Skip to content

Sicher durch den Winter mit Kali Linux 2019.4, CAINE 11 und Parrot 4.7

Kali Linux 2019.4

Zum Jahresausklang haben die Entwickler von Kali Linux noch einmal Gas gegeben.
Das neue Release wurde auf Xfce umgestellt, somit sollten Performance Probleme hoffentlich der Vergangenheit angehören. 

Außerdem wurde ein Undercover Modus eingeführt, welcher Kali wie Windows aussehen lässt. Der Windows Modus soll für weniger Aufmerksamkeit beim Arbeiten in der Öffentlichkeit sorgen, nette Spielerei.

Die Dokumentation wurde auf Gitlab migriert und steht in Markdown zur Verfügung.

Für Entwickler, die ihre Tools im Kali Repository pflegen gibt es in der Dokumentation eine Anleitung wie sie neue Pakete einreichen können.

Manche werden sie vermisst haben, andere nicht, die Powershell ist auf Kali Linux angekommen und kann einfach installiert werden

sudo apt install powershell
pwsh

kali-powershell

NetHunter Kex

Eine weitere Neuerung ist Nethunter Kex. Systeme mit Nethunter können nun an HDMI Geräte angeschlossen werden. Kurz gesagt mit dem Handy ein Kali Linux auf dem Fernseher darstellen.

Die Entwickler scheinen zumindest begeistert von der Vorstellung sein Kali immer in der Hosentasche zu haben

Raspberry Pi

Freunde von ARM Computern müssen sich spätestens nächstes Jahr umstellen, da ab 2020 nur noch 16GB SD Karten unterstützt werden.

kali-undercover

Download Kali

CAINE 11

Wurmloch wurde das aktuelle Release des Computer Aided INvestigative Environment getauft.

Die neue Version bootet automatisch komplett im Lesemodus.
Hauptsächlich wurden Tools wie OSINT oder Autopsy 4.13 erneuert und hinzugefügt

  • SCRCPY - screen your Android device
  • X11VNC Server - to control CAINE remotely
  • Hashcat. New scripts (in the Forensics Tools - Analysis menu)
  • AutoMacTc - a forensics tool for Mac. Bitlocker - volatility plugin
  • Autotimeliner - automagically extract forensic timeline from volatile memory dumps
  • Firmwalker - firmware analyzer. CDQR - Cold Disk Quick Response tool
  • CDQR - Cold Disk Quick Response tool

Die Distribution bringt ebenfalls Windows Tools mit, diese wurden selbstverständlich auch erweitert.

caine

Parrot 4.7

Der Papagei hat bereits im September ein Update erhalten, dieses soll aber nicht unerwähnt bleiben.

So wurde das Menü neu strukturiert, der Kernel auf 5.2 angehoben und MATE auf 1.22 aktualisiert.

Außerdem wird in Zukunft die Domain parrotlinux.org als offizielle Adresse verwendet.

parrot


Übersicht 12/2019

 

Name Version Tools Besonderes Basis GUI
Autopsy 4.13.0 ??? The Sleuth Kit Windows  
BackBox 6.0 100+ AWS Ubuntu Xfce
BlackArch 2019.09.01 1750+ ArchLinux ArchLinux Gnome
CAINE 11 100+ WinUFO Ubuntu Mate
DracOS 3.0 100+ CLI LFS DWM
DEFT Zero 2018.2 250+ Mac Support Lubuntu 14.04 Lxde
Kali Linux 2019.4 300+ ARM fähig Debian Testing Multi
Kali App Store   20+   Android  
LionSec 5.0 ??? 3 Jahre alt Ubuntu  
Matriux v3 RC1 300+ out of date Debian Gnome
NST 28 ??? Server integriert Fedora  
NetSecL OS 6.0 50+   OpenSuse Lxde
Paladin 7.0 30+   Ubuntu  
Parrot Sec 4.7 700+ Cloud fähig Debian Buster MATE/KDE
Pentoo 2018.0 RC7.1 ??? 64bit Gentoo Xfce
Ronin   150+ out of date Lubuntu Lxde
Sans SIFT 3.0 20+   Ubuntu  

 

Wachmacher - Passwort knacken auf 0xf

Zum Montag bietet sich ein kleiner Wachmacher an. Heute kommt dieser von den österreichischen Nachbarn und wurde bestimmt schon von einigen im Internet gesichtet. Dennoch ist es immer wieder sinnvoll seine Programmier- oder Hackerskills zu testen.

Nichts anderes macht 0xf.at auf momentan 37 Leveln. Auf verschiedene Arten muss ein Passwort geknackt werden. Mit ein wenig Programmierkenntnissen und logischem Denken sollten viele Level kein Problem darstellen. Praktischerweise lässt sich jede Herausforderung einzeln auswählen.

 

0xf

0xf ist inzwischen auf github vorhanden und kann frei verwendet oder erweitert werden.

Download

#Montagsmotivation - Sneakers Hacker Effekt fürs Terminal

Kennt jemand Sneakers, also "Sneakers – Die Lautlosen" aus dem Jahr 1992?
Einigen wird der Film sicherlich ein Begriff sein.  In einer Szene (Link) wird ein wild aussehender Text entschlüsselt, quasi ein netter Terminal Effekt.

