CleanPress

Schlagwort: Kali Linux

  • Kali Linux 2021.2 bringt Kaboxer und Kali-Tweaks

    Kali Linux 2021.2 bringt Kaboxer und Kali-Tweaks

    Gestern erschien Kali Linux 2021.2 und bringt einige substanzielle Verbesserungen für die auf Debian basierende Pentesting-Distribution mit. Über Kaboxer, den Kali Applications Boxer habe ich vor einigen Tagen bereits berichtet. Dabei geht es um Container für schwierig zu paketierende Anwendungen, wobei die Container für den Anwender transparent per APT gehandhabt werden.

    Kali Tweaks

    Eine weitere Neuerung stellt die App Kali Tweaks dar, die Anwendern mit einer frischen Installation die Konfiguration erleichtern soll. Mit Kali Tweaks lassen sich unter anderem Meta-Pakete installieren oder entfernen, Repositories einrichten, Shell und Prompt festlegen oder Virtuelle Maschinen einrichten.

    Bleeding Edge Repository

    Das Kali Bleeding Edge-Repository wurde überarbeitet. Damit erhält der Anwender Zugriff auf Pakete, die mit der neuesten Version des Quellcodes aus dem Upstream-Git-Repository erstellt wurden. Die Dokumentation hilft bei der Nutzung dieser Funktion. Bisher werden 78 Tools von dieser Methode unterstützt, es werden sukzessive weitere Tools hinzugefügt

    Der von Kali verwendete Kernel wurde gepatcht, um die Einschränkung aufzuheben, dass für die Verwendung von TCP- und UDP-Ports unter 1024 eine Berechtigung erforderlich ist. Als Gründe dafür nennt die Ankündigung der Veröffentlichung im Kali-Blog, das Kali hauptsächlich eine Desktop-orientierte Distribution sei und die privilegierten Ports eher im Server-Bereich Anwendung finden.

    Neue Tools

    Kali Linux 2021.2 bringt zudem acht neue Tools mit:

    • CloudBrute – Finden von Infrastruktur, Dateien und Anwendungen eines Unternehmens bei den führenden Cloud-Anbietern
    • Dirsearch – Brute-Force-Verzeichnisse und Dateien in Webservern
    • Feroxbuster – Einfaches, schnelles, rekursives Auffinden von Inhalten
    • Ghidra – Reverse-Engineering-Framework
    • Pacu – AWS-Exploitation-Framework
    • Peirates – Kubernetes-Penetration
    • Quark-Engine – Android-Malware-Bewertungssystem
    • VSCode a.k.a. Visual Studio Code Open Source

    Auch Kali für den Raspberry Pi erhielt zwei neue Pakete:

    • kalipi-config – »raspi-config auf Steroids« zur Unterstützung bei der Ersteinrichtung von Kali Linux auf einem Raspberry Pi
    • kalipi-tft-config– hilft bei der Ersteinrichtung von TFT-Displays auf einem Raspberry Pi

    Fehler wurden unter anderem bei der Unterstützung für Docker und der Virtualisierungslösung Parallels für Apple M1 Anwender beseitigt. Alle weiteren Änderungen sind der Ankündigung zu entnehmen. Abbilder der neuen Version liegen im Download-Portal des Projekts.

  • Kaboxer – Kali Applications Boxer

    Kaboxer – Kali Applications Boxer

    Distributionen haben oft Probleme, Anwendungen zu paketieren, wenn diese entweder sehr viele Abhängigkeiten mitbringen, veraltete Bibliotheken erfordern oder Anpassungen voraussetzen, die an anderer Stelle Regressionen hervorbringen würden und somit vom Rest des Systems isoliert werden sollten. Das trifft besonders auf Kali-Linux zu, das Hunderte von Werkzeugen für Penetrationstests und digitale Forensik ausliefert, die oft nicht für das Paketieren im Rahmen einer Distribution vorbereitet sind.

    Container transparent eingebunden

    Die Entwickler des auf Debian basierenden Kali Linux haben hierfür eine Lösung entwickelt, die einerseits solche schwierig zu paketierenden Anwendungen in einen Container steckt und diesen dann über die Paketverwaltung, in diesem Fall per APT einbindet. Die Lösung heißt Kaboxer und steht für Kali Applications Boxer.

