sicherheitsexperten und Pentester steht jetzt auch als virtuelle Maschine für Hyper-V bereit. Darüber hinaus haben die Entwickler die Pakete für den i3-Desktop verändert und unter Xfce den Audio-Stack auf PipeWire umgestellt.

Erstmals stehen Images mit vorinstalliertem Kali Linux für Microsofts Virtualisierungslösung Hyper-V bereit. Das in der VM befindliche System ist bereits für den sogenannten Enhanced Session Mode vorkonfiguriert.

Standardmäßig verwendet Kali Linux den Xfce-Desktop. Die Audio-Ausgabe steuerte dort bislang im Hintergrund PulseAudio. Diesen Sound-Server ersetzt ab sofort das modernere PipeWire. Die Kompatibilitätsschicht „pipewire-pulse“ sorgt dafür, dass auf PulseAudio geeichte Anwendungen weiterhin laufen.

Dem Xfce-Dateimanager haben die Kali-Entwickler zudem die Erweiterung GtkHash spendiert. Sie berechnet die Prüfsumme für eine Datei, wobei verschiedene Verfahren zur Auswahl stehen.

Über die Softwareverwaltung konnten Anwender den Tiling Window Manager i3 sowie dessen Fork i3-gaps installieren. Beide Projekte schlossen sich jedoch vor kurzem wieder zusammen, so dass auch in Kali Linux jetzt nur noch ein Paket „kali-desktop-i3“ existiert.

Ebenfalls zur Wahl steht Gnome 44, das die Erweiterung Tiling Assistant mitbringt. Es bläst an den Rand gezogene Fenster auf exakt die Hälfe oder ein Viertel des Bildschirms auf.

In den Menüs zeigen sich überarbeitete Symbole für die mitgelieferten Anwendungen. Abschließend bringt die neue Kali-Version einige weitere Werkzeuge mit, darunter das Open Source Phishing Toolkit GoPhish, den HTTP-Header Analyzer Humble, die Incident Response Platform TheHive und den WebDAV-Server Wsgidav.

Der Beitrag Kali Linux 2023.2 aktualisiert Gnome auf Version 44 erschien zuerst auf Linux-Magazin.

Kali Linux Purple soll Verteidigung ermöglichen

15. März 2023 um 10:34

Eigentlich bietet Kali Linux Security-Werkzeuge, um Angriffe zu testen. Die Purple-Variante soll das erstmals ändern.

Das Kali-Linux-Projekt hat mit der Variante Purple erstmals eine grundlegende Erweiterung seiner Ausrichtung bekanntgegeben. Hauptziel von Kali und Vorgänger Backtrack ist es, Open-Source-Werkzeuge zur Sicherheitsüberprüfung gesammelt in einer Linux-Distribution bereitzustellen, mit denen Angriffe nachgeahmt werden können (Red Teaming). Kali Purple soll zusätzlich dazu erstmals “defensive Sicherheit” bieten.

Die Community wolle sich dabei auf das bisherige Erfolgsrezept konzentrieren und eine möglichst umfassende, aber einfach nutzbare Werkzeugsammlung anbieten. Dazu heißt es: “Wir machen defensive Sicherheit für jeden zugänglich. Es sind keine teuren Lizenzen erforderlich, es wird keine kommerzielle Infrastruktur benötigt, es muss kein Code geschrieben oder aus dem Quellcode kompiliert werden, damit alles funktioniert …”.

Zu den Werkzeugen gehören Arkime zum Speichern von Netzwerktraffic, Elasticsearch SIEM (Security Information and Event Management), der Greenbone Vulnerability Manager (GVM), Intrusion-Detection-Systeme wie Suricata und Zeek, oder auch The Hive zur sogenannten Incident Response. Kali Purple bietet laut Beschreibung außerdem eine Referenz-Architektur eines Sicherheitscenters (Security Operations Center in a Box), das sich zum Lernen und Erweitern der eigenen Fähigkeiten eignen soll, ebenso wie für Teamübungen.

Die Öffnung von Kali Linux vom Red Teaming hin zum sogenannten Blue Teaming zur Verteidigung ist folgerichtig, da auch dieser Bereich in den vergangenen Jahren innerhalb der Open Source Community massiv wuchs – immerhin nehmen auch echte Angriffe weiter zu. Der gewählte Name Purple deutet dabei auf einen fließenden Übergang vom Red zum Blue Teaming hin.

Der Beitrag Kali Linux Purple soll Verteidigung ermöglichen erschien zuerst auf Linux-Magazin.

