Tobias Scheible Cyber Security & IT-Forensik Dozent
Vorhängeschloss - Sicherheit

Kali Linux 2021.3 ist da

Die neue Kali Linux Version 2021.3 wurde veröffentlicht. Kali ist ein spezielles Betriebssystem, das sich an Penetration Tester, Sicherheitsforscher und IT-Forensiker richtet. Die neue Version bringt Verbesserung im Umgang mit virtuellen Maschinen und viele spannende neue Tools sind auch wieder mit dabei.

Sonntag, 03. Oktober 2021
0 Kommentare

Kali Linux ist eine auf Debian basierende Linux-Distribution, die von der Firma Offensive Security entwickelt und bereitgestellt wird. Dabei handelt es sich um ein spezielles Betriebssystem für Security Experten, Penetration Tester, Sicherheitsforscher und IT-Forensiker. Über 600 Tools, Anwendungen und Werkzeuge aus dem Bereich IT-Sicherheit können mit Kali Linux komfortabel genutzt werden.

Kali Linux wird unter der Open-Source-Lizenz GNU General Public License veröffentlicht und nach dem Rolling-Release-Prinzip bereitgestellt. Das heißt, Aktualisierungen von den integrierten Tools werden direkt angeboten. Jedes Quartal erscheint eine aktualisierte Version für den Download. Diese werden mit der Jahreszahl und dem entsprechenden Quartal benannt. Die vorherige Version war die 2021.2 und die aktuelle Version von Kali Linux ist die 2021.3.

Neues in Kali Linux 2021.3

Die Änderungen in Kali Linux 2021.3 wurden im offiziellen Blog-Post veröffentlicht. OpenSSL wurde so angepasst, dass auch veraltete Versionen von SSL/TLS eingesetzt werden können. Für produktive Umgebungen dürfen die veralteten und unsicheren Versionen niemals verwendet werden. In der Lehre und Forschung ist es hingegen wichtig, diese Versionen untersuchen und analysieren zu können. Mit der OpenSSL von Kali Linux ist dies möglich. Zusätzlich wurde die Unterstützung von Kali Linux in virtuellen Maschinen weiter verbessert. So funktionieren alle Funktionen wie Copy-and-paste und Drag-and-drop ohne weitere Konfiguration. Zusätzlich wurde die NetHunter Variante aktualisiert. Es handelt sich um eine Version von Kali Linux für mobile Geräte. Mit NetHunter Smartwatch kommt Kali Linux auf elektronische Armbanduhren.

Kali Linux Kernel Version
Kali Linux in der Version 2021.3 mit dem Linux-Kernel 5.10
Kali Linux Kernel Version Kali Linux in der Version 2021.3 mit dem Linux-Kernel 5.10

Neue Tools in Kali Linux

Auch dieses Mal wurden wieder neue Tools in Kali Linux integriert. Grundsätzlich lassen sich natürlich viele Tools auch manuell installieren. Hierbei kann es aber immer mal wieder zu Problemen mit den Abhängigkeiten zu anderen Paketen geben – was manchmal nur sehr langwierig gelöst werden kann. Die von den Machern von Kali Linux integrierten Tools funktionieren hingegen meist problemlos. Sie können schnell installiert und direkt verwendet werden. Neu ist auch, dass es jetzt ein Verzeichnis aller Tools von Kali Linux auf der Website gibt.

Die folgenden Tools sind in Kali Linux 2021.3 hinzugefügt worden:

  • Berate_ap – Erstellung und Verwaltung von rogue WLAN Access Points
  • CALDERA – Universelles Framework für verschiedene Sicherheitstests
  • EAPHammer – Evil Twin Angriffe gegen WPA2-Enterprise WLAN-Netzwerke
  • HostHunter – Suche nach Host-Namen in einem IP-Bereich
  • RouterKeygenPC – Generierung von Standard-WLAN-Schlüsseln
  • Subjack – Suche nach Subdomains, die übernommen werden können
  • WPA_Sycophant – Durchführung von Relay-Angriffen auf EAP-WLANs

In extra Blog-Artikeln stelle ich die neuen Tools und Werkzeuge von Kali Linux 2021.3 separat vor.

Installation und Aktualisierung

Kali Linux kann in verschiedenen Versionen heruntergeladen oder eine vorhandene Installation kann einfach auf die neueste Version aktualisiert werden.

