Skip to content

Sicher durch den Winter mit Kali Linux 2019.4, CAINE 11 und Parrot 4.7

Kali Linux 2019.4

Zum Jahresausklang haben die Entwickler von Kali Linux noch einmal Gas gegeben.
Das neue Release wurde auf Xfce umgestellt, somit sollten Performance Probleme hoffentlich der Vergangenheit angehören. 

Außerdem wurde ein Undercover Modus eingeführt, welcher Kali wie Windows aussehen lässt. Der Windows Modus soll für weniger Aufmerksamkeit beim Arbeiten in der Öffentlichkeit sorgen, nette Spielerei.

Die Dokumentation wurde auf Gitlab migriert und steht in Markdown zur Verfügung.

Für Entwickler, die ihre Tools im Kali Repository pflegen gibt es in der Dokumentation eine Anleitung wie sie neue Pakete einreichen können.

Manche werden sie vermisst haben, andere nicht, die Powershell ist auf Kali Linux angekommen und kann einfach installiert werden

sudo apt install powershell
pwsh

kali-powershell

NetHunter Kex

Eine weitere Neuerung ist Nethunter Kex. Systeme mit Nethunter können nun an HDMI Geräte angeschlossen werden. Kurz gesagt mit dem Handy ein Kali Linux auf dem Fernseher darstellen.

Die Entwickler scheinen zumindest begeistert von der Vorstellung sein Kali immer in der Hosentasche zu haben

Raspberry Pi

Freunde von ARM Computern müssen sich spätestens nächstes Jahr umstellen, da ab 2020 nur noch 16GB SD Karten unterstützt werden.

kali-undercover

Download Kali

CAINE 11

Wurmloch wurde das aktuelle Release des Computer Aided INvestigative Environment getauft.

Die neue Version bootet automatisch komplett im Lesemodus.
Hauptsächlich wurden Tools wie OSINT oder Autopsy 4.13 erneuert und hinzugefügt

  • SCRCPY - screen your Android device
  • X11VNC Server - to control CAINE remotely
  • Hashcat. New scripts (in the Forensics Tools - Analysis menu)
  • AutoMacTc - a forensics tool for Mac. Bitlocker - volatility plugin
  • Autotimeliner - automagically extract forensic timeline from volatile memory dumps
  • Firmwalker - firmware analyzer. CDQR - Cold Disk Quick Response tool
  • CDQR - Cold Disk Quick Response tool

Die Distribution bringt ebenfalls Windows Tools mit, diese wurden selbstverständlich auch erweitert.

caine

Parrot 4.7

Der Papagei hat bereits im September ein Update erhalten, dieses soll aber nicht unerwähnt bleiben.

So wurde das Menü neu strukturiert, der Kernel auf 5.2 angehoben und MATE auf 1.22 aktualisiert.

Außerdem wird in Zukunft die Domain parrotlinux.org als offizielle Adresse verwendet.

parrot


Übersicht 12/2019

 

Name Version Tools Besonderes Basis GUI
Autopsy 4.13.0 ??? The Sleuth Kit Windows  
BackBox 6.0 100+ AWS Ubuntu Xfce
BlackArch 2019.09.01 1750+ ArchLinux ArchLinux Gnome
CAINE 11 100+ WinUFO Ubuntu Mate
DracOS 3.0 100+ CLI LFS DWM
DEFT Zero 2018.2 250+ Mac Support Lubuntu 14.04 Lxde
Kali Linux 2019.4 300+ ARM fähig Debian Testing Multi
Kali App Store   20+   Android  
LionSec 5.0 ??? 3 Jahre alt Ubuntu  
Matriux v3 RC1 300+ out of date Debian Gnome
NST 28 ??? Server integriert Fedora  
NetSecL OS 6.0 50+   OpenSuse Lxde
Paladin 7.0 30+   Ubuntu  
Parrot Sec 4.7 700+ Cloud fähig Debian Buster MATE/KDE
Pentoo 2018.0 RC7.1 ??? 64bit Gentoo Xfce
Ronin   150+ out of date Lubuntu Lxde
Sans SIFT 3.0 20+   Ubuntu  

 

Cheat.sh - Linux und Programmiersprachen Cheatsheet für die Kommandozeile

Das klassische Cheatsheet besteht meistens aus einer Sammlung von Befehlen oder Hilfestellungen, die auf einer DIN A4 Seite zusammengefasst werden.
Solche Spickzettel können auf dem Rechner als PDF abgelegt werden oder im Büro ausgedruckt einen Platz an der Wand finden.

