Skip to content

Sec Update - Kali Linux 2017.3, BlackArch Linux 2017.12.11 und Parrot Sec 3.10

Das letzte Security Update für dieses Jahr steht an. Einem Pentest unter dem Baum steht somit wenig im Wege.

 

kali

Kali Linux 2017.3

Kali Linux 2017.3 wurde fertiggestellt und hat alle Tools auf einen aktuellen Stand gebracht.
Signifikante Änderung stellt z.B. die Umstellung von CIFS auf SMB 3.0 dar.

Bei Ext4 fällt das 10 Millionen Limit an Einträgen weg und TLS ist nun direkt im Kernel implementiert.

Reaver, PixieWPS, Burp Suite, Cuckoo, The Social Engineering Toolkit und weitere wurden aktualisiert.
Auch ein OpenVAS 9 Fehler bei den geplanten Aufgaben wurde behoben.

Neu dabei sind InSpy für LinkedIn, CherryTree für Notizen bzw. Listen, Sublist3r für Subdomains, sowie das OSRFramework als Informationsgewinnungstool.

Alle Änderungen findet ihr hier.

Download Kali


blackarch

BlackArch 2017.12.11

Seit der letzten Version steht Arch Linux nicht mehr als i686 Variante zur Verfügung.
Mit dem neunen Release wurde auf Linux-Kernel 4.14.4 umgestellt.

Außerdem wurden 50 neue Tools integriert, der Installer auf 0.6 und er Kernel auf 4.13.12 aktualisiert.

Laut eigener Aussage ist man nun bei 1910 Tools angelangt.

Eine Übersicht ist hier zu finden.

Download Arch


parrot

Parrot Security 3.10

Auch der Papagei legt dieses Jahr noch einmal nach. Die aktuelle Version bringt neben Firefox 57 und Kernel 4.14 ein vollständiges firejail/apparmor Sandboxing System mit.

Natürlich wurden alle Debian Updates eingespielt und die integrierten Tools aktualisiert. Ein paar neue Programme haben auch den Weg in die aktuelle Distribution gefunden.

Download Parrot


Übersicht 12/2017

 

Name Version Tools Besonderes Basis GUI
Autopsy 4.0 ??? The Sleuth Kit Windows  
BackBox 5 70+ eigenes Repo Ubuntu Xfce
BlackArch 2017-12-11 1750+ ArchLinux ArchLinux Gnome
CAINE 9 100+ WinUFO Ubuntu Mate
DracOS 3.0 100+ CLI LFS DWM
DEFT Zero 250+ Dart2 Lubuntu 14.04 Lxde
Kali Linux 2017.3 300+ ARM fähig Debian Testing Multi
LionSec 5.0 ???   Ubuntu  
Matriux v3 RC1 300+ out of date Debian Gnome
NST 26 ??? Server integriert Fedora  
NetSecLOS 6.0 50+   OpenSuse Lxde
Paladin 6.0 30+   Ubuntu  
Parrot Sec 3.10 700+ Cloud fähig Debian Buster MATE
Pentoo 2015.0 RC5 ??? 64bit Gentoo Xfce
Ronin   150+ out of date Lubuntu Lxde
Sans SIFT 3.0 20+   Ubuntu  

BackBox 4.6 – Kernel 4.2 ist da

Die Security Distribution BackBox hat ein weiteres Update erhalten. Mit der Version 4.6 des auf Ubuntu basierenden Systems wurde es auf den Kernel 4.2 aktualisiert und das integrierte Ruby trägt nun die Versionsnummer 2.2.

Wie immer wurden die mitgelieferten Hacking Tools (z.B. Beef, dirsearch, Metasploit, OpenVAS, SE Toolkit, Volatility, WPScan) ebenfalls einer Updateprozedur unterzogen und sind nun auf einem aktuelleren Stand.

Die momentane Version stellt das letzte Update der 4er Serie dar.

backbox

Update auf BackBox 4.6

Ein Update der 4er Version erfolgt mit wenigen Kommandos über die Konsole

sudo apt-get update

sudo apt-get dist-upgrade

sudo apt-get install -f

 

Download ISO oder VM Images

Der Download erfolgt wie immer über die BackBox Download Seite. Diejenigen unter euch die keine Spende leisten möchten, sollten in das Betragsfels eine Null eintragen.

backboxFertige Images für VMware oder VirtualBox sind hier zu finden.

[IT Forensik] - BackBox Linux 4.3 veröffentlicht

Kurze Meldung für Pentester und IT Forensiker. BackBox Linux wurde auf 4.3 aktualisiert. 

BackBox 4.3

Welche Bereiche im Detail in der neuen Version geändert wurden, kann leider nicht genau festgstellt werden, da sich der Changelog nicht viel von der Vorgängerversion unterscheidet.

Es darf aber davon ausgegangen werden, dass alle Programme und Tools aktualisiert wurden. So werden im Changelog auch ein paar neue Helferlein gelistet, wie beef-project, btscanner, dirs3arch, metasploit-framework, ophcrack, setoolkit, tor, weevely, wpscan.

backbox

Update auf Backbox 4.3

Ein Update einer bestehenden Version ist schnell über die Kommandozeile erledigt.

sudo apt-get update
sudo apt-get dist-upgrade
sudo apt-get install -f
sudo apt-get install linux-image-generic-lts-utopic linux-headers-generic-lts-utopic linux-signed-image-generic-lts-utopic
sudo apt-get purge ri1.9.1 ruby1.9.1 ruby1.9.3 bundler
sudo gem cleanup
sudo rm -rf /var/lib/gems/1.*
sudo apt-get install backbox-default-settings backbox-desktop backbox-tools --reinstall
sudo apt-get install beef-project metasploit-framework whatweb wpscan setoolkit --reinstall
sudo apt-get autoremove --purge

Ein Download den neuen Images ist aber ebenso möglich.

backbox

IT Forensik - Kali Linux 1.0.7 - USB Stick Verschlüsselung

Der Vollständigkeit halber will ich noch kurz erwähnen, dass in der letzten Woche die Version 1.0.7 der bekannten Hacker und Forensik CD Kali Linux veröffentlicht wurde. 

Neben der Aktualisierung des Kernels und diverser Programmpakete, unterstützt die Distribution nun auch die Verschlüsselung der Home Partition via LUKS (Linux Unified Key Setup).

Die Verschlüsselung wird erst dann wichtig, wenn der sogenannte persistente Modus aktiviert ist. In dieser Variante können auf einem USB Stick persönliche Einstellungen hinterlegt werden. Damit diese sicher sind, werden sie verschlüsselt.

Im äußersten Notfall kann der Stick auf mit Hilfe der Nuke Funktion komplett bereinigt werden.

Bootoptionen Kali Linux

  • Live (amd64)
  • Live (amd64 failsafe)
  • Live (forensic mode)
  • Live USB Persistence
  • Live USB Encrypted Persistence
  • Install
  • Graphic Install

Für den Hausgebrauch reicht ein USB Stick mit 8-16GB völlig aus. USB 3.0 ist "nice to have", aber nicht zwingend nötig.

Download Kali Linux