Kali Linux steht mittlerweile fast als Synonym für IT-Sicherheit. Dabei handelt es sich aber nicht um ein System, das besonders abgesichert ist, sondern damit können Sicherheitsanalysen durchgeführt werden. Kali Linux ist eine auf Debian basierende Linux-Distribution, die primär von der Firma Offensive Security weiterentwickelt wird. Insgesamt sind über 600 Tools aus den Bereichen IT-Sicherheit und IT-Forensik vorinstalliert. Diese Programme lassen sich auch einzeln unter den meisten Linux-Distributionen installieren, allerdings ist die Nutzung in Kali Linux komfortabler, da keine einzelne Installation und Konfiguration erfolgen muss.

Jetzt wurde die Version 2021.4 mit zahlreichen Neuerungen veröffentlicht (Release Notes).

Neu in Kali Linux 2021.4

Kali Linux 2021.4 mit aktualisierter Xfce Oberfläche

Die Macher von Kali Linux haben mal wieder die Kompatibilität des Betriebssystems verbessert. So wurden die Images für Systeme mit ARM-Prozessoren an mehreren Stellen verbessert und auf Apple-Rechnern mit Apple Silicon Prozessoren kann Kali Linux als virtuelle Maschine nun auch mit VMware Fusion genutzt werden. Ebenso wurde die Unterstützung von Samba weiter ausgebaut, sodass jetzt eine gute Kompatibilität mit allen verbreiteten Lösungen existiert.

Nicht nur unter der Oberfläche hat sich bei Kali Linux viel getan, auch das Interface wurde aktualisiert. So wurden die integrierten Desktop-Umgebungen Xfce, GNOME und KDE auf den neuesten Stand gebracht und neue Features hinzugefügt. Bei Xfce wird zum Beispiel in einer schicken Leiste im oberen Bereich die CPU-Auslastung und Netzwerkübertragung visualisiert. Zusätzlich wurde die Virtualisierungslösung auf Anwendungsebene Kaboxer angepasst, sodass die Anwendungen auch das eingestellte Theme verwenden.

Wie immer wurden auch einige neue Tools zu Kali Linux hinzugefügt:

• Dufflebag Ein Tool, das öffentliche Elastic Block Storage (EBS)-Snapshots nach Geheimnissen (Passwörtern, Tokens, …) durchsucht, die möglicherweise versehentlich darin hinterlassen wurden.
• Maryam OWASP Maryam ist ein modulares Open-Source-Framework, das auf Open-source Intelligence (OSINT) und Datenerfassung basiert. Es wurde entwickelt, um eine robuste Umgebung zum schnellen und gründlichen Sammeln von Daten aus offenen Quellen und Suchmaschinen zu schaffen.
• Name-That-Hash Ein Tool zum Analysieren von unbekannten Hashes. Es wird versucht, eine Aussage über die Art des Hash zu treffen.
• Proxmark3 Der Proxmark gilt als das Schweizer Armeemesser der RFID-Tools, das mit vielen RFID-Tags und -Systemen kompatibel ist. Proxmark3 ist die dazugehörige Software.
• Reverse Proxy Grapher Dies ist ein nützliches kleines Tool, das einen schönen Graphviz-Graphen erzeugt, der Ihren Reverse-Proxy-Fluss illustriert.
• S3Scanner Ein Tool, um offene Amazon S3-Buckets zu finden und deren Inhalt zu speichern.
• Spraykatz Spraykatz ist ein Tool, das ohne jegliche Vorgabe in der Lage ist, Anmeldedaten auf Windows-Rechnern und großen Active Directory-Umgebungen abzurufen.
• truffleHog Durchsucht Git-Repositories nach Geheimnissen und gräbt sich tief in die Commit-Historie und Branches ein. Damit lassen sich Geheimnisse finden, die versehentlich übertragen wurden.
• Web of trust grapher (wotmate) Ein Projekt, das den nicht mehr existierenden PGP-Pathfinder neu implementiert.

Kali Linux 2021.4 Artikelserie

Mit diesem Blog-Artikel beginne ich die Kali Linux 2021.4 Artikelserie, bei der ich mich intensiver mit den neuen Anwendungen und Tools beschäftige.

• Maryam Open-source Intelligence (OSINT) Framework
• Name-That-Hash Analyse von Hashes und Benennung der Art
• Proxmark3 Software für die Proxmark RFID-Analysehardware
• Reverse Proxy Grapher Grafische Darstellung der Revers Proxy Datenflüsse
• Spraykatz Anmeldedaten in Active Directory-Umgebungen sammeln
• truffleHog Suche in Git-Repositories nach Secrets