Mit Debian 12 wurde eine Neuerung in der Paketverwaltung eingeführt, neben non-free gibt es nun auch non-free-firmware. Und da Kali Linux auf Debian basiert, spielt das auch hier eine Rolle. Wer ein aktuelles Image hat, ist davon nicht betroffen. Wer jedoch eine ältere Installation verwendet, sollte die Einträge überprüfen.
Kali Linux ist in der Version 2023.4 erschienen. Die Macher hinter dem Pentest Betriebssystem waren wieder fleißig und haben neben der Paketpflege auch neue Features hinzugefügt. Auch neue Hacking-Tools dürfen nicht fehlen - 15 neue sind es.
Die Macher hinter dem Pentest Betriebssystem Kali Linux waren wieder aktiv und haben turnusgemäß für das dritte Quartal eine neue Version veröffentlicht. Neben dem Kernel-Update gibt es wieder neue Hacking-Tools und viel Arbeit im Hintergrund.
Die Macher hinter der Kali-Linux-Distribution waren wieder fleißig und haben die Version 2022.3 veröffentlicht. Neben der Unterstützung von neuen Tools hat sich im Hintergrund auch wieder viel getan. Besonders spannend finde ich die Integration des Test Lab Environment.
Spraykatz ist ein Tool, das ohne jegliche Vorgabe in der Lage ist, Anmeldedaten auf Windows-Rechnern und großen Active Directory-Umgebungen abzurufen. Spraykatz verwendet andere Programme, um den Prozess der Extraktion von Passwörtern und Hashes zu automatisieren.
Der Reverse Proxy Grapher ist ein nützliches kleines Tool, das einen übersichtlichen Graphen erzeugt, der einen Reverse-Proxy-Fluss illustriert. Damit kann unter Kali Linux die Topologie eines Netzwerks grafisch dargestellt werden.
Mit dem Tool truffleHog können Git-Repositories nach Secrets durchsuchen, die versehentlich übertragen wurden. Zusätzlich gräbt es sich tief in die Commit-Historie und Branche ein.
Mittels OSINT werden Informationen aus frei verfügbaren Quellen gesammelt. Mit dem Tool Maryam steht dabei ein leistungsfähiges Werkzeug zur Verfügung, mit dem verschiedene Quellen komfortabel durchsucht werden können.
Ja, wir haben schon 2022 - aber die neuen Versionen von Kali Linux erscheinen immer am Ende des Quartals und ich bin bisher noch nicht dazu gekommen darüber zu schreiben. Neu ist eine bessere Unterstützung für verschiedene Plattformen, eine überarbeitete Optik und natürlich neue Tools.
Mit dem Tool WPA_Sycophant ist es möglich, einen Login per Extensible Authentication Protocol (EAP) über einen bösartigen Access Point an einen legitimen Access Point als Relay weiterzuleiten, um den Verbindungsaufbau zu protokollieren.
