Tobias Scheible Cyber Security & IT-Forensik Dozent
Schloße - Sicherheit

Pentest-System Kali Linux 2021.4

Ja, wir haben schon 2022 - aber die neuen Versionen von Kali Linux erscheinen immer am Ende des Quartals und ich bin bisher noch nicht dazu gekommen darüber zu schreiben. Neu ist eine bessere Unterstützung für verschiedene Plattformen, eine überarbeitete Optik und natürlich neue Tools.

Sonntag, 16. Januar 2022
0 Kommentare
Aktuelles
2021.4, Kali, KaliLinux

Kali Linux steht mittlerweile fast als Synonym für IT-Sicherheit. Dabei handelt es sich aber nicht um ein System, das besonders abgesichert ist, sondern damit können Sicherheitsanalysen durchgeführt werden. Kali Linux ist eine auf Debian basierende Linux-Distribution, die primär von der Firma Offensive Security weiterentwickelt wird. Insgesamt sind über 600 Tools aus den Bereichen IT-Sicherheit und IT-Forensik vorinstalliert. Diese Programme lassen sich auch einzeln unter den meisten Linux-Distributionen installieren, allerdings ist die Nutzung in Kali Linux komfortabler, da keine einzelne Installation und Konfiguration erfolgen muss.

Jetzt wurde die Version 2021.4 mit zahlreichen Neuerungen veröffentlicht (Release Notes).

Neu in Kali Linux 2021.4

Xfce Oberfläche
Kali Linux 2021.4 mit aktualisierter Xfce Oberfläche
Xfce Oberfläche Kali Linux 2021.4 mit aktualisierter Xfce Oberfläche
Kompatibilität

Die Macher von Kali Linux haben mal wieder die Kompatibilität des Betriebssystems verbessert. So wurden die Images für Systeme mit ARM-Prozessoren an mehreren Stellen verbessert und auf Apple-Rechnern mit Apple Silicon Prozessoren kann Kali Linux als virtuelle Maschine nun auch mit VMware Fusion genutzt werden. Ebenso wurde die Unterstützung von Samba weiter ausgebaut, sodass jetzt eine gute Kompatibilität mit allen verbreiteten Lösungen existiert.

Oberfläche

Nicht nur unter der Oberfläche hat sich bei Kali Linux viel getan, auch das Interface wurde aktualisiert. So wurden die integrierten Desktop-Umgebungen Xfce, GNOME und KDE auf den neuesten Stand gebracht und neue Features hinzugefügt. Bei Xfce wird zum Beispiel in einer schicken Leiste im oberen Bereich die CPU-Auslastung und Netzwerkübertragung visualisiert. Zusätzlich wurde die Virtualisierungslösung auf Anwendungsebene Kaboxer angepasst, sodass die Anwendungen auch das eingestellte Theme verwenden.

Anwendungen

Wie immer wurden auch einige neue Tools zu Kali Linux hinzugefügt:

  • Dufflebag Ein Tool, das öffentliche Elastic Block Storage (EBS)-Snapshots nach Geheimnissen (Passwörtern, Tokens, …) durchsucht, die möglicherweise versehentlich darin hinterlassen wurden.
  • Maryam OWASP Maryam ist ein modulares Open-Source-Framework, das auf Open-source Intelligence (OSINT) und Datenerfassung basiert. Es wurde entwickelt, um eine robuste Umgebung zum schnellen und gründlichen Sammeln von Daten aus offenen Quellen und Suchmaschinen zu schaffen.
  • Name-That-Hash Ein Tool zum Analysieren von unbekannten Hashes. Es wird versucht, eine Aussage über die Art des Hash zu treffen.
  • Proxmark3 Der Proxmark gilt als das Schweizer Armeemesser der RFID-Tools, das mit vielen RFID-Tags und -Systemen kompatibel ist. Proxmark3 ist die dazugehörige Software.
  • Reverse Proxy Grapher Dies ist ein nützliches kleines Tool, das einen schönen Graphviz-Graphen erzeugt, der Ihren Reverse-Proxy-Fluss illustriert.
  • S3Scanner Ein Tool, um offene Amazon S3-Buckets zu finden und deren Inhalt zu speichern.
  • Spraykatz Spraykatz ist ein Tool, das ohne jegliche Vorgabe in der Lage ist, Anmeldedaten auf Windows-Rechnern und großen Active Directory-Umgebungen abzurufen.
  • truffleHog Durchsucht Git-Repositories nach Geheimnissen und gräbt sich tief in die Commit-Historie und Branches ein. Damit lassen sich Geheimnisse finden, die versehentlich übertragen wurden.
  • Web of trust grapher (wotmate) Ein Projekt, das den nicht mehr existierenden PGP-Pathfinder neu implementiert.

Kali Linux 2021.4 Artikelserie

Mit diesem Blog-Artikel beginne ich die Kali Linux 2021.4 Artikelserie, bei der ich mich intensiver mit den neuen Anwendungen und Tools beschäftige.

Über Tobias Scheible

Tobias Scheible

Hallo, mein Name ist Tobias Scheible. Ich bin begeisterter Informatiker und Sicherheitsforscher mit den Schwerpunkten Cyber Security und IT-Forensik. Mein Wissen teile ich gerne anhand von Fachartikeln hier in meinem Blog und in meinem Fachbuch. Als Referent halte ich Vorträge und Workshops für Verbände und Unternehmen u. a. auch offene Veranstaltungen für den VDI und die IHK.

Kommentare

Es wurde noch kein Kommentar abgegeben.

Schreibe einen Kommentar!

Hilfe zum Kommentieren und Hiweise

Um kommentieren zu können, geben sie bitte mindestens ihren Namen und ihre E-Mail-Adresse an. Bitte nutzen Sie die Kommentarfunktion nicht dazu, andere zu beleidigen oder Spam zu verbreiten. Trolle und Spammer sind hier unerwünscht! Unangemessene Kommentare, die zum Beispiel gegen geltendes Recht verstoßen, eine Gefährdung anderer Besucher darstellen oder keinen sinvollen Inhalt beinhalten, werden gelöscht oder angepasst.

Name: Ihr Name, der oberhalb des Kommentars steht, gerne auch Ihren echten Namen, das erleichtert die Kommunikation für alle. Sollte ein Spam-Keyword als Name verwendet werden, kann dieses entfernt oder korrigiert werden.

E-Mail: Ihre E-Mail Adresse dient zur Identifizierung weiterer Kommentare und damit ich direkt Kontakt aufnehmen kann. Die E-Mail Adresse wird natürlich nicht veröffentlicht und nicht weitergegeben.

Website: Hier können Sie ihren eigenen Blog bzw. ihre eigene Website eintragen, dadurch wird Ihr Name und Ihr Avatar-Bild verlinkt. Werden rein kommerzielle Angebote offensichtlich beworben, setze ich den Link auf nofollow und unangemessene werden einfach entfernt.

Erlaubte HTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <hr> <big> <small> <sub> <sup> <u>

Ihre E-Mailadresse wird nicht veröffentlicht. Mit dem Absenden anerkennen Sie die Datenschutzhinweis des Blogs.