Der Nutzer bartobri hat sich auf Github diesem "wichtigen" Thema angenommen und mit "no more secrets" ein Tools geschrieben, das genau diesen Effekt auf euer Terminal bringt.

sneakers


Installation no more secrets auf Ubuntu

sudo apt-get install lib32ncurses5-dev lib32ncursesw5-dev make git

git clone https://github.com/bartobri/no-more-secrets.git
cd ./no-more-secrets
make
sudo make install

Terminal verschlüsseln und entschlüsseln

Das Tool ist kinderleicht in der Anwendung. Die Terminalausgabe wird via pipe an nms weitergegeben und zeigt euch den tollen Sneaker Effekt.
Via Tastendruck oder Timer kann der Text dann wieder dechiffriert werden. Zusätzlich lässt sich die Farbe anpassen.

Beispiel

ls -l / | nms -f blue

oder

ps aux |nms -a

Was will man mehr am Montag?!?

Bevor ichs vergesse, mit dem Befehl "sneakers" lässt sich der orginal Filmeffekt natürlich ebenfalls darstellen.

sneakers

Ubuntu - ASCII Art Logos beim Login auf der Kommandozeile anzeigen

Zum kleinen Freitag mal wieder leichte Kost.

Linux Logos in ASCII Art im Terminal darstellen sind eigentlich ein alter Hut. Da ich diese hier im Blog noch nie erwähnt hatte, wird es Zeit es nachzuholen.

Im Prinzip gibt es mehrere Möglichkeiten, zwei davon stelle ich hier vor, da diese auch mit einem aktuellen System (Ubuntu 14.04) gut funktionieren.

ASCII Art auf der Konsole mit Linux Logo

Dieses alte Paket ist schon eine Weile bei Ubuntu mit dabei und lässt sich dementsprechend einfach installieren

sudo apt-get install linuxlogo

Der Start erfolgt mit linuxlogo -L "Option", so lässt sich beispielsweise das Ubuntu Logo mit Systemwerten ausgeben.

linuxlogo -L ubuntu

ubuntu-ascii-art

Ein Liste mit alle verfügbaren Logos lässt sich ebenfalls auflisten.

linuxlogo -L list

Available Built-in Logos:
        Num     Type    Ascii   Name            Description
        1       Classic Yes     aix             AIX Logo
        2       Classic Yes     bsd             FreeBSD Logo
        3       Banner  Yes     bsd_banner      FreeBSD Logo
        4       Classic Yes     irix            Irix Logo
        5       Banner  Yes     solaris         The Default Banner Logos
        6       Banner  Yes     banner-simp     Simplified Banner Logo
        7       Banner  Yes     banner          The Default Banner Logo
        8       Classic Yes     classic-nodots  The Classic Logo, No Periods
        9       Classic Yes     classic-simp    Classic No Dots Or Letters
        10      Classic Yes     classic         The Default Classic Logo
        11      Classic Yes     core            Core Linux Logo
        12      Banner  Yes     debian_banner_2 Debian Banner 2
        13      Banner  Yes     debian_banner   Debian Banner (white)
        14      Classic Yes     debian_old      Debian Old Penguin Logos
        15      Classic Yes     debian          Debian Swirl Logos
        16      Classic Yes     gnu_linux       Classic GNU/Linux
        17      Banner  Yes     mandrake_banner Mandrake(TM) Linux Banner
        18      Banner  Yes     mandrake        Mandrakelinux(TM) Banner
        19      Banner  Yes     mandriva        Mandriva(TM) Linux Banner
        20      Banner  Yes     pld             PLD Linux banner
        21      Banner  Yes     redhat          RedHat Banner (white)
        22      Banner  Yes     slackware       Slackware Logo
        23      Banner  Yes     sme             SME Server Banner Logo
        24      Banner  Yes     sourcemage_ban  Source Mage GNU/Linux banner
        25      Banner  Yes     sourcemage      Source Mage GNU/Linux large
        26      Banner  Yes     suse            SUSE Logo
        27      Banner  Yes     ubuntu          Ubuntu Logo

Das Tool bietet noch weitere Zusatzoptionen wie s/w oder einbinden der aktuellen Auslastung. 

Sollte ein Befehl falsch eingegeben werden erscheint ein ASCII Teufel, probiert es aus.

Linux Logo beim Login anzeigen

Damit das ASCII Logo beim Login angezeigt wird, genügt ein Eintrag in der bashrc.

nano .bashrc

if [ -f /usr/bin/linux_logo ]; then
        linux_logo -L ubuntu;
fi

Archey - Linux ASCII Art im Terminal

Eine andere Möglichkeit diverse Logos mit Systemwerten im Terminal darzustellen bietet Archey. Das ebenso betagte Paket, arbeitet auch heute noch einwandfrei.

wget https://github.com/downloads/djmelik/archey/archey-0.2.8.deb
sudo dpkg -i archey-*
archey

ubuntu-ascii-art-archey

Archey Logo beim Login anzeigen lassen

Auch hier lässt sich das Logo einfach über die bashrc in den Login mit einbinden.

nano .bashrc

if [ -f /usr/bin/X11/archey ]; then
        archey;
fi

Doku der Woche: Rebellen im Internet - die Anonymous Story

Es ist viel los in letzter Zeit, darum bliebt wenig Raum für lange Beiträge. Die Zeit könnt ihr mit einer Doku über Anonymous überbrücken.

Der Film stellt "Hacktivisten" vor, die zivilen Ungehorsam neu definiert haben. "Anonymous", bekannt für politische Protestaktionen, wendet sich auch gegen Organisationen wie "Scientology".