Cheat.sh

Cheat.sh geht hier einen anderen Weg und holt den Nutzer da ab wo er ist, auf der Kommandozeile.

Mit dem Tool können via curl einfache Hilfestellungen zu Kommandozeilenbefehlen, Programmiersprachen oder Datenbanken abgerufen werden.
Anders als beispielsweise die man pages, stellt cheat.sh einfache Beispiele zur gesuchten Abfrage dar.

cheatsheet

Zur Nutzung muss das Tool nicht zwingend installiert werden, eine Verbindung zum Internet reicht völlig aus.

Einen Linux Befehl abrufen, hier am Beispiel von tar.

curl cheat.sh/tar

# tar
# Archiving utility.
# Often combined with a compression method, such as gzip or bzip.
# More information: <https://www.gnu.org/software/tar>.

# Create an archive from files:
tar cf target.tar file1 file2 file3

# Create a gzipped archive:
tar czf target.tar.gz file1 file2 file3

# Extract a (compressed) archive into the current directory:
tar xf source.tar[.gz|.bz2|.xz]

# Extract an archive into a target directory:
tar xf source.tar -C directory

# Create a compressed archive, using archive suffix to determine the compression program:
tar caf target.tar.xz file1 file2 file3

# List the contents of a tar file:
tar tvf source.tar

# Extract files matching a pattern:
tar xf source.tar --wildcards "*.html"


Nach einem bestimmten Begriff suchen, am Beispiel von Docker.

curl cheat.sh/~docker


Eine Programmiersprache lernen, in diesem Fall Python.

curl cheat.sh/python/:learn

Übersicht

curl cheat.sh

cheatsh

Die Github Seite des Projektes verrät mehr über den riesen Umfang des Cheatsheet.

Installation von Cheat.sh (global)

Natürlich lässt sich das Tool auch direkt auf dem System installieren bzw. hosten (dazu wird allerdings Docker benötigt).

Der Dienst cheat.sh hat einen eigenen Kommandozeilen-Client (cht.sh), der im Vergleich zur direkten Abfrage mit curl mehrere nützliche Funktionen bietet:

  • Spezieller Shell-Modus mit persistentem Abfragekontext und Readline-Unterstützung
  • Abfrage der Historie
  • Integration der Zwischenablage
  • Unterstützung der Tabulatorvervollständigung für Shells (bash, fish, zsh)
  • Stealth-Modus

Eine Installation ist schnell erledigt.

sudo apt install rlwrap
curl https://cht.sh/:cht.sh | sudo tee /usr/local/bin/cht.sh
sudo chmod +x /usr/local/bin/cht.sh

Nach einer Installation kann cht.sh anstatt curl verwendet werden und es ergeben sich die oben erwähnten Möglichkeiten.

cht.sh-shell

Einbindungen in den Editor

Cheat.sh unterstützt momentan die Einbindung in die Editoren wie Emacs, Sublime, Vim und Visual Studio Code.

Eine Anleitung findet ihr ebenfalls auf Github.

Cheat.sh und Windows

Sogar Windows wird von dem kleinen Tool bedient. Dazu ist eine Exe notwendig, die ihr hier findet.

Fazit

Perfektes Tool für das schnelle Nachschlagen eines Befehls, ohne das Terminal verlassen zu müssen.

Das Cheatsheet ist sicher nicht neu und besteht bereits seit 2017, allerdings hat sich seither viel getan.

