Tobias Scheible Cyber Security & IT-Forensik Dozent
Schloss - Sicherheit

Kali Linux in der Version 2021.2 erschienen

In der aktuellen Version von Kali Linux wurden spannende neue Funktionen eingeführt - Kaboxer und Kali-Tweaks. Damit lassen sich Anwendungen mit komplizierter Abhängigkeit bändigen und Kali Linux komfortabler verwalten. Zusätzlich wurden neue Tools integriert sowie Verbesserungen bestehender Funktionen umgesetzt.

Sonntag, 06. Juni 2021
0 Kommentare

Alle, die sich mit IT-Sicherheit beschäftigen, werden schnell über den Namen Kali Linux stolpern. Kali Linux ist ein Linux-System mit zahlreichen vorinstallierten Tools in den Bereichen Penetrationstests und digitale Forensik. Es ist somit das Standardwerkzeug in der IT-Sicherheitsbranche. In Kali Linux werden die gleichen Hacking-Tools verwendet, die auch von Angreifern eingesetzt werden.

Kali Linux ist eine auf Debian basierende Linux-Distribution, die von der Firma Offensive Security bereitgestellt wird. Sie bringt über 600 Anwendungen mit IT Security Fokus mit. Diese Programme lassen sich auch einzeln unter den meisten Linux-Distributionen installieren, allerdings ist die Nutzung in Kali Linux komfortabler, da keine einzelne Installation und Konfiguration erfolgen muss. Die Sammlung an Anwendungen umfasst alle wichtigen Open-Source-Tools.

Kali Linux wird unter der Open-Source-Lizenz GNU General Public License veröffentlicht und nach dem Rolling-Release-Prinzip bereitgestellt. Dabei gibt es keine Betriebssystem-Versionen, sondern alle Bestandteile werden kontinuierlich aktualisiert. Daher steht immer die neueste Version zur Verfügung. Trotzdem werden viermal im Jahr aktualisierte ISO-Dateien, Speicherabbilder für Installationsmedien, bereitgestellt.

Jetzt wurde die Version 2021.2 mit zahlreichen Neuerungen veröffentlicht (Release Notes).

Kaboxer – Kali Applications Boxer

Einige Anwendungen können nicht einfach installiert werden, z. B. wenn sie Abhängigkeiten von veralteten Bibliotheken haben, die in Kali Linux nicht mehr verfügbar sind. Andere müssen isoliert laufen, weil ihr Verhalten andere Anwendungen auf dem System stören würde. Um dieser Herausforderung zu begegnen, haben die Macher von Kali Linux den Kaboxer entwickelt.

Die Idee von Kaboxer ist es, fertige Anwendungs-Images vorzubereiten, diese online in einer Docker-Registry zur Verfügung zu stellen und dann den Benutzern zu ermöglichen, diese Images zu holen und Container zu starten/stoppen, um die Anwendungen auszuführen.

Um nahe an der üblichen Art der Verteilung von Anwendungen durch Debian-Pakete zu bleiben, macht es Kaboxer einfach, Pakete zu erstellen, die das Docker-Image zur Installationszeit transparent herunterladen und die Anwendung nahtlos in das System integrieren.

Zenmap

Um Kaboxer auszuprobieren, kann die Applikation Zenmap installiert werden. Zenmap ist die grafische Oberfläche für den Netzwerkscanner Namp. Bisher mussten bei der Installation von Zenmap mehrere Pakete aus alternativen Quellen installiert werden, um alle Abhängigkeiten aufzulösen. Das neue Kaboxer Modul erhält den Zusatz –kbx. Die Installation erfolgt wie gewohnt:

$ sudo apt install zenmap-kbx

Danach können Sie Zenmap wie gewohnt über das Startmenü oder über das Terminal starten:

$ zenmap-kbx
Kali Linux - Kaboxer
Zenmap unter Kali Linux 2021.2 per Kali Applications Boxer (Kaboxer)
Kali Linux - Kaboxer Zenmap unter Kali Linux 2021.2 per Kali Applications Boxer (Kaboxer)

Weitere Informationen zu Kaboxer gibt es in einem extra Blog-Artikel auf kali.org und in der dazugehörigen Dokumentation.

Kali-Tweaks

Kali Linux bietet mehrere Möglichkeiten zur Individualisierung und um Konfigurationen vorzunehmen. Die Macher von Kali Linux haben sich zum Ziel gesetzt, diese Einstellungen an einem zentralen Ort zusammenzuführen – den Kali-Tweaks. Dies soll helfen, dass sich wiederholende Aufgaben einfacher erledigen lassen.

