Alle, die sich mit IT-Sicherheit beschäftigen, werden schnell über den Namen Kali Linux stolpern. Kali Linux ist ein Linux-System mit zahlreichen vorinstallierten Tools in den Bereichen Penetrationstests und digitale Forensik. Es ist somit das Standardwerkzeug in der IT-Sicherheitsbranche. In Kali Linux werden die gleichen Hacking-Tools verwendet, die auch von Angreifern eingesetzt werden.
Kali Linux ist eine auf Debian basierende Linux-Distribution, die von der Firma Offensive Security bereitgestellt wird. Sie bringt über 600 Anwendungen mit IT Security Fokus mit. Diese Programme lassen sich auch einzeln unter den meisten Linux-Distributionen installieren, allerdings ist die Nutzung in Kali Linux komfortabler, da keine einzelne Installation und Konfiguration erfolgen muss. Die Sammlung an Anwendungen umfasst alle wichtigen Open-Source-Tools.
Kali Linux wird unter der Open-Source-Lizenz GNU General Public License veröffentlicht und nach dem Rolling-Release-Prinzip bereitgestellt. Dabei gibt es keine Betriebssystem-Versionen, sondern alle Bestandteile werden kontinuierlich aktualisiert. Daher steht immer die neueste Version zur Verfügung. Trotzdem werden viermal im Jahr aktualisierte ISO-Dateien, Speicherabbilder für Installationsmedien, bereitgestellt.
Jetzt wurde die Version 2021.2 mit zahlreichen Neuerungen veröffentlicht (Release Notes).
Kaboxer – Kali Applications Boxer
Einige Anwendungen können nicht einfach installiert werden, z. B. wenn sie Abhängigkeiten von veralteten Bibliotheken haben, die in Kali Linux nicht mehr verfügbar sind. Andere müssen isoliert laufen, weil ihr Verhalten andere Anwendungen auf dem System stören würde. Um dieser Herausforderung zu begegnen, haben die Macher von Kali Linux den Kaboxer entwickelt.
Die Idee von Kaboxer ist es, fertige Anwendungs-Images vorzubereiten, diese online in einer Docker-Registry zur Verfügung zu stellen und dann den Benutzern zu ermöglichen, diese Images zu holen und Container zu starten/stoppen, um die Anwendungen auszuführen.
Um nahe an der üblichen Art der Verteilung von Anwendungen durch Debian-Pakete zu bleiben, macht es Kaboxer einfach, Pakete zu erstellen, die das Docker-Image zur Installationszeit transparent herunterladen und die Anwendung nahtlos in das System integrieren.
Um Kaboxer auszuprobieren, kann die Applikation Zenmap installiert werden. Zenmap ist die grafische Oberfläche für den Netzwerkscanner Namp. Bisher mussten bei der Installation von Zenmap mehrere Pakete aus alternativen Quellen installiert werden, um alle Abhängigkeiten aufzulösen. Das neue Kaboxer Modul erhält den Zusatz –kbx. Die Installation erfolgt wie gewohnt:
$ sudo apt install zenmap-kbx
Danach können Sie Zenmap wie gewohnt über das Startmenü oder über das Terminal starten:
$ zenmap-kbx
Weitere Informationen zu Kaboxer gibt es in einem extra Blog-Artikel auf kali.org und in der dazugehörigen Dokumentation.
Kali-Tweaks
Kali Linux bietet mehrere Möglichkeiten zur Individualisierung und um Konfigurationen vorzunehmen. Die Macher von Kali Linux haben sich zum Ziel gesetzt, diese Einstellungen an einem zentralen Ort zusammenzuführen – den Kali-Tweaks. Dies soll helfen, dass sich wiederholende Aufgaben einfacher erledigen lassen.
In den Kali-Tweaks können folgende Einstellungen vorgenommen werden:
- Metapackages – Installieren/Entfernen von Gruppen von Werkzeugen, die bei der Installation von Kali möglicherweise nicht verfügbar waren.
- Network Repositories – Aktivieren/Deaktivieren von „bleeding-edge“- und „experimental“-Zweigen.
- Shell & Promt – Wechseln Sie zwischen zwei- oder einzeiliger Eingabeaufforderung, aktivieren/deaktivieren Sie die zusätzliche Zeile vor der Eingabeaufforderung oder konfigurieren Sie Bash oder ZSH als Standard-Shell.
- Virtualization – Automatische Installation und Konfiguration von Zusatzpaketen für virtuelle Umgebungen.
Die Macher von Kali Linux betonen extra, dass es sich um die erste Version Kali-Tweaks handelt. In Zukunft werden noch weitere Funktionen ergänzt, Idden dafür werden auf GitHub gesammelt.
