Kali Linux ist eine auf Debian basierende Linux-Distribution, die von der Firma Offensive Security entwickelt und bereitgestellt wird. Dabei handelt es sich um ein spezielles Betriebssystem für Security Experten, Penetration Tester, Sicherheitsforscher und IT-Forensiker. Über 600 Tools, Anwendungen und Werkzeuge aus dem Bereich IT-Sicherheit können mit Kali Linux komfortabel genutzt werden.
Kali Linux wird unter der Open-Source-Lizenz GNU General Public License veröffentlicht und nach dem Rolling-Release-Prinzip bereitgestellt. Das heißt, Aktualisierungen von den integrierten Tools werden direkt angeboten. Jedes Quartal erscheint eine aktualisierte Version für den Download. Diese werden mit der Jahreszahl und dem entsprechenden Quartal benannt. Die vorherige Version war die 2021.2 und die aktuelle Version von Kali Linux ist die 2021.3.
Neues in Kali Linux 2021.3
Die Änderungen in Kali Linux 2021.3 wurden im offiziellen Blog-Post veröffentlicht. OpenSSL wurde so angepasst, dass auch veraltete Versionen von SSL/TLS eingesetzt werden können. Für produktive Umgebungen dürfen die veralteten und unsicheren Versionen niemals verwendet werden. In der Lehre und Forschung ist es hingegen wichtig, diese Versionen untersuchen und analysieren zu können. Mit der OpenSSL von Kali Linux ist dies möglich. Zusätzlich wurde die Unterstützung von Kali Linux in virtuellen Maschinen weiter verbessert. So funktionieren alle Funktionen wie Copy-and-paste und Drag-and-drop ohne weitere Konfiguration. Zusätzlich wurde die NetHunter Variante aktualisiert. Es handelt sich um eine Version von Kali Linux für mobile Geräte. Mit NetHunter Smartwatch kommt Kali Linux auf elektronische Armbanduhren.
Neue Tools in Kali Linux
Auch dieses Mal wurden wieder neue Tools in Kali Linux integriert. Grundsätzlich lassen sich natürlich viele Tools auch manuell installieren. Hierbei kann es aber immer mal wieder zu Problemen mit den Abhängigkeiten zu anderen Paketen geben – was manchmal nur sehr langwierig gelöst werden kann. Die von den Machern von Kali Linux integrierten Tools funktionieren hingegen meist problemlos. Sie können schnell installiert und direkt verwendet werden. Neu ist auch, dass es jetzt ein Verzeichnis aller Tools von Kali Linux auf der Website gibt.
Die folgenden Tools sind in Kali Linux 2021.3 hinzugefügt worden:
- Berate_ap – Erstellung und Verwaltung von rogue WLAN Access Points
- CALDERA – Universelles Framework für verschiedene Sicherheitstests
- EAPHammer – Evil Twin Angriffe gegen WPA2-Enterprise WLAN-Netzwerke
- HostHunter – Suche nach Host-Namen in einem IP-Bereich
- RouterKeygenPC – Generierung von Standard-WLAN-Schlüsseln
- Subjack – Suche nach Subdomains, die übernommen werden können
- WPA_Sycophant – Durchführung von Relay-Angriffen auf EAP-WLANs
In extra Blog-Artikeln stelle ich die neuen Tools und Werkzeuge von Kali Linux 2021.3 separat vor.
Installation und Aktualisierung
Kali Linux kann in verschiedenen Versionen heruntergeladen oder eine vorhandene Installation kann einfach auf die neueste Version aktualisiert werden.
Download Kali Linux 2021.3
Die neue Version des Kali Linux Betriebssystem kann wieder wie gewohnt über die offizielle Website heruntergeladen werden. Kali Linux steht für verschiedenste Plattformen bereit. Mit der Version „Bare Metal“ kann eine ISO-Datei für eine frische Kali Linux Installation heruntergeladen werden. Häufig wird Kali Linux aber als virtuelle Maschine eingesetzt, hier stehen fertige VMware und VirtualBox Images bereit. Diese Images können nach dem Download importiert und damit Kali Linux direkt gestartet werden. Der Standard-Benutzer lautet kali und das Standard-Passwort ebenfalls kali.
In der Standardkonfiguration ist die Tastatursprache auf Englisch eingestellt. Mit dem folgenden Befehl kann sie auf Deutsch geändert werden:
$ setxkbmap -layout de
Dies ist aber nur für die aktuelle Session gültig, nach einem Neustart ist die ursprüngliche Spracheinstellung wieder aktiv. Um dies dauerhaft zu ändern, kann einfach der Eintrag XKBLAYOUT in der Datei /etc/default/keyboard bearbeitet werden:
// Datei: /etc/default/keyboard 6: XKBLAYOUT="de"
Kali Linux Upgrade
Ist schon ein Kali System vorhanden, kann es einfach auf die neueste Version 2021.3 aktualisiert werden:
$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list $ sudo apt update && sudo apt -y full-upgrade $ [ -f /var/run/reboot-required ] && sudo reboot -f
Kali Linux 2021.3 Artikelserie
Mit diesem Blog-Artikel starte ich die Kali Linux 2021.3 Artikelserie, bei der ich mich intensiver mit den neuen Anwendungen in der aktuellen Version des Betriebssystems für Pentester und Forensiker beschäftige. Die folgenden Artikel werden in Zukunft erscheinen:
- Berate_ap – Erstellung und Verwaltung von rogue WLAN Access Points
- CALDERA – Universelles Framework für verschiedene Sicherheitstests
- EAPHammer – Evil Twin Angriffe gegen WPA2-Enterprise WLAN-Netzwerke
- HostHunter – Suche nach Host-Namen in einem IP-Bereich
- RouterKeygenPC – Generierung von Standard-WLAN-Schlüsseln
- Subjack – Suche nach Subdomains, die übernommen werden können
- WPA_Sycophant – Durchführung von Relay-Angriffen auf EAP-WLANs