Ja, wir haben schon 2022 - aber die neuen Versionen von Kali Linux erscheinen immer am Ende des Quartals und ich bin bisher noch nicht dazu gekommen darüber zu schreiben. Neu ist eine bessere Unterstützung für verschiedene Plattformen, eine überarbeitete Optik und natürlich neue Tools.
Die Macher hinter Jitsi Meet entwickeln das Open-Source-Webkonferenzsystem kontinuierlich weiter, sodass es immer wieder neue Funktionen gibt. Ein langersehntes Feature, die Breakout Rooms, stehen nun zur Verfügung.
Das eindrucksvolle Jahr 2021 ist nun vorbei. Überschattet von der globalen Pandemie hat sich aber wie immer viel getan. Gerade für mich persönlich war es ein sehr interessantes Jahr mit vielen neuen spannenden Wendungen.
Ich wünsche euch allen ein wundervolles Weihnachtsfest und eine entspannte Zeit bei Kerzenschein, leckerem Essen und gemütlichen Beisammensein. Genießt die ruhigere Zeit, die (hoffentlich) selbstgebackenen Plätzchen, den ein oder anderen Glühwein und die entspannte Stimmung an den Feiertagen.
Mit dem Tool WPA_Sycophant ist es möglich, einen Login per Extensible Authentication Protocol (EAP) über einen bösartigen Access Point an ein (das Wort ein weglassen) einen legitimen Access Point als Relay weiterzuleiten, um den Verbindungsaufbau zu protokollieren.
Seit heute ist mein neuer Jitsi Meet Server online. Für Anwender ändert sich nicht viel, die Oberfläche sieht gleich aus und das System kann wie gewohnt genutzt werden. Speziell für die kommende Feiertage habe ich die Qualität der Videoübertragung von Jitsi Meet erhöht.
Über die kritische Zero-Day-Sicherheitslücke mit der Bezeichnung Log4Shell in der Java-Logging-Bibliothek Log4j können Angreifer Schadcode ausführen. Jitsi Meet ist nur betroffen, wenn die Erweiterung bzw. Schnittstelle Callstats verwendet wird. Um dies zu beheben, wurde am 10.12. eine neue Version von Jitsi Meet veröffentlicht.
Angreifer können mit Hardware-Tools digitale RFID-Zugangskarten kopieren, Funkverbindungen manipulieren, Schadcode über USB-Schnittstellen einschleusen, Netzwerkkommunikation mitschneiden oder sogar ganze Systeme zerstören. Im VDI Online-Workshop demonstrierte ich das Gefahrenpotenzial dieser Tools und die Teilnehmenden führten selbst BadUSB-Angriffe durch.
Durch die vielen automatisierten Scans, die Angreifer ständig durchführen, werden verwaiste DNS-Einträge auf nicht mehr existierende Subdomains aufgespürt. Mit dem Tool Subjack können Sie unter Kali Linux nach verwundbaren Subdomains suchen. Dies sollte bei keinem Penetrationstest fehlen.
Wireshark ist die weltweit führende Software zur Analyse von Kommunikationsverbindungen. Mit dem weit verbreiteten Open-Source-Tool wird der komplette Netzwerkverkehr protokolliert und ausführlich analysiert. Das Update 3.6.0 von Wireshark wurde mit vielen neuen spannenden Funktionen veröffentlicht.