Kali Linux 2023.1 mit Kali Purple – feiert 10-Jähriges

Von: jdo
14. März 2023 um 07:34

Es ist der 10. Geburtstag, den Kali Linux feiert. Zudem gibt es mit Kali Linux 2023.1 die erste Version in diesem Jahr und das Team hat einige Überraschungen zu bieten – etwa Kali Purple. Hier ist die Zusammenfassung der Änderungen, die in Kali 2023.1 zu finden sind: Mitunter gibt es neue Wallpaper und das sind sie: Mitte links sieht interessant aus … 🙂 Kali Purple Das Team schreibt, dass im Laufe der Jahre das Spezialgebiet, also offensive Sicherheit, perfektioniert wurde. […]

Der Beitrag Kali Linux 2023.1 mit Kali Purple – feiert 10-Jähriges ist von bitblokes.de.

Kali Linux 2022.4 – zurück auf Microsoft Azure

Von: jdo
07. Dezember 2022 um 04:46

Kurz vor Jahresende gibt es noch Kali Linux 2022.4. Es gibt diverse Änderungen und Neuerungen. Ein Highlight ist, dass die Linux-Distribution zurück im Microsoft Azure Store ist. Weitere Neuerungen sind: Neue Tools in Kali 2022.4 Wie üblich gibt es auch neue Tools, die Du in der Linux-Distribution findest: Zudem findest Du Kali Linux ab sofort im Raspberry Pi Imager. Hast Du einen Rapsberry Pi, kannst Du die Hacker-Distribution direkt via Imager installieren. Die Desktops wurden auf GNOME 43 und KDE […]

Der Beitrag Kali Linux 2022.4 – zurück auf Microsoft Azure ist von bitblokes.de.

Kali Linux mit Desktop unter Windows über WSL2 installieren

14. August 2022 um 19:12

WSL2, besser bekannt als Windows Subsystem Linux erlaubt es verschiedene Linux Distributionen unter Windows zu installieren. Normalerweise werden diese Installationen über die Kommandozeile bedient. Seit einiger Zeit unterstützt Kali Linux Win-KeX, was es erlaubt auf dem System wie auf einem Desktop zu arbeiten.
Win-Kex tut dies, indem es einen VNCServer mit der Xfce-Desktop-Umgebung innerhalb der Kali Linux WSL-Instanz startet. Danach startet ein TigerVNC-Windows-Client und übergibt automatisch die Befehle zur Verbindung mit dem VNC-Server.
Soweit so schön, bei der Installation gibt es dennoch einige Fallstricke.

Installation WSL2

Zunächst wird eine WSL2 Installation unter Windows benötigt.

Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux
dism.exe /online /enable-feature /featurename:VirtualMachinePlatform /all /norestart
dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestart
wsl --set-default-version 2

Installation und Update von Kali Linux via WSL

wsl –-install -d kali-linux

Nach der Vergabe des Benutzernamens und eines Passworts sollte das System stehen.

Nun tauchen allerdings die ersten Probleme auf. Denn eine apt update zeigt zunächst einen Keyring Fehler an, dieser kann einfach nachinstalliert werden.

wget --no-check-certificate -O kali-archive-keyring_2022.1_all.deb https://http.kali.org/pool/main/k/kali-archive-keyring/kali-archive-keyring_2022.1_all.deb

dpkg -i  kali-archive-keyring_2022.1_all.deb

sudo apt update

Beim kommenden Upgrade Vorgang (sudo apt upgrade) treten die nächsten Probleme auf.

Setting up libc6:amd64  ...
Checking for services that may need to be restarted...
Checking init scripts...
Nothing to restart.
sleep: cannot read realtime clock: Invalid argument
dpkg: error processing package libc6:amd64 (--configure):
 installed libc6:amd64 package post-installation script subprocess returned error exit status 1
Errors were encountered while processing:
 libc6:amd64
E: Sub-process /usr/bin/dpkg returned an error code (1)

Dieses Problem führt dazu, dass der Upgrade-Vorgang abbricht und ein sudo mit dem zuvor eingerichteten User ab sofort scheitert.

Sorry, try again.
Sorry, try again.
sudo: 3 incorrect password attempts

Die Lösung für dieses Problem ist ein manuelles Installieren von libcrypt1.

apt -y download libcrypt1
dpkg-deb -x libcrypt1_1%3a4.4.28-2_amd64.deb .
cp -av lib/x86_64-linux-gnu/* /lib/x86_64-linux-gnu/
apt -y --fix-broken install
apt upgrade

Nun sollte das System aktuell sein und stabil laufen. Im letzten Schritt wird jetzt Win-Kex installiert.

kali

Win-Kex installieren

Dieser Schritt ist denkbar einfach.

sudo apt install -y kali-win-kex

Jetzt kann Win-Kex gestartet werden, achtet darauf, dass es mit sudo Rechten gestartet wird.

sudo kex --win

#Session wiederaufnehmen

sudo kex --win --start-client

Die wichtigste Taste dürfte F8 sein. Damit kann das Kontextmenü nach dem Start geladen werden, um zum Beispiel zwischen Vollbild und Fenstermodus zu wechseln.
Sollte es zu Verbindungsproblemen beim Start und Verbinden des VNC Servers kommen, kontrolliert eure Firewall Einstellungen.