Cheat.sh unterstützt ca. 1000 Linux Befehle und 56 Programmiersprachen.

Kali Security Android App Store - Network Security Toolkit 30 - BackBox 6.0

Nach einer kurzen Sommerpause gibt es auf ITrig in unregelmäßigen Abständen wieder ein paar Artikel.

Network Security Toolkit 30

Als einer der wenigen Fedora Vertreter im Bereich der Sicherheitsdistributionen hat NST mit Version 30 eine neue Version des Network Security Toolkit aufgelegt.

NSTViele Funktionen lassen sich in NST über den Browser bedienen, das sogenannte NST WUI.

Die neueste Version des Web User Interfaces unterstützt neben bekannten Sicherheits- und Netzwerktools die Geolokalisierung von Fotos und Videos.

Eine Untersuchung von Daten wird dank des Exif Tool und den vorhandenen Metadaten mit dem NST Mapping Tools noch einfacher.

Der NST WUI Directory Browser wurde auf diese neuen Funktionalitäten ebenfalls angepasst.

nst-geolocationDazu kamen weitere Änderungen, welche im Changelog nachgelesen werden können.

Download


Parrot Security 4.7 (Beta)

Kleine Meldung zwischendrin. Parrot arbeitet fleißig an Aktualisierungen und hat bereits die nächste Beta veröffentlicht.

 

Download


BackBox 6.0

Eine weitere Distribution hat ihre Pakete aktualisiert. So arbeitet BackBox nun mit Kernel 4.18.

Dazu wurden die üblichen Updates gefahren, um am Ball zu bleiben.

Download


Kali NetHunter App Store

Für den immer größeren mobilen Bereich stellt Kali Linux nun einen eigenen App Store für seine NetHunter Editionen bereit.

Mit dem letzten Update (2019.2) wurde die Unterstützung auf ganze 50 Geräte erweitert.

Der Store basiert auf dem bekannten F-Droid Store allerdings ohne Telemetrie und bietet Apps aus dem Securitybereich für Android Telefone an.

Kali_NetHunter_App_Store

Natürlich handelt es sich um freie Apps, welche allerdings teilweise ein gerootetes Gerät voraussetzen.

Die Liste der angebotenen Android Anwendungen wächst stetig an:

  • aLogcat - View system and app log
  • bVNC Pro - Secure, open source VNC client
  • ConnectBot - SSH and local shell client
  • cSploit - The most complete and advanced IT security professional toolkit on Android
  • DriveDroid - Boot your PC from ISO/IMG files stored on your phone
  • Hacker's Keyboard - The ultimate virtual keyboard for hackers
  • Hash Droid - Verify file integrity
  • Hijacker - All-in-one WiFi cracking tools
  • Intercepter-NG - Multifunctional network toolkit
  • LTE Discovery - Powerful signal discovery and analysis tool
  • NetHunter - NetHunter installer, updater, and interface for Kali Linux on Android
  • NetHunter Store - NetHunter Store client
  • NetHunter Terminal - Kali Linux command line shell
  • NetHunter VNC - GUI desktop experience for Kali Linux on Android
  • NetHunterStore Privileged Extension - Services to allow NetHunter Store to securely install and update apps
  • Nexmon - Install a WiFi firmware that enables monitor mode and frame injection on support
  • OONI Probe - Open Observatory of Network Interference (OONI)
  • OpenVPN for Android - OpenVPN without root
  • Orbot - Proxy with Tor
  • PixelKnot - Hide Messages
  • RF Analyzer - RF spectrum visualizer for HackRF/RTL-SDR
  • Router Keygen - Recover your keys for your wifi network
  • Rtl-sdr driver - Allows you to use I/Q packet source in your Android applications.
  • Shodan - World's first search engine for Internet-connected devices
  • SnoopSnitch - Check mobile network security
  • SysLog - Capture log files
  • USB Keyboard - Android device as USB keyboard/mouse
  • Walrus - Use your existing contactless card cloning devices with your Android device
  • WHID Injector - WHID Mobile Connector
  • WiGLE WiFi Wardriving - Network observation, positioning, and display client

Welche der Anwendungen root Rechte benötigen müsst ihr den Beschreibungen entnehmen.