Download Kali Linux 2021.3

Die neue Version des Kali Linux Betriebssystem kann wieder wie gewohnt über die offizielle Website heruntergeladen werden. Kali Linux steht für verschiedenste Plattformen bereit. Mit der Version „Bare Metal“ kann eine ISO-Datei für eine frische Kali Linux Installation heruntergeladen werden. Häufig wird Kali Linux aber als virtuelle Maschine eingesetzt, hier stehen fertige VMware und VirtualBox Images bereit. Diese Images können nach dem Download importiert und damit Kali Linux direkt gestartet werden. Der Standard-Benutzer lautet kali und das Standard-Passwort ebenfalls kali.

In der Standardkonfiguration ist die Tastatursprache auf Englisch eingestellt. Mit dem folgenden Befehl kann sie auf Deutsch geändert werden:

$ setxkbmap -layout de

Dies ist aber nur für die aktuelle Session gültig, nach einem Neustart ist die ursprüngliche Spracheinstellung wieder aktiv. Um dies dauerhaft zu ändern, kann einfach der Eintrag XKBLAYOUT in der Datei /etc/default/keyboard bearbeitet werden:

// Datei: /etc/default/keyboard
6: XKBLAYOUT="de"

Kali Linux Upgrade

Ist schon ein Kali System vorhanden, kann es einfach auf die neueste Version 2021.3 aktualisiert werden:

$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
$ sudo apt update && sudo apt -y full-upgrade
$ [ -f /var/run/reboot-required ] && sudo reboot -f

Kali Linux 2021.3 Artikelserie

Mit diesem Blog-Artikel starte ich die Kali Linux 2021.3 Artikelserie, bei der ich mich intensiver mit den neuen Anwendungen in der aktuellen Version des Betriebssystems für Pentester und Forensiker beschäftige. Die folgenden Artikel werden in Zukunft erscheinen:

  • Berate_ap – Erstellung und Verwaltung von rogue WLAN Access Points
  • CALDERA – Universelles Framework für verschiedene Sicherheitstests
  • EAPHammer – Evil Twin Angriffe gegen WPA2-Enterprise WLAN-Netzwerke
  • HostHunter – Suche nach Host-Namen in einem IP-Bereich
  • RouterKeygenPC – Generierung von Standard-WLAN-Schlüsseln
  • Subjack – Suche nach Subdomains, die übernommen werden können
  • WPA_Sycophant – Durchführung von Relay-Angriffen auf EAP-WLANs

Über Tobias Scheible

Tobias Scheible

Hallo, mein Name ist Tobias Scheible. Ich bin begeisterter Informatiker und Sicherheitsforscher mit den Schwerpunkten Cyber Security und IT-Forensik. Mein Wissen teile ich gerne anhand von Fachartikeln hier in meinem Blog. Als Referent halte ich Vorträge und Workshops für Verbände und Unternehmen u. a. auch offene Veranstaltungen für den VDI und die IHK.

Kommentare

Es wurde noch kein Kommentar abgegeben.

Schreibe einen Kommentar!

Hilfe zum Kommentieren

Um kommentieren zu können, geben sie bitte mindestens ihren Namen und ihre E-Mail-Adresse an. Bitte nutzen Sie die Kommentarfunktion nicht dazu, andere zu beleidigen oder Spam zu verbreiten. Trolle und Spammer sind hier unerwünscht! Unangemessene Kommentare, die zum Beispiel gegen geltendes Recht verstoßen oder eine Gefährdung anderer Besucher darstellen, werden gelöscht oder angepasst.

Name: Ihr Name, der oberhalb des Kommentars steht, gerne auch Ihren echten Namen, das erleichtert die Kommunikation für alle. Sollte ein Spam-Keyword als Name verwendet werden, kann dieses entfernt oder korrigiert werden.

E-Mail: Ihre E-Mail Adresse dient zur Identifizierung weiterer Kommentare und sie haben die Möglichkeit, ein Avatar-Bild zu verwenden. Dazu müssen Sie mit Ihrer E-Mail Adresse bei Gravatar angemeldet sein. Die E-Mail Adresse wird natürlich nicht veröffentlicht und nicht weitergegeben.

Website: Hier können Sie ihren eigenen Blog bzw. ihre eigene Website eintragen, dadurch wird Ihr Name und Ihr Avatar-Bild verlinkt. Werden rein kommerzielle Angebote offensichtlich beworben, setze ich den Link auf nofollow und unangemessene werden einfach entfernt.

Erlaubte HTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <hr> <big> <small> <sub> <sup> <u>

Ihre E-Mailadresse wird nicht veröffentlicht. Mit dem Absenden anerkennen Sie die Datenschutzhinweis des Blogs.