Neue Anwendungen in Kali Linux
Wie bei jeder neuen Version von Kali Linux wurden auch dieses Mal neue Anwendungen hinzugefügt. Ghidra und VSCode waren bereits im Meta-packet kali-linux-large enthalten und sind jetzt auch in der Standardinstallation verfügbar.
- CloudBrute – Gezieltes Suchen von Dateien und Apps in der Cloud
- Dirsearch – Brute-Force-Verzeichnisse und -Dateien auf Webservern
- Feroxbuster – Einfache, schnelle, rekursive Inhaltssuche
- Ghidra – Reverse-Engineering-Framework
- Pacu – AWS-Exploitation-Framework
- Peirates – Kubernetes Sicherheitsanalyse
- Quark-Engine – Android-Malware-Bewertungssystem
- VSCode a.k.a. Visual Studio Code Open Source (“Code-OSS”) – Code Editor
In extra Blog-Artikeln werde ich die neuen Tools in Kali Linux 2021.2 einzeln vorstellen.
Weitere Neuerungen
Neben den oben beschriebenen Änderungen haben die Macher von Kali Linux mehrere kleinere Änderungen an der Optik und an ein paar Funktionen des Xfce-Desktops und der Z shell (ZSH) vorgenommen. Hier hat zum Beispiel der Webbrowser Einzug in die Schnellstartleiste erhalten und es kann zwischen einem Root-Terminal und dem normalen Terminal gewechselt werden. Neu ist auch, dass Ordner im Dateimanager mit einem Rechtsklick als Root-Benutzer geöffnet werden können.
Für eine frische Optik sorgt die neue Auswahl an Desktop-Hintergründen, die auch für den Log-in-Screen von Kali Linux verwendet werden können.
Darüber hinaus gab es Verbesserungen für die Raspberry Pi Variante, Kali NetHunter (mobile Version) und die virtualisierten Varianten von Kali Linux.
Installation und Aktualisierung
Wie immer können die Images von Kali Linux über die offizielle Website für viele verschiedene Systeme heruntergeladen werden. Für die direkte Installation auf einem Rechner empfiehlt sich die Version Bare Metal. Neu ist hier die native Unterstützung der Apple M1 Prozessorarchitektur durch Kali Linux. Für erste Experimente eignen sich die Images für virtuelle Maschinen. Hier wird VirtualBox und VMware unterstützt.
Kali Linux aktualisieren
Eine vorhandene Kali Linux Installation kann einfach auf die neueste Version aktualisiert werden. Um zu überprüfen, welche Version installiert ist, kann der folgende Befehl verwendet werden:
$ grep VERSION /etc/os-release
Um die Aktualisierung auf die Version 2021.2 zu starten, wird als Erstes sichergestellt, dass die aktuelle Paketquelle vorhanden ist (sollte bereits vorhanden sein) und danach wird ein „full-upgrade“ durchgeführt. Anschließend muss Kali Linux noch neu gestartet werden.
$ sudo echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list $ sudo apt update && sudo apt -y full-upgrade $ sudo reboot -f
Nach dem Neustart ist die neue Version 2021.2 von Kali Linux installiert und die neuen Funktionen können genutzt werden. Mit dem obigen Befehl kann noch die installierte Version von Kali Linux überprüft werden. Jetzt erscheint dort 2021.2:
Aktualisierung Xfce-Desktop Einstellungen
Die oben beschriebenen Änderungen am Xfce-Desktop sind nach einer Aktualisierung nicht vorhanden, da nur Systempakete aktualisiert werden. Die Konfigurationsdateien für den Xfce-Desktop von Kali Linux liegen aber im Benutzerordner.
Dies kann behoben werden, indem der Konfigurationsordner gelöscht bzw. umbenannt wird:
$ mv ~/.config/xfce4 ~/.config/xfce4_old
Nach einem Log-out und einem erneuten Log-in werden die neuen Konfigurationen geladen.
Kali Linux 2021.2 Artikelserie
Mit diesem Blog-Artikel starte ich die Kali Linux 2021.2 Artikelserie, bei der ich mich intensiver mit den neuen Anwendungen in der aktuellen Version beschäftige.
- CloudBrute – Gezieltes Suchen von Dateien und Apps in der Cloud
- dirsearch – Brute-Force-Verzeichnisse und -Dateien auf Webservern
- Feroxbuster – Einfache, schnelle, rekursive Inhaltssuche
- Ghidra – Reverse-Engineering-Framework
- Pacu – AWS-Exploitation-Framework
- Peirates – Kubernetes Sicherheitsanalyse
- Quark-Engine – Android-Malware-Bewertungssystem