Tobias Scheible Cyber Security & IT-Forensik Dozent
Tastatur

Kali Linux 2022.3 ist erschienen

Die Macher hinter der Kali-Linux-Distribution waren wieder fleißig und haben die Version 2022.3 veröffentlicht. Neben der Unterstützung von neuen Tools hat sich im Hintergrund auch wieder viel getan. Besonders spannend finde ich die Integration des Test Lab Environment.

Donnerstag, 18. August 2022
0 Kommentare
Cyber Security
Kali, KaliLinux

Die meisten Personen, die im Bereich Cyber Security aktiv sind, werden von Kali Linux gehört haben. Bis 2013 unter dem Namen BackTrack Linux bekannt, handelt es sich generell um eine populäre freie Linux Distribution, welche sich an IT-Sicherheitsspezialisten richtet. Dahinter steht die amerikanische Firma Offensive Security, welche von den Hauptentwicklern gegründet wurde. Also ein gutes Beispiel für eine gelungene Kombination für ein Open-Source-Projekt mit einer kommerziellen Firma dahinter.

Zurück zu Kali Linux. Das System basiert auf Debian Linux und insgesamt sind über 600 Tools aus den Bereichen IT-Sicherheit und IT-Forensik vorinstalliert. Diese Programme lassen sich auch einzeln unter anderen Linux-Distributionen installieren, allerdings ist die Nutzung in Kali Linux komfortabler, da es vorgefertigte Pakete gibt. Kali Linux wird in der Praxis von vielen Unternehmen im Bereich Penetrationstests eingesetzt.

Die Pakete des Linux-Systems werden kontinuierlich nach dem Rolling-Release-Prinzip aktualisiert. Ebenso erscheint viermal im Jahr eine neue Version mit dem neuesten Stand zum Download. Aktuell ist nun die Version Kali Linux 2022.3.

Neuerungen in 2022.3

Mit dem aktuellen Update haben die Macher hinter Kali Linux verkündet, dass in Zukunft Discord Server für die Kommunikation verwendet werden. Die Dokumentation der Tools wurde für alle geöffnet, sodass jeder mitarbeiten kann. Die mobile Variante Kali NetHunter wurde ebenfalls aktualisiert.

Test Lab Environment

Besonders die Ankündigung im Abschnitt „Test Lab Environment“ fand ich interessant. So sind jetzt die Damn Vulnerable Web Application (DVWA) und der Juice Shop als fertige Pakete unter Kali Linux vorhanden. Dies sind zwei Web-Anwendungen, die für Trainingszwecke sehr unsicher sind. Sie werden ganz gerne bei Web Applications Security Schulungen eingesetzt. Bisher musste die Installation und Konfiguration manuell erfolgen oder auf Docker zurückgegriffen werden. Nun erfolgt die Installation wie die anderen Tools:

$ sudo apt install dvwa
$ sudo apt install juice-shop

Neue Tools in Kali Linux

Wie bei jedem neuen Update, wurden wieder weitere Tools Kali Linux hinzugefügt. Neu in Kali Linux 2022.3 sind die folgenden Hacking-Tools:

  • BruteShark
    BruteShark ist ein Network Forensic Analysis Tool (NFAT), das eine tiefgehende Verarbeitung und Analyse des Netzwerkverkehrs durchführt (hauptsächlich PCAP-Dateien, aber auch direkte Live-Aufnahmen von einer Netzwerkschnittstelle sind möglich). Es beinhaltet: Passwortextraktion, Erstellung einer Netzwerkkarte, Rekonstruktion von TCP-Sitzungen, Extraktion von Hashes verschlüsselter Passwörter und sogar deren Konvertierung in ein Hashcat-Format, um einen Offline-Brute-Force-Angriff durchzuführen.
  • DefectDojo
    DefectDojo ist eine Plattform zur Organisation der Sicherheit und zum Schwachstellenmanagement. Mit DefectDojo können Sie Ihr Sicherheitsprogramm für Anwendungen verwalten, Produkt- und Anwendungsinformationen pflegen, Schwachstellen triagieren und Ergebnisse an Systeme wie JIRA und Slack weiterleiten.
  • PHPSploit
    PHPSploit ist ein C2-Framework, das auf einem Webserver über einen polymorphen PHP-Einzeiler dauerhaft platziert wird. Die verschleierte Kommunikation erfolgt über HTTP-Header unter den Standard-Client-Anfragen und die entsprechenden Antworten des Webservers, die durch ein Backdoor getunnelt werden.
  • Shellfire
    Shellfire ist eine Exploitation-Shell, die sich auf die Ausnutzung von Sicherheitslücken durch Befehlsinjektion konzentriert. Dies kann bei der Ausnutzung von LFI, RFI, SSTI, etc. nützlich sein.
  • SprayingToolkit
    Das SprayingToolkit ist eine Reihe von Python-Skripten/Hilfsprogrammen, die versuchen, Passwort-Spraying-Angriffe gegen Lync/S4B & OWA schnell und effizient zu machen.

Installation und Updates

Wie immer können fertige Images von Kali Linux für verschiedene Virtualisierungslösungen heruntergeladen werden. Neu ist, dass sich das Format für Virtual Box geändert hat. Es wird nicht mehr als OVA-Datei bereitgestellt, sondern im vbox-Format. Mit der verbesserten Kompression sollte der Download schneller erfolgen. Jetzt wird nur noch zusätzlich 7z zum Entpacken benötigt. Alle Schritte sind in der neuen Anleitung beschrieben.

Vorhandene Installation können bequem aktualisiert werden:

$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee 
$ sudo apt update && sudo apt -y full-upgrade
$ cp -rbi /etc/skel/. ~
$ [ -f /var/run/reboot-required ] && sudo reboot -f

Über Tobias Scheible

Tobias Scheible

Hallo, mein Name ist Tobias Scheible. Ich bin begeisterter Informatiker und Sicherheitsforscher mit den Schwerpunkten Cyber Security und IT-Forensik. Mein Wissen teile ich gerne anhand von Fachartikeln hier in meinem Blog und in meinem Fachbuch. Als Referent halte ich Vorträge und Workshops für Verbände und Unternehmen u. a. auch offene Veranstaltungen für den VDI und die IHK.

Kommentare

Es wurde noch kein Kommentar abgegeben.

Schreibe einen Kommentar!

Hilfe zum Kommentieren und Hiweise

Um kommentieren zu können, geben sie bitte mindestens ihren Namen und ihre E-Mail-Adresse an. Bitte nutzen Sie die Kommentarfunktion nicht dazu, andere zu beleidigen oder Spam zu verbreiten. Trolle und Spammer sind hier unerwünscht! Unangemessene Kommentare, die zum Beispiel gegen geltendes Recht verstoßen, eine Gefährdung anderer Besucher darstellen oder keinen sinvollen Inhalt beinhalten, werden gelöscht oder angepasst.

Name: Ihr Name, der oberhalb des Kommentars steht, gerne auch Ihren echten Namen, das erleichtert die Kommunikation für alle. Sollte ein Spam-Keyword als Name verwendet werden, kann dieses entfernt oder korrigiert werden.

E-Mail: Ihre E-Mail Adresse dient zur Identifizierung weiterer Kommentare und damit ich direkt Kontakt aufnehmen kann. Die E-Mail Adresse wird natürlich nicht veröffentlicht und nicht weitergegeben.

Website: Hier können Sie ihren eigenen Blog bzw. ihre eigene Website eintragen, dadurch wird Ihr Name und Ihr Avatar-Bild verlinkt. Werden rein kommerzielle Angebote offensichtlich beworben, setze ich den Link auf nofollow und unangemessene werden einfach entfernt.

Erlaubte HTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <hr> <big> <small> <sub> <sup> <u>

Ihre E-Mailadresse wird nicht veröffentlicht. Mit dem Absenden anerkennen Sie die Datenschutzhinweis des Blogs.