Kali Linux - Kali-Twekas
Kali-Twekas Tools unter Kali Linux 2021.2
Kali Linux - Kali-Twekas Kali-Twekas Tools unter Kali Linux 2021.2

In den Kali-Tweaks können folgende Einstellungen vorgenommen werden:

  • Metapackages – Installieren/Entfernen von Gruppen von Werkzeugen, die bei der Installation von Kali möglicherweise nicht verfügbar waren.
  • Network Repositories – Aktivieren/Deaktivieren von „bleeding-edge“- und „experimental“-Zweigen.
  • Shell & Promt – Wechseln Sie zwischen zwei- oder einzeiliger Eingabeaufforderung, aktivieren/deaktivieren Sie die zusätzliche Zeile vor der Eingabeaufforderung oder konfigurieren Sie Bash oder ZSH als Standard-Shell.
  • Virtualization – Automatische Installation und Konfiguration von Zusatzpaketen für virtuelle Umgebungen.

Die Macher von Kali Linux betonen extra, dass es sich um die erste Version Kali-Tweaks handelt. In Zukunft werden noch weitere Funktionen ergänzt, Idden dafür werden auf GitHub gesammelt.

Neue Anwendungen in Kali Linux

Wie bei jeder neuen Version von Kali Linux wurden auch dieses Mal neue Anwendungen hinzugefügt. Ghidra und VSCode waren bereits im Meta-packet kali-linux-large enthalten und sind jetzt auch in der Standardinstallation verfügbar.

  • CloudBrute – Gezieltes Suchen von Dateien und Apps in der Cloud
  • Dirsearch – Brute-Force-Verzeichnisse und -Dateien auf Webservern
  • Feroxbuster – Einfache, schnelle, rekursive Inhaltssuche
  • Ghidra – Reverse-Engineering-Framework
  • Pacu – AWS-Exploitation-Framework
  • Peirates – Kubernetes Sicherheitsanalyse
  • Quark-Engine – Android-Malware-Bewertungssystem
  • VSCode a.k.a. Visual Studio Code Open Source (“Code-OSS”) – Code Editor

In extra Blog-Artikeln werde ich die neuen Tools in Kali Linux 2021.2 einzeln vorstellen.

Weitere Neuerungen

Xfce & ZSH

Neben den oben beschriebenen Änderungen haben die Macher von Kali Linux mehrere kleinere Änderungen an der Optik und an ein paar Funktionen des Xfce-Desktops und der Z shell (ZSH) vorgenommen. Hier hat zum Beispiel der Webbrowser Einzug in die Schnellstartleiste erhalten und es kann zwischen einem Root-Terminal und dem normalen Terminal gewechselt werden. Neu ist auch, dass Ordner im Dateimanager mit einem Rechtsklick als Root-Benutzer geöffnet werden können.

Backgrounds

Für eine frische Optik sorgt die neue Auswahl an Desktop-Hintergründen, die auch für den Log-in-Screen von Kali Linux verwendet werden können.

Kali Linux Desktop-Hintergründ
Erweiterte Auswahl an Desktop-Hintergründen unter Kali Linux 2021.2
Kali Linux Desktop-Hintergründ Erweiterte Auswahl an Desktop-Hintergründen unter Kali Linux 2021.2

Darüber hinaus gab es Verbesserungen für die Raspberry Pi Variante, Kali NetHunter (mobile Version) und die virtualisierten Varianten von Kali Linux.

Installation und Aktualisierung

Wie immer können die Images von Kali Linux über die offizielle Website für viele verschiedene Systeme heruntergeladen werden. Für die direkte Installation auf einem Rechner empfiehlt sich die Version Bare Metal. Neu ist hier die native Unterstützung der Apple M1 Prozessorarchitektur durch Kali Linux. Für erste Experimente eignen sich die Images für virtuelle Maschinen. Hier wird VirtualBox und VMware unterstützt.

Kali Linux aktualisieren

Eine vorhandene Kali Linux Installation kann einfach auf die neueste Version aktualisiert werden. Um zu überprüfen, welche Version installiert ist, kann der folgende Befehl verwendet werden:

$ grep VERSION /etc/os-release
Kali Linux Version
Ausgabe der aktuell verwendeten Version von Kali Linux
Kali Linux Version Ausgabe der aktuell verwendeten Version von Kali Linux

Um die Aktualisierung auf die Version 2021.2 zu starten, wird als Erstes sichergestellt, dass die aktuelle Paketquelle vorhanden ist (sollte bereits vorhanden sein) und danach wird ein „full-upgrade“ durchgeführt. Anschließend muss Kali Linux noch neu gestartet werden.