Manche Apps, wie zum Beispiel WiGLE WiFi Wardriving können auch klassisch über den Play Store bezogen werden, wenn gewünscht.

Download



Übersicht 08/2019

 

Name Version Tools Besonderes Basis GUI
Autopsy 4.11.0 ??? The Sleuth Kit Windows  
BackBox 6.0 100+ AWS Ubuntu Xfce
BlackArch 2019.06.01 1750+ ArchLinux ArchLinux Gnome
CAINE 10 100+ WinUFO Ubuntu Mate
DracOS 3.0 100+ CLI LFS DWM
DEFT Zero 2018.2 250+ Mac Support Lubuntu 14.04 Lxde
Kali Linux 2019.2 300+ ARM fähig Debian Testing Multi
Kali App Store   20+   Android  
LionSec 5.0 ??? 3 Jahre alt Ubuntu  
Matriux v3 RC1 300+ out of date Debian Gnome
NST 28 ??? Server integriert Fedora  
NetSecL OS 6.0 50+   OpenSuse Lxde
Paladin 7.0 30+   Ubuntu  
Parrot Sec 4.7 (beta) 700+ Cloud fähig Debian Buster MATE/KDE
Pentoo 2018.0 RC7.1 ??? 64bit Gentoo Xfce
Ronin   150+ out of date Lubuntu Lxde
Sans SIFT 3.0 20+   Ubuntu  

 

Security - Parrot 4.5.1 verfügbar

Seit ein paar Wochen ist Parrot 4.5 verfügbar.

Die neue Version der Security Distribution beinhaltet das neue Metasploit 5.0. Das Framework hat nach 7 Jahren neue Features und einen anderen Releasezyklus erhalten.

Parrot Security selbst arbeitet nun mit Kernel 4.19. 

parrot

Nachdem das Hacker System bereits vor einiger Zeit als Docker Vorlage zur Verfügung stand, wurden nun OVA Images für VMware und VirtualBox nachgeliefert.

Doch es kommen nicht immer nur neue Dinge hinzu, sondern es fallen ebenfalls alte weg. So wird ab sofort nur noch die 64bit Variante ausgeliefert. 


Ein Upgrade auf die neue Version ist über die Kommandozeile schnell erledigt

sudo apt update
sudo apt full-upgrade

Download Parrot


Übersicht 02/2019

 

Name Version Tools Besonderes Basis GUI
Autopsy 4.8.0 ??? The Sleuth Kit Windows  
BackBox 5.2 70+ eigenes Repo Ubuntu Xfce
BlackArch 2018.12.01 1750+ ArchLinux ArchLinux Gnome
CAINE 10 100+ WinUFO Ubuntu Mate
DracOS 3.0 100+ CLI LFS DWM
DEFT Zero 2018.2 250+ Mac Support Lubuntu 14.04 Lxde
Kali Linux 2018.4 300+ ARM fähig Debian Testing Multi
LionSec 5.0 ???   Ubuntu  
Matriux v3 RC1 300+ out of date Debian Gnome
NST 28 ??? Server integriert Fedora  
NetSecL OS 6.0 50+   OpenSuse Lxde
Paladin 7.0 30+   Ubuntu  
Parrot Sec 4.5.1 700+ Cloud fähig Debian Buster MATE
Pentoo 2018.0 RC7.1 ??? 64bit Gentoo Xfce
Ronin   150+ out of date Lubuntu Lxde
Sans SIFT 3.0 20+   Ubuntu  

Sailfish 3.0 - neue Version der Android Alternative aus Finnland

Nachdem ich nun seit ca. einer Woche das neue Sailfish 3.0 auf einem Sony Xperia X betreibe, möchte ich ein paar Worte zum neuen Major Release der Finnen verlieren, denn seit kurzem ist das neue System 3.0.0.8 für alle unterstützen Geräte verfügbar.

