Skip to content

Kali Linux 2.0 - Penetration Testing Suite im neuen Gewand

Kali Linux - Alles neu macht Version 2.0

Es wurde bereits vor Wochen mit einem Video angekündigt, nun ist die neue Version 2.0 der bekannten Linux Live CD für IT Sicherheit veröffentlicht worden. Die Entwickler der Security Live CD bezeichnen ihre neue Version als die wichtigste seit 2013.

kali-2.0


Das ist nicht weiter verwunderlich, denn neben den technischen Änderungen wie einem neuem 4.0 Kernel und Debian Jessie Backend, ist Kali 2.0 nun eine Rolling Distribution.
Das heißt Updates werden kontinuierlich ausgerollt, womit die Version 2.0 theoretisch die letzte Versionsnummer darstellt (siehe Windows 10).

Nicht nur im Backend gab es Veränderungen, auch das Frontend wurde weiter ausgebaut und unterstützt mit KDE, GNOME3, Xfce, MATE, e17, lxde and i3wm fast alles was das Desktopherz begehrt.

Neben der Unterstützung für neue Frontends wurde ein Wechsel zu GMOME3 vollzogen. Dadurch ist auch der Hardwareanspruch gestiegen, besonders im Hauptspeicherbereich. Eine schmalere Alternative bietet XFCE. (Kali Desktop anpassen).

Android und Raspberry Pi im Bann der Göttin

Im Maker- und Mobilbereich wurden alle Images auf die neue Version angehoben und stehen ab sofort zum Download bereit. Gleiches gilt für VMware und Virtualbox Images.

Kali-Linux-OnePlus

The Kali Linux Dojo

Um mit IT Forensik und Penetrationstesting richtig umgehen zu können, haben die Entwickler rund um Kali Linux einen fünfstufigen Workshop ins Leben gerufen. 
Voraussetzung dafür sind Linux Kenntnisse und performante Hardware. Die Lernziele bestehen unter anderem aus dem Umgang und dem Erstellen eigener Kali Builds. Wobei neben normalen ISO Images auch ARM Images erstellt werden. (mehr Infos gibt es hier)
 

Tschüss Metasploit, hallo Metasploit

Auf Bitten des Herstellers Rapid7, wurde das Metasploit Community  bzw. Pro Paket aus der Distribution entfernt. Auf das nützliche Paket muss jedoch nicht ganz verzichtet werden, da die OpenSource Variante weiterhin unterstützt wird. Der Startvorgang hat sich allerdings etwas geändert.

# Start the Postgresql Database
/etc/init.d/postgresql start

# Initialize the Metasploit Framework Database
msfdb init

# Run msfconsole
msfconsole

Update auf Kali Linux 2.0

Besitzer einer älteren Version können ohne weitere Probleme auf die aktuelle Distribution updaten.

nano /etc/apt/sources.list
deb http://http.kali.org/kali sana main non-free contrib
deb http://security.kali.org/kali-security/ sana/updates main contrib non-free
apt-get update
apt-get dist-upgrade
reboot

Natürlich kann die komplette Version 2.0 auch als ISO heruntergeladen werden. 

Kali 2.0 Download

Kali Linux 1.1.0 - Neuer Meilenstein für das ehemalige BackTrack System

Die Entwickler rund um die Sicherheits Distributions Kali Linux haben laut eigenen Aussagen mit der Version 1.1.0 einen neuen Meilenstein geschafft. Der Umzug des alten BackTrack Systems auf das neue Kali scheint vollendet.

Das neues System ist erwachsen, bietet viele Sicherheits- und Pentesting Features und läuft auf nahezu jeder Hardware. 

kali

Kali Linux 1.1.0 - Die Nr. 1 unter den Pentesting Systemen

Neuerungen hat die "indische Göttin des Todes und der Zerstörung" natürlich ebenfalls an Bord. So wurde der Kernel auf 3.18 angehoben und gegen drahtlose Angriffe gepatcht. NVIDIA Optimus wird nun unterstützt und die WLAN Treiber wurden verbessert.

Für virtuelle Umgebungen wurden die VMware Tools auf einen aktuellen Stand gebracht. 