$ sudo echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
$ sudo apt update && sudo apt -y full-upgrade
$ sudo reboot -f

Nach dem Neustart ist die neue Version 2021.2 von Kali Linux installiert und die neuen Funktionen können genutzt werden. Mit dem obigen Befehl kann noch die installierte Version von Kali Linux überprüft werden. Jetzt erscheint dort 2021.2:

Aktuelle Kali Linux Version
Erfolgreiche Aktualisierung von Kali Linux auf die Version 2021.2
Aktuelle Kali Linux Version Erfolgreiche Aktualisierung von Kali Linux auf die Version 2021.2

Aktualisierung Xfce-Desktop Einstellungen

Die oben beschriebenen Änderungen am Xfce-Desktop sind nach einer Aktualisierung nicht vorhanden, da nur Systempakete aktualisiert werden. Die Konfigurationsdateien für den Xfce-Desktop von Kali Linux liegen aber im Benutzerordner.

Dies kann behoben werden, indem der Konfigurationsordner gelöscht bzw. umbenannt wird:

$ mv ~/.config/xfce4 ~/.config/xfce4_old

Nach einem Log-out und einem erneuten Log-in werden die neuen Konfigurationen geladen.

Kali Linux 2021.2 Artikelserie

Mit diesem Blog-Artikel starte ich die Kali Linux 2021.2 Artikelserie, bei der ich mich intensiver mit den neuen Anwendungen in der aktuellen Version beschäftige.

  • CloudBrute – Gezieltes Suchen von Dateien und Apps in der Cloud
  • Dirsearch – Brute-Force-Verzeichnisse und -Dateien auf Webservern
  • Feroxbuster – Einfache, schnelle, rekursive Inhaltssuche
  • Ghidra – Reverse-Engineering-Framework
  • Pacu – AWS-Exploitation-Framework
  • Peirates – Kubernetes Sicherheitsanalyse
  • Quark-Engine – Android-Malware-Bewertungssystem

Über Tobias Scheible

Tobias Scheible

Hallo, mein Name ist Tobias Scheible. Ich bin begeisterter Informatiker und Sicherheitsforscher mit den Schwerpunkten Cyber Security und IT-Forensik. Mein Wissen teile ich gerne anhand von Fachartikeln hier in meinem Blog. Als Referent halte ich Vorträge und Workshops für Verbände und Unternehmen u. a. auch offene Veranstaltungen für den VDI und die IHK.

Kommentare

Es wurde noch kein Kommentar abgegeben.

Schreibe einen Kommentar!

Hilfe zum Kommentieren

Um kommentieren zu können, geben sie bitte mindestens ihren Namen und ihre E-Mail-Adresse an. Bitte nutzen Sie die Kommentarfunktion nicht dazu, andere zu beleidigen oder Spam zu verbreiten. Trolle und Spammer sind hier unerwünscht! Unangemessene Kommentare, die zum Beispiel gegen geltendes Recht verstoßen oder eine Gefährdung anderer Besucher darstellen, werden gelöscht oder angepasst.

Name: Ihr Name, der oberhalb des Kommentars steht, gerne auch Ihren echten Namen, das erleichtert die Kommunikation für alle. Sollte ein Spam-Keyword als Name verwendet werden, kann dieses entfernt oder korrigiert werden.

E-Mail: Ihre E-Mail Adresse dient zur Identifizierung weiterer Kommentare und sie haben die Möglichkeit, ein Avatar-Bild zu verwenden. Dazu müssen Sie mit Ihrer E-Mail Adresse bei Gravatar angemeldet sein. Die E-Mail Adresse wird natürlich nicht veröffentlicht und nicht weitergegeben.

Website: Hier können Sie ihren eigenen Blog bzw. ihre eigene Website eintragen, dadurch wird Ihr Name und Ihr Avatar-Bild verlinkt. Werden rein kommerzielle Angebote offensichtlich beworben, setze ich den Link auf nofollow und unangemessene werden einfach entfernt.

Erlaubte HTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <hr> <big> <small> <sub> <sup> <u>

Ihre E-Mailadresse wird nicht veröffentlicht. Mit dem Absenden anerkennen Sie die Datenschutzhinweis des Blogs.