Skip to content

Neue Sicherheitsdistributionen veröffentlicht: Kali 2020.3 und Parrot 4.10

Zum Ende des Quartals haben die zwei Szenegrößen Kali und Parrot neue Versionen ihrer Security Distributionen veröffentlicht. Kali 2020.3 hat eine Z-Shell bekommen und Parrot 4.10 ein Update seines AnonSurf (Tor-Netzwerk) Tools implementiert. Hier die Details der Releases.

 

parrot

Parrot Security 4.10

Neben den üblichen Updates wie des Kernels (5.7) und der vorhandenen Tools fällt bei der Installation die neue Auswahl von XFCE als Desktopumgebung auf.

Anonym

Dennoch ist die größere Neuerung AnonSurf 3.0. Das hauseigene Tool wurde in 3 Module (GUI, Daemon und Utilities) unterteilt. Die in Nim geschriebene Oberfläche erlaubt eine einfache Bedienung und Zugriff auf zusätzliche Einstellungen und Monitoring Funktionen. Der Daemon behält den Systemstatus im Auge und führt nicht mehr zu Problemen beim Herunterfahren.

anonsurf

Tools

Das bekannte Metasploit wird in Version 6.0 ausgeliefert. Mit dabei eine Ende-zu-Ende Verschlüsselung für Meterpreter, sowie eine SMBv3 Client Unterstützung.

Ebenfalls aktualisiert wurde GVM 11 (Greenbone Vulnerability Management Version 11) auch bekannt als OpenVAS.

Das Release Log zeigt alle Anpassungen der neuen Version.

Das Update auf die neue Version erfolgt via CLI.

sudo parrot-upgrade

oder

sudo apt update && sudo apt full-upgrade

Download


Kali_Linux

Kali 2020.3

ZSH

Wie bereits eingangs erwähnt hat Kali damit begonnen Bash mit ZSH zu ersetzen. Noch ist dieser Wechsel nicht bindend, dies wird sich in Zukunft aber ändern. Mit chsh -s /bin/zsh und echo $SHELL könnt ihr dem gerne vorgreifen.

Nutzer die auf 2020.3 aktualisieren, sollten die Shell manuell installieren

sudo apt install -y zsh zsh-syntaxhighlighting zsh-autosuggestions

Vor und Nachteile gibt es für die Z-Shell sicher viele, zu den Vorteilen zählt eine bessere Autovervollständigung, Autokorrektur und Globbing.

Weitere Infos und Erweiterungen sind unter https://ohmyz.sh/ zu finden.

Icons

Bereits im Vorfeld angekündigt wurde das neue Icon Set. Die Icons wurde nun eingebunden und geben der Oberfläche zusätzlich Farbe.

Kalindows

Mit Win-KeX (Windows + Kali Desktop EXperience) wurde für WLS (Windows Subsysteme for Linux) ein GUI eingeführt. Bisher konnte unter Windows nur auf der Kommandozeile gearbeitet werden, dies ist nun Vergangenheit. Benötigt wird WSL2, welches mit der aktuellen Windows Version bereits ausgerollt wird, aber auch auf Windows 10 Version 1903 oder 1909 unterstützt wird.

Ich hatte dazu bereits einen Artikel verfasst (WSL2 - Windows-Subsystem-for-Linux - Installation unter Windows).

Win-Kex

Die Installation in WSL erfolgt mit

sudo apt update 

sudo apt install -y kali-win-kex

kex

Kali NetHunter Bluetooth Arsenal

Die mobile Kali Version unterstützt nun Nokia 3.1 und Nokia 6.1 Smartphones.

Mit dem Bluetooth Arsenal wurde eine Toolsammlung mit praktischen vorgefertigten Methoden gebündelt, welches die App zusätzlich bereichert.   

Weitere Neuerungen wie HiDPI oder ARM Änderungen sind im Release Log zu finden.