    Das Ziel der Kali-Entwickler ist es, vermehrt Tools in Kali Linux einzubinden, die bisher nicht gepackt werden konnten. Bei der Installation soll der Anwender nicht bemerken, dass er dazu Kaboxer verwendet. Der Vorteil ist, dass diese Container transparent per APT installiert und verwaltet werden können, der Nachteil ist, dass sie es wegen ihrer Größe nicht auf die Abbilder von Kali Linux schaffen werden.

    Kommandozeilen-Tool Kaboxer

    Die Idee von Kaboxer ist es, fertige Anwendungs-Images vorzubereiten, diese online in einer Docker-Registry zur Verfügung zu stellen und dann den Benutzern die Möglichkeit zu geben, diese Images abzuholen und als Container zu starten, um die Anwendungen auszuführen. All diese Schritte werden mit dem Kommandozeilen-Tool kaboxer abgewickelt. Um nahe an der üblichen Art der Verteilung von Anwendungen durch Debian-Pakete zu bleiben, macht es Kaboxer einfach, Pakete zu erstellen, die das Docker-Image zur Installationszeit transparent herunterladen und die Anwendung nahtlos über das Paketsystem integrieren.

    Mit debhelper verbandelt

    Dazu haben die Entwickler das Debian-Paketierungs-Werkzeug debhelper mit dh_kaboxer und einem speziellen Build-System erweitert. Die gesamte Integration sowie die Anweisungen zum Erstellen oder Abrufen des Docker-Images werden in einer einzigen YAML-Datei angegeben. Diese YAML-Datei, wird in den entsprechenden .deb-Dateien mitgeliefert. Das Post-Installations-Skript dieser Pakete lädt das Image transparent herunter, sodass die Anwendung anschließend sofort betriebsbereit ist.

    Erste verfügbare Kaboxer-Anwendungen sind Covenant, die Firefox Developer Edition und Zenmap, die offizielle GUI zu NMAP, die noch auf veraltete Bibliotheken aus Python 2 angewiesen ist. Bleibt abzuwarten, ob Kaboxer auch Entwickler von Debian interessiert, um beispielsweise Anwendungen wie Node.js oder NPM zu paketieren, die eine Vielzahl von Abhängigkeiten mitbringen.

  • Kali Linux 2020.4 mit ZSH als Standard-Shell

    Kali Linux beendet den Veröffentlichungsreigen für das Jahr 2020 mit Kali Linux 2020.4. Wie bereits mit Kali Linux 2020.3 angekündigt, stellt künftig ZSH die Standard-Shell der Debian-basierten Distribution für Penetrationstests und digitale Forensik, die 2013 die Nachfolge von BackTrack antrat.

    Neue Werkzeuge

    Kali Linux 2020.4 setzt auf Linux 5.9 als Kernel, aktualisiert bestehende Pakete und bringt einige neue Werkzeuge mit. Dazu zählen Apple bleee, CertGraph, dnscat2, FinalRecon, goDoH, hostapd-mana, das Metasploit Framework v6 sowie Whatmask. Die ausgelieferten Desktop-Umgebungen wurden auf GNOME 3.38 und Plasma 5.19 angehoben.

    Verbesserte Kommunikation

    Kali Linux möchte die Kommunikation mit den Anwendern verbessern. Deshalb erhalten diese beim Login im Terminal künftig entsprechend ihrer Installation und Konfiguration Nachrichten mit weiterführenden Links, die beim Einstieg helfen oder allgemeine Ereignisse wie etwa den Umstieg von Python 2 auf 3 erläutern. Diese Nachrichten können mit touch /etc/kali-motd/disable-all unterdrückt werden.

    Die Auslieferung der Dokumentation und die Anleitung für Paketierer, die im letzten Jahr von WordPress auf Hugo umgestellt wurde, erhielt jetzt den letzten optischen Schliff. Im Zuge der Umstellung wurde die Dokumentation zudem aktualisiert und neue Seiten wurden hinzugefügt.