Der geübte Nutzer darf sich ebenfalls über einen neue Optik freuen, denn die Hintergrundbilder wurden angepasst (und alle so "Yeah")

Kali Download

Update einer bestehenden Kali Installation

Ein einfaches Update sorgt hier schon für die aktuelle Version

apt-get update

apt-get dist-upgrade

Was bedeutet Pentesting / Penentrationstest ? 

Als kleiner Bonus für diejenigen, die mit diesen Begrifflichkeiten Nichts anfangen können, sich aber durchaus für IT Sicherheitsaspekte interessiert, bietet die Online Lernplattform Udemy einen freien Einsteigerkurs zum Thema Pentesting an. Es werden 16 Kapitel mit 1.5 Stunden Inhalt angeboten.

Ich habe den Kurs nicht gemacht und kann leider auch nicht viel dazu sagen. Laut Inhaltsverzeichnis führt er an die Begrifflichkeiten heran und zeigt wie eine virtuelle Maschine installiert wird. Danach werden Tools zur MAC Anpassung, Netzwerkscanner (ZenMAP) oder SSL Man in the Middle Attacken abgehandelt.

Probiert es aus: Pentester Certification Course:Lite Edition

BackBox Linux 4.1 - Update für die Pentesting Ubuntu Distribution

Laut BackBox Blog Eintrag wurde bereits vor einer Woche das Update auf Version 4.1 der Pentesting- und Forensik Distribution veröffentlicht. 

Das System für Sicherheitsanalysten basiert nun auf Ubuntu 14.04.1 mit Linux Kernel 3.13. Zu den üblichen Bugfixes und Perfomance-Optimierungen gesellt sich ein voll verschlüsselbares LVM und das automatische Löschen des RAM beim Herunterfahren hinzu.

backbox

Die Toolsammlung für Penetrationstests, Auditing und forensische Analysen wurde natürlich ebenfalls auf den aktuellen Stand gebracht. Eine kurze Anleitung zur Verwendung der enthaltenen Hacker Tools kann im Backbox Wiki nachgeschlagen werden.

Wie aktualisiere ich eine Backbox Installation?

Ein Update einer bestehenden Installation ist recht simpel, mit wenigen Befehlen auf der Kommandozeile kann ein Update auf Version 4.1 gemacht werden

sudo apt-get update
sudo apt-get dist-upgrade
sudo apt-get install -f
sudo apt-get install backbox-default-settings backbox-desktop --reinstall
sudo apt-get install backbox-tools --reinstall
sudo apt-get autoremove --purge

 

Sollte noch keine Installation vorhanden sein, genügt der Download und das Erstellen eines bootfähigen USB Sticks oder einer CD für erste Schritte mit dem Release.

BackBox Download

BackBox Linux 4.0 - Pentesting auf Basis von Ubuntu

Nachdem vor wenigen Tagen die italienische Forensik Distribution Caine erschienen ist, wurde nun die Pentesting Tool Sammlung BackBox 4.0 von Raffaele Forte angekündigt.

BackBox -  IT Infrastrukturen testen und schützen

Basierend auf Ubuntu 14.04 und Xfce enthält BackBox verbreitete Sicherheitstools wie OpenVas, Metasploit, Wireshark, Aircrack-ng, Nikto, usw. 

backbox

Anders als bei anderen Distributionen ist die Anzahl der gewählten Werkzeuge überschaubarer, dafür wird auf deren Aktualität geachtet. Denn BackBox aktualisiert alle mitgelieferten Tools über das eigene Launchpad Repository.

Sollten Fragen oder Wünsche Rund um BlackBox entstehen steht ein Chat oder ein Forum auf der Homepage zur Verfügung.

In Version 4.0 wurde die Unterstützung für LVM mit kompletter Verschlüsselung integriert. Der RAM wird beim Herunterfahren nun unwideruflich gelöscht, ansonsten wurden die üblichen Verbesserungen vorgenommen.

Fazit

Für Einsteiger in die Pentesting und Forensik Welt ist die übersichtliche Distribution ein gute Adresse. Nutzer von Ubuntu sollten mit der Installation keine Probleme haben. Die vorhandenen Tools sind stets aktuell und decken die gesamte Bandbreite für Penetrationstests und das Überprüfen von Systemen ab. 

Download BackBox 4.0