Download


 

Übersicht 08/2020

 

Name Version Tools Besonderes Basis GUI
Autopsy 4.13.0 ??? The Sleuth Kit Windows  
BackBox 7.0 100+ AWS Ubuntu Xfce
BlackArch 2020.06.01 1750+ ArchLinux ArchLinux Gnome
CAINE 11 100+ WinUFO Ubuntu Mate
DracOS 3.0   veraltet LFS DWM
DEFT Zero 2018.2   offline Lubuntu 14.04 Lxde
Kali Linux 2020.03 300+ ARM Images Debian Testing Multi
Kali AppStore   20+   Android  
LionSec 5.0   veraltet Ubuntu  
Matriux v3 RC1   offline Debian Gnome
NST 32 ??? Server integriert Fedora 32  
NetSecL OS 6.0   veraltet OpenSuse Lxde
Paladin 7.0     Ubuntu  
Parrot OS 4.10 700+ Cloud fähig Debian Buster MATE/KDE
Pentoo 2018.0 RC7.1   veraltet Gentoo Xfce
Ronin     veraltet Lubuntu Lxde
Sans SIFT 3.0   veraltet Ubuntu  

GIMP - Werkzeuggruppen deaktivieren

Seit GIMP 2.10.18 wird das Tool Menü in sogenannte Werkzeuggruppen unterteilt.  Dies kann für das regelmäßige Arbeiten mit dem Bildbearbeitungsprogramm sicher praktisch sein. Für den Laien, welcher schnell mal ein Bild freischneiden möchte, kann dies aber zu einer Suche nach dem richtigen Werkzeug werden.

Glücklicherweise lässt sich dieses Feature einfach wieder deaktivieren. Dazu muss unter Bearbeiten -- Einstellungen -- Oberfläche -- Werkzeugkasten lediglich der Haken bei Werkzeuggruppen verwenden entfernt werden und die alte Anzeige der GIMP Tools ist zurück.

gimp-werkzeuggruppen

Mit ein wenig Übung ist die neue Gruppierung jedoch durchaus praktisch.

Durch Tastatur Shortcuts gelangt der Nutzer allerdings am schnellsten zum Ziel. Eine Übersicht an Tastaturbefehlen findet ihr unter gimpusers.de/gimp/hotkeys.

 

Katoolin3 - Kali Linux Tools unter Ubuntu 20.04 LTS

Ende letzten Jahres hatte ich einen Artikel über Katoolin veröffentlicht.

Das Tool erlaubt es unter bestehenden Ubuntu Installationen die Kali Hacking Tools einzubinden. Heißt, wenn ihr bereits eine Ubuntu Installation habt, dann könnt ihr schnell und einfach auf diese große Toolsammlung zurückgreifen.

Das damalige Script basierte allerdings auf Python 2, was bekanntlich nicht mehr state of the art ist.

Inzwischen ist das Tool auch in Python 3 verfügbar.

Katoolin 3 unter Ubuntu installieren

sudo apt install git python3-apt
sudo add-apt-repository universe

git clone https://github.com/s-h-3-l-l/katoolin3

cd katoolin3/
chmod +x ./install.sh
sudo ./install.sh
sudo katoolin3
katoolin3

Die Sammlung ist im Großen und Ganzen gleichgeblieben.

Es gibt insgesamt 12 Kategorien, hier sollte für jeden etwas dabei sein. 

Bei der Nutzung der Tools ist wie immer Vorsicht geboten, sollte es sich nicht um eine Testumgebung handeln.

  1. Exploitation Tools    
  2. Forensics Tools       
  3. Hardware Hacking      
  4. Information Gathering 
  5. Maintaining Access    
  6. Password Attacks      
  7. Reporting Tools       
  8. Reverse Engineering
  9. Sniffing & Spoofing
  10. Stress Testing
  11. Vulnerability Analysis
  12. Web Applications
  13. Wireless Attacks

Katoolin 3 aktualisieren

cd katoolin3/
chmod +x ./update.sh
sudo ./update.sh

 

Katoolin 3 deinstallieren

cd katoolin3/
chmod +x ./uninstall.sh
sudo ./uninstall.sh

 

BlackArchLinux 2020.06.01 und Network Security Toolkit 32 veröffentlicht

Bevor der Monat zu Ende geht, möchte ich noch zwei Releases nachreichen. BlackArchLinux und Network Security Toolkit haben beide neue Versionen veröffentlicht.

blackarch

BlackArchLinux 2020.06.01

Die neueste Variante der auch Arch Linux basierenden Distribution hat 150 neue Hacking Tools erhalten. Die vorhanden wurden auf den neuesten Stand gebracht.

Neben dem iptables Dienst wurden verschiedene unnötige VirtualBox Funktionen deaktiviert.

Der Black Arch Installer wurde aufv1.1.45 und der Linux Kernel auf 5.6.14 aktualisiert.