    Umstellung auf ZSH

    Frische Installationen von Kali Linux 2020.4 haben die Z-Shell, wie ZSH auch genannt wird, bereits voreingestellt. Anwender, die von einer älteren Version aktualisieren, müssen einige Terminalbefehe absetzen, um künftig mit der ZSH zu arbeiten:

    [ -e ~/.zshrc ] && cp -i .zshrc{,.bak}
cp -i /etc/skel/.zshrc ~/
chsh -s /bin/zsh
zsh

    Im Rahmen der Arbeiten zur Umstellung auf ZSH als Standard erhielt auch der Bash-Prompt optisch etwas vom ZSH-Flair. Dazu wurde die ~/.bashrc angepasst, sodass bei Neuinstallationen nur mittels chsh -s /bin/bash auf die Bash umgestellt werden muss. Bestandsanwender, die ihre Installation aktualisieren müssen für den angepassten Bash-Look wiederum das Terminal bemühen, um die neue .bashrc an die richtige Stelle zu kopieren:

    kali@kali:~$ cp -i .bashrc{,.bak}
kali@kali:~$
kali@kali:~$ cp -i /etc/skel/.bashrc ~/
kali@kali:~$
kali@kali:~$ source ~/.bashrc
┌──(kali㉿kali)-[~]
└─$ echo Hello World. I'm $0
Hello World. I'm bash
┌──(kali㉿kali)-[~]
└─$
    Bash im ZSH-Gewand

    Weitere Neuerungen sind der Ankündigung zu entnehmen. Kali Linux 2020.4 steht auf der Projektseite für 32- und 64-Bit als Live-Medium, als Installer oder NetInstaller, als Direkt-Download oder Torrent bereit. Zudem gibt es Abbilder für VMware und VirtualBox.

  • Kali Linux 2020.3 wechselt zu ZSH

    Kali Linux 2020.3 wechselt zu ZSH

    Kali Linux ist eine auf Debian-Testing basierte Linux-Distribution, die auf Penetrationstests und forensische Analysen spezialisiert ist. Rund drei Monate nach Kali Linux 2020.2 erschien jetzt Kali Linux 2020.3.

    ZSH soll Standard werden

    Während die Vorversion die Distribution GNOME 3.36 einführte, den Plasma-Desktop aufwertete und Microsofts PowerShell als Meta-Paket auslieferte, bereitet die neue Version die Einführung von ZSH als Standard-Shell vor, während Kali Linux 2020.4 diese Migration abschließen soll.

    Bash oder ZSH

    Bash aka Bourne-Again SHell wird vorerst weiterhin als Standard-Shell verwendet, aber ZSH ist auch auf dem neuen Abbild vorinstalliert. Bestandsanwender können sie einfach mit sudo apt install zsh zsh-syntax-highlighting zsh-autosuggestions nachinstallieren und zusätzlich mit cp /etc/skel/.zshrc ~/ die für Kali erstellte Konfigurationsdatei kopieren. Anwender, die bereits jetzt ZSH als Standard-Shell setzen möchten, erreichen das mit chsh -s /bin/zsh.

    HiDPI-Modi besser zugänglich

    Neben der initialen Migration zur ZSH-Shell haben die Entwickler die Unterstützung von HiDPI verbessert. Mit Kali Linux 2020.3 bieten sie ein neues Tool namens kali-hidpi-mode, das den Wechsel zwischen den HiDPI-Modi erleichtert. Der Befehl kann im Terminal angewendet oder aus dem Menü aufgerufen werden.

    Kali Linux im WSL2

    Des Weiteren wurde die Nutzung von Kali Linux innerhalb des Windows Subsystem for Linux in Version 2 (WSLv2) aufgewertet. Dazu stellen die Entwickler Win-KeX (Windows + Kali Desktop Experience) vor. Damit lässt sich die grafische Oberfläche von Kali direkt auf dem Windows-Desktop darstellen.

    Win-Kex erzeugt dazu einen Windows VNC-Client, der mit einer grafischen Xfce-Desktop-Umgebung verbunden ist, die innerhalb der WSL läuft. Dann startet es den TigerVNC-Windows-Client und übergibt automatisch die Befehle zur Verbindung mit dem VNC-Server. Dazu wird der Befehl kex bereitgestellt. Von dort aus können alle Penetrationstests und andere Werkzeuge direkt vom GUI-Desktop aus gestartet werden, der unter Windows läuft.