Seit Kali 2022.2 wird Kin-Kex unterstützt, welches das Ausführen von Anwendungen mit sudo Rechten erlaubt.

vnc

Fazit


Es ist möglich, Kali unter Windows mit WSL2 zu installieren. Der Weg dahin ist aber weiterhin etwas steinig und wird Windows Nutzern sicher nicht leicht von der Hand gehen. Da bietet sich wohl weiterhin ein VirtualBox Image an, denn damit ist die Installation um einiges flüssiger.

 

Kali Linux 2022.3 bringt eigene Testumgebung mit

11. August 2022 um 07:35

Kali Linux, die Distribution für Sicherheitsexperten und Pentester hat in Version 2022.3 fünf weitere Tools im Gepäck, die Kali-VM für VirtualBox kommt zudem in einem anderen Format. Darüber hinaus lässt sich das eigene Wissen im brandneuen Test Lab trainieren.

Sicherheitsexperten müssen nicht nur die Grundlagen beherrschen, sondern die verfügbaren Tools in der Praxis auch richtig anwenden. Um genau das zu üben, hat das Kali-Team das Test Lab geschaffen. Es besteht aus mehreren verwundbaren Anwendungen, auf die man die Sicherheitstools ansetzen kann. Derzeit handelt es sich um die Damn Vulnerable Web Application (DVWA) und den OWASP Juice Shop. Beide lassen sich in einem Schwung über die Installation des Meta-Pakets „kali-linux-labs“ hinzuholen. In zukünftigen Kali-Linux-Versionen sollen weitere Trainingsanwendungen hinzukommen.

Neu im Werkzeugkoffer sind BruteShark, DefectDojo, Phpsploit, Shellfire und das SprayingToolkit. Kali Linux steht nicht nur als ISO-Image, sondern auch als virtuelle Maschine für VirtualBox bereit. Eben jene kommt jetzt als VDI-Image mitsamt einer passenden „.vbox“-Datei, die alle Eckdaten der virtuellen Maschine verrät. Das früher genutzte OVA-Austauschformat ergab aufgrund der etwas schlechteren Kompression größere Image-Dateien. Durch die Umstellung müssen VirtualBox-Nutzer zudem nicht mehr den Weg über die Import-Funktion gehen, sondern können das VDI-Image direkt einbinden.

Kali NetHunter heißt die Kali-Variante für Smartphones. Die zugehörige App hat jetzt ebenfalls ein Update erhalten, das NetHunter Repository offeriert sechs weitere Kernel. Beides zusammen lässt eine vollständige Unterstützung von Android 12 näherrücken, in Kürze soll ein erstes Image für das OnePlus folgen.

Über den Fortschritt der ARM-Portierung hält die neue Seite arm.kali.org auf dem Laufenden. Auf allen Raspberry-Pi-Modellen kommt ab sofort der Kernel 5.15 zum Einsatz.

Die Kali-Community kann sich auf einem neuen Discord-Server namens „Kali Linux & Friends“ austauschen. Das Kali-Team möchte dort einen Platz schaffen, in dem Nutzer anderen Nutzern helfen. Der Fokus liege dabei auf der Qualität: Es sei nicht das Ziel, möglichst viele Anwender in den Chat zu locken. Darüber hinaus treffen sich auf dem Discord-Server nach jedem Release die Entwickler zu einem einstündigen Voice Chat – ein erster soll am 16. August stattfinden.

Diese Tools sowie sämtliche Neuerungen stellt noch einmal die offizielle Ankündigung vor.

Der Beitrag Kali Linux 2022.3 bringt eigene Testumgebung mit erschien zuerst auf Linux-Magazin.

Kali Linux 2022.3 mit Testumgebungen und Änderungen für VMs

Von: jdo
10. August 2022 um 07:39

Weil das Hacker Summer Camp 2022 (BlackHat USA, BSides LV und DEFCON) gerade stattfindet, wollte das Team der Hacker-Distribution Kali Linux als Überraschung eine Version zur Verfügung stellen. Deswegen gibt es ab sofort Kali Linux 2022.3. Du darfst die neueste Version kostenlos herunterladen oder bestehende Installation updaten. Kali Linux 2022.3 bringt einige neue und interessante Funktionen mit sich. Testumgebungen in Kali Linux 2022.3 Ganz nach dem Motto Übung macht den Meister ist das Team der Linux-Distribution überzeugt, dass Du als […]

Der Beitrag Kali Linux 2022.3 mit Testumgebungen und Änderungen für VMs ist von bitblokes.de.

❌
❌