Download blackarch


Network Security Toolkit 32

NST
Auch das Network Security Toolkit wurde auf eine neue Version angehoben. Die aktuelle Variante basiert auf Fedora 32 und Linux Kernel 5.6.15.

Zu den augenscheinlichsten Änderungen wird wohl die Anpassung des NST Web User Interface (WUI) zählen. Hier wurde an der Darstellung von Wireshark Scans gearbeitet. Gleiches gilt für Kismet, welches WLAN-Verbindungen analysiert.

Der NST Network Interface Bandwidth Monitor hat nun eine nodejs-basierte Web-Socket Schnittstelle und kann so höhere Datenraten erzielen.

Das bekannte Tool theHarvester ist nun auf der NST WUI zu finden. Damit können Pentester Information aus öffentlichen Quellen sammeln.

Flugzeugfreunde finden nun Dump1090 - Aircraft Surveillance auf dem NST WUI. Damit lassen sich Standortinformationen von Flugzeugen, die auf ihrem ADS-B Mode S-Transponder senden, anzeigen, welche von einem angeschlossenen USB RTL-SDR-Dongle erkannt wurden.

Alle Änderungen findet ihr hier.

Download NST



 


Übersicht 06/2020

 

Name Version Tools Besonderes Basis GUI
Autopsy 4.13.0 ??? The Sleuth Kit Windows  
BackBox 7.0 100+ AWS Ubuntu Xfce
BlackArch 2020.06.01 1750+ ArchLinux ArchLinux Gnome
CAINE 11 100+ WinUFO Ubuntu Mate
DracOS 3.0   veraltet LFS DWM
DEFT Zero 2018.2   offline Lubuntu 14.04 Lxde
Kali Linux 2020.02 300+ ARM Images Debian Testing Multi
Kali AppStore   20+   Android  
LionSec 5.0   veraltet Ubuntu  
Matriux v3 RC1   offline Debian Gnome
NST 32 ??? Server integriert Fedora 32  
NetSecL OS 6.0   veraltet OpenSuse Lxde
Paladin 7.0     Ubuntu  
Parrot OS 4.9 700+ Cloud fähig Debian Buster MATE/KDE
Pentoo 2018.0 RC7.1   veraltet Gentoo Xfce
Ronin     veraltet Lubuntu Lxde
Sans SIFT 3.0   veraltet Ubuntu  

Ventoy - bootfähigen USB Stick direkt mit ISO Dateien erstellen + zusätzliche Funktionen dank Plugins

Die Tage war es mal wieder soweit, ein USB Stick mit einem frischen Parrot OS musste her.

Kurz ein kleines Brainstorming, welches Tool es denn werden soll, Rufus, Etcher, UNetbootin oder doch den Universal USB Installer.

Alles nicht mehr nötig, ich hatte doch da irgendein Tool aufgeschnappt.

Ventoy - die bootfähige USB Lösung

Ventoy hieß das Programm, welches formatieren, ISO entpacken und kopieren obsolet macht.

Es reicht da Programm aufzurufen, die ISO auszuwählen und installieren zu klicken. Fertig (Der Stick wird natürlich gelöscht).

Ventoy2Disk

Das Tool selbst existiert erst seit ein paar Monaten und wird seitdem stetig weiterentwickelt.

So unterstützt es inzwischen zig Systeme von Debian bis Windows 10. Die Liste ist sehr lang und kann hier eingesehen werden.

Dank einen Plugin Frameworks, kann der Funktionsumfang von Ventoy ständig erweitert werden.


Secure Boot

Zusätzlich ist UEFI Secure Boot verfügbar, mit den neueren Versionen kam zusätzlich die Unterstützung für WIM Images hinzu.

Persistenz

Auch ein Persistenz Modus wird via Plugin zur Verfügung gestellt. Das heißt alle Änderungen im Live System werden gespeichert und können danach wiederverwendet werden. Ähnlich dem hier schon erwähnen Remastersys, Pinguy Builder oder Systemback. Infos gibt es hier.

Autoinstallation

Eine automatische Installation via preseed Script oder unattended XML ist natürlich ebenfalls möglich. Dies funktioniert über eine /ventoy/ventoy.json Datei, welche die nötigen Konfigurationen enthält. Ein Beispiel ist hier zu finden.

Fazit

Ventoy2Disk ist ein OpenSource Tool für Linux und Windows, welches viele Schritte vereinfacht und dank Plugins weitere nützliche Funktionen mitbringt.

Download