    Kali Linux 2020.3 für Android

    Die Variante Kali NetHunter, eine Plattform für mobile Penetrationstests für Android-Geräte, wurde mit einem neuen Satz Bluetooth-Tools ergänzt. Der als Bluetooth Arsenal bezeichnete Werkzeugsatz unterstützt unter anderem auch die Geräte Nokia 3.1 und Nokia 6.1.

    ARM umfänglich unterstützt

    Für die ARM-Plattfom stehen jetzt insgesamt 19 Abbilder für verschiedene Geräte zur Verfügung. Per Script können Abbilder für insgesamt 39 Geräte erzeugt werden. Die ARM-Images wurden insgesamt verkleinert, allerdings ist immer noch eine SSD- oder eMMC-Karte mit 16 GByte erforderlich.

    Kali Linux 2020.3 steht auf der Projektseite für 32- und 64-Bit als Live-Medium, als Installer oder NetInstaller als Direkt-Download oder Torrent bereit. Zudem gibt es Abbilder für VMware und VirtualBox.

  • Kali Linux 2020.2 wertet Plasma-Desktop auf

    Kali Linux 2020.2 wertet Plasma-Desktop auf

    Kali Linux ist eine auf Debian-Testing basierte Linux-Distribution, die auf Penetrationstests und forensische Analysen spezialisiert ist. Jetzt erschien rund 10 Wochen nach Version 2020.1 bereits Kali Linux 2020.2.

    Plasma aufgewertet

    Während mit 2020.1 der Anachronismus des Standard-Root-Users endlich abgeschafft und die Auslieferung überarbeitet wurde, wertet 2020.2 den Plasma-Desktop von KDE auf, verbessert Kali für die ARM-Plattform und bietet Microsofts PowerShell zur Installation an.

    Während GNOME und der Standard-Desktop Xfce ihre Facelifts bereits erhalten haben, ist jetzt Plasma an der Reihe. Dem KDE-Desktop wurde das Kali Look & Feel übergestülpt und in einer hellen und einer dunklen Version integriert. Auch der Login-Screen von LightDM wurde überarbeitet.

    PowerShell im Meta-Paket

    Microsofts PowerShell war schon länger manuell aus Kalis Network-Reposyitory installierbar. Jetzt wurde das Paket auch in das Meta-Paket kali-linux-large integriert, das bei der Installation oder auch später anstelle von kali-linux-default gewählt werden kann.

    ARM ohne Standard-Root

    Wie bereits erwähnt, wurde mit 2020.1 der Standard-Root-User abgeschafft. Das galt jedoch nicht für Kalis gut sortierte ARM-Plattform, die jetzt mit 2020.2 nachzieht. Zudem setzt Kali bei ARM nun die Mindestgröße von 8 GByte bei SD-Karten auf 16 GByte herauf.

    Anpassung bei der Auslieferung

    Mit 2020.1 bot Kali getrennte Images für den Live-Betrieb, die Installation und einen Net-Install an. Weggefallen waren die Abbilder für verschiedene Desktops. Der Installer bietet dafür die Auswahl zwischen Xfce als Haupt-Desktop und Plasma, GNOME, MATE oder LXDE als Optionen an. Auch die Anzahl der zu installierenden Pentest-Werkzeuge lässt sich seitdem in der Installer-Version mittels verschiedener Kriterien auswählen.

    Basierend auf den Erfahrungen seitdem fällt nun das Meta-Paket kali-linux-everything weg, weil die Installation einen Netzzugang voraussetzt. Wären die nötigen Pakete auf dem Abbild, wäre dieses zudem viel zu groß. Die Live-Abbilder installieren nur noch Xfce als Desktop.

    Auf der Downloadseite des Projekts sind neben Abbildern in 32- und 64-Bit für x86 auch Images für ARM und vorbereitete Abbilder für VMware und VirtualBox zu finden.

  • Kali Linux 2020.1 ohne Standard-Root

    Kali Linux 2020.1 ohne Standard-Root

    Kali Linux ist eine auf Debian-Testing basierte Linux-Distribution, die auf Penetrationstests und forensische Analysen spezialisiert ist. Jetzt erschien Kali Linux 2020.1 und bringt tiefgreifende Änderungen am Konzept mit.