Sailfish 3.0

Zunächst kann ich die angekündigte bessere Performance bestätigen, es macht richtig Spaß.

Es bedient sich deutlich flüssiger als die Vorgängerversion 2.2.1.18 (Nurmonjoki) und fühlt sich um einiges flotter an.

Das neugestaltete Top-Menü macht einen modernen Eindruck. Die Farben wirken insgesamt sehr frisch, was sicher auch den neuen Themes zu verdanken ist.
 
Lemmenjoki setzt noch mehr auf Wischgesten. So lassen sich offene Anwendungen durch eine Geste aus der oberen Ecke schließen. Die Tastatur kann via Geste gewechselt werden und bietet nun einen schnellen Zugang zu anderen Sprachen oder Emojis.

Die Kamera zeigt nun die letzten Bilder auf dem Sperrbildschirm direkt an.

Für Firmen wurde ein MDM Feature integriert, dieses habe ich mir allerdings nicht näher angeschaut. Auch USB On-The-Go wurde implementiert.

sailfish-3 sailfish-3-menu

Nicht so toll

Doch wo viel Licht ist, da ist auch Schatten. Beispielsweise der Browser, dieser wurde seit einer gefühlten Ewigkeit nicht aktualisiert. Glücklicherweise ist mit Fennec via F-Droid ausreichend Ersatz vorhanden.

Auch mit Bluetooth gab es so manche Probleme, so ließen sich manche Geräte einfach nicht verbinden. Hier wurde bereits in Version 2 viel nachgebessert, was in Zeiten von Deezer und Spotify essentiell ist.

Auch die NFC Unterstützung wurde bis heute noch nicht implementiert, welche allerdings eher zu verkraften sein sollte.

Unterstütze Geräte

Nachdem der Verkauf von eigenen Geräten aufgegeben werden musste, werden nun Sony Geräte unterstützt. Bisher wurde nur das Sony Xperia X supported, mit dem Sony XA2 und dem Sony XA2 Ultra sind zwei weitere Modelle hinzugekommen.

  •     XA2 single SIM H3113 (also H3123, H3133)
  •     XA2 dual SIM H4113 (also H4133)
  •     XA2 Ultra single SIM H3213 (also H3223)
  •     XA2 Ultra dual SIM H4213 (also H4233)
  •     XA2 Plus single SIM H3413
  •     XA2 Plus dual SIM H4413 (also H4493)
  •     X single SIM F5121
  •     X dual SIM F5122

sailfish-3-modelle

Schade ist, dass zum jetzigen Zeitpunkt Alien Dalvik noch nicht von den neuen XA2 Geräten unterstützt wird. Hier ist noch etwas Geduld gefragt.
    

Sailfish for free

Mit der neuen Version bietet Jolla das Betriebssystem umsonst an. Das heißt es werden nicht sofort 50 Euro fällig, sondern erst wenn Android und Update Support benötigt wird.

sailfish-preis

Fazit

Nach FirefoxOS und Jolla Phone J1, ist mit den Sony Modellen und SailfishOS 2 bzw. 3 endlich eine funktionale Alternative zu Google oder Apple Systemen vorhanden.

Das System lässt sich sehr gut bedienen, es ist performant und bietet Unterstützung für "wichtige" Apps wie Whatsapp, Facebook oder Instagram.

Doch auch wer diese nicht benötigt erhält ein ehrliches und schickes System, welches mit den großen sicher gut mithalten kann, bzw. auf einem sehr guten Weg dahin ist (und das mit einem Bruchteil an Entwicklern).


SailfishOS sei daher jedem ans Herz gelegt, dem der Begriff Datensparsamkeit geläufig ist, der ein funktionales Telefon ohne viel Schnickschnack benötigt und dessen Bedienkonzept besser ist als bei der Konkurrenz.

shop.jolla.com