    Kein Standard-Root mehr

    Kali Linux ist als Live-System konzipiert und hatte bisher einen Standard-User root mit entsprechenden Rechten. Seit Monaten geplant und jetzt umgesetzt wurde die Entfernung dieses Anachronismus. Standardmäßig bietet Kali jetzt einen normalen unprivilegierten User, wie fast alle anderen Distributionen auch. Root gibt es nur auf Anfrage.

    Blick zurück

    Um zu verstehen, wie es überhaupt dazu kam, dass Kali mit Standard-Root arbeitet, muss man in dessen Vergangenheit zurückgehen. Der Vorläufer von Kali war das 2006 ins Leben gerufene BackTrack, das wiederum aus der Zusammenlegung der Distributionen Auditor Security Collection und dem auf Knoppix basierten Whoppix/Whax entstand.

    BackTrack setzte anfangs auf Slackware, um dann später auf Debian/Ubuntu umzuschwenken. Viele der verwendeten Tools für Pentests brauchten Root-Rechte oder liefen damit einfach besser. Bei einem Live-System nicht sonderlich dramatisch.

    Zu viel Hype

    Kali Linux erfreut sich in den letzten Jahren regen Zuspruchs, um es milde auszudrücken. Es ist ein regelrechter Hype entstanden, täglich fragen blutige Anfänger auf Reddit, wie man denn das Hacker-Linux installieren kann. Obwohl die Entwickler immer noch davon abraten, Kali als Hauptsystem zu installieren, werden sie mit 2020.1 der gestiegenen Beliebtheit gerecht und setzen standardmäßig einen üblichen User-Account ohne Rechte außerhalb von Home ein.

    Xfce als Standard-Desktop

    Darüber hinaus wurde auch die Auslieferung überarbeitet. Kali bietet jetzt Images für den Live-Betrieb, die Installation und einen Net-Install an. Weggefallen sind die Abbilder für verschiedene Desktops. Der Installer bietet dafür die Auswahl zwischen Xfce als Haupt-Desktop und Plasma, GNOME, MATE oder LXDE als Option. Auch die Anzahl der zu installierenden Pentest-Werkzeuge lässt sich mittels verschiedener Kriterien auswählen.

    Zusätzlich zu den Abbildern in 32- und 64-Bit bietet Kali Linux auch Images für die ARM-Plattform, die derzeit allerdings noch mit Root als Benutzer laufen. Ein Image für das Pinebook Pro wird nachgeliefert, sobald es fertiggestellt ist.

    Auch für Android

    Kali NetHunter, ein Android ROM als mobile Pentest-Plattform setzt nicht mehr zwingend ein Gerät mit freigeschaltetem Root voraus. Alles Weitere findet sich in den Release Notes. Die Images für Kali Linux 2020.1 stehen auf dem Download-Server bereit.

  • Debian und Kali Linux in Microsoft WSL

    Debian und Kali Linux in Microsoft WSL

    Quelle: MSDN

     

    WSL steht für »Windows Subsystem for Linux« und stellt ein Subsystem innerhalb von Windows 10 dar,  das auf der Basis von Ubuntu ein Linux-Userland und die Unix-Shell Bash zur Verfügung stellt. War das anfangs mehr eine Machbarkeitsstudie ohne großen praktischen Nutzen, so wurde hier im Laufe der Zeit in kleinen Schritten nachgebessert, womit sich der Eindruck verfestigte, dass Microsoft es mit dem Windows Subsystem for Linux ernst meinte.

    Fedora fehlt noch

    Auf der Hausmesse Build im Mai 2017 versprach Microsoft, mehr Distributionen im Windows Store zu integrieren und diese auch parallel im WSL installierbar zu machen. Im Sommer letzten Jahres folgten auf Ubuntu dann  SUSE Linux Enterprise Server 12 und openSUSE Leap 42. Zeitgleich wurde mit der Integration von Fedora begonnen, diese ist aber noch nicht abgeschlossen.

    Debian und Kali Linux im WSL

    In den letzten Tagen erhielt der Windows Store mit Debian GNU/Linux und dem darauf basierenden Kali Linux gleich zwei Neuzugänge. Mit Debian zieht eine der ganz großen Distributionen in das WSL ein. Microsoft schreibt in seiner Ankündigung, Debian führe mehr als 51.000 Pakete in seinem Archiv und habe fast 2.000 Entwickler. Während die Paketanzahl zutrifft, schwankt die Zahl der offiziellen Debian Developer seit Jahren immer um die Tausend. Der Download von Debian 9 »Stretch« ist gerade einmal 75 MByte groß. Damit steht Debian auf der Kommandozeile innerhalb des Microsoft WSL bereit.

    Bereits ein paar Tage zuvor wurde die Verfügbarkeit von Kali Linux, einem Rolling Release basierend auf Debian, bekanntgegeben. Kali Linux ist eine Distribution für Penetrationstests und digitale Forensik und ist der Nachfolger von BackTrack. Kali kann als 133 MByte große Basis-Distribution aus dem Windows Store heruntergeladen werden. Die Penetrationssoftware muss nach der Installation per APT installiert werden.

    Durch die Erweiterung der unterstützten Linux System Calls wuchs die Zahl der verwendbaren Werkzeuge im letzten Jahr an. So funktionieren Tools wie apt, awk, grep, scp, sed, ssh, top, tmux und andere innerhalb von WSL. Auch weitere Shells, Dienste und Sprachen werden unterstützt. So kann neben der Bash auch ZSH zum Einstz kommen. Auch Apache, Lighttpd, Nginx, MySQL und PostgreSQL werden unterstützt. Bei den Sprachen können Node.js, mit Npm, Ruby und Gems, Java und Maven, Python und Pip, C/C++, C#, .NET Core, Nuget, Go, Rust, Haskell und Elixir/Erlang zum Einsatz kommen.

  • Kali Linux 2017.2 bringt neue Tools

    Kali Linux 2017.2 bringt neue Tools

    Die auf Debian Testing basierende Distribution Kali Linux ist für Penetrationstests ausgelegt und wendet sich sowohl an Privatanwender als auch an Computersicherheitsfachleute. Sie wird seit 2013 von der Firma Offensive Security entwickelt. Sie basiert auf dem Vorgänger BackTrack, der Ubuntu als Unterbau nutzte. Die Distribution wird mehrmals im Jahr aktualisiert. 

    Viele neue Werkzeuge

    So erschien jetzt Kali Linux 2017.2, das neben den aufgelaufenen Updates seit Kali Linux 2017.1 im April auch einige neue Werkzeuge mitbringt. Es sind gut 1.500 Aktualisierungen aufgelaufen seit der letzten Veröffentlichung, die sich zu über 1,2 GByte an Daten addieren. Neben diesen aktualisierten Paketen bringt Kali Linux 2017.2 unter anderem folgende neue Werkzeuge mit:

    • hurl – ein nützlicher kleiner Hexadezimal- und URL-Encoder/Decoder
    • phishery –  phishery ermöglicht es Ihnen, SSL-fähige Phishing-URLs in ein Word-Dokument einzubinden
    • ssh-audit – ein SSH-Server-Auditor, der nach Verschlüsselungsarten, Bannern, Komprimierung und mehr sucht
    • apt2 – ein automatisiertes Penetration-Testing-Toolkit, das eigene Scans durchführt oder Ergebnisse von verschiedenen Scannern importiert und verarbeitet
    • bloodhound – verwendet die Graphentheorie, um verborgene oder unbeabsichtigte Beziehungen innerhalb eines Active Directory aufzudecken
    • crackmapexec – ein Tool zur Automatisierung der Auswertung großer Active Directory-Netzwerke nach einem Exploit
    • dbeaver – leistungsstarker GUI-Datenbankmanager, der die gängigsten Datenbanken unterstützt, einschließlich MySQL, PostgreSQL, Oracle, SQLite und viele mehr
    • brutespray – testet automatisch Standardanmeldeinformationen auf erkannten Diensten

    Zwei Architekturen – viele Desktops

    Das Changelog erläutert alle weiteren Änderungen der Veröffentlichung. Kali Linux 2017.2 steht für x86 und ARM zur Verfügung, Für ARM liegen Abbilder für armhf und armel bereit. Bei x86 stehen die Standardausführung mit GNOME als Desktop und eine Light-Version jeweils in 32- und 64-Bit zur Verfügung. Weitere Abbilder mit den Desktops MATE, Xfce, LXDE und e17 jeweils in 64-Bit liegen ebenfalls auf dem Download-Server.