Skip to content

Update Security Distributionen – Kali Linux mit OpenVAS 9 und Parrot Security 3.6

Nach kurzer Pause möchte ich den Betrieb hier langsam wieder etwas anfahren. Ich hoffe ihr habt die Auszeit nicht bemerkt.

Kali Linux 2017-1 - OpenVAS 9, KLCP und neue Treiber

Durch die Pause hat sich bei den forensischen Distributionen etwas getan. 

So wurde Ende April eine neues Kali Rolling-Release veröffentlicht. Die Entwickler haben einen speziellen WLAN Treiber für RTL8812AU Karten mitgeliefert, welcher Injections erlaubt.

Der Treiber muss jedoch extra installiert werden

apt-get install realtek-rtl88xxau-dkms

Zusätzlich unterstützt Kali nun die Cloud in Form von AWS (Amazon) und Azure (Microsoft) in Verbindung mit CUDA GPU cracking (Details)

Netterweise wurde auch das frische OpenVAS 9 Paket in das Release mit aufgenommen und lässt sich einfach installieren (Ein ausführliche Installationsanleitung für Version 8 hatten wir bei ITrig bereits)

apt-get install openvas

 

Kali_Linux

 

Neben den technischen Neuerungen wurde für Juli ein Buch "Kali Linux Revealed" angekündigt.

Ebenso für Leseratten und Lernwillige wurde die Kalizertifizierung "Kali Linux Professional Certification (KLCP)" vorgestellt.
Weitere Infos sind hier zu finden.

Ein Update auf die neueste Kali Version ist mit einem Dist Upgrade schnell erledigt

apt-get update
apt-get dist-upgrade
reboot

Kali

Parrot Security 3.6

Nach ein paar Monaten Entwicklungszeit wurde ebenfalls eine neue Version 3.6 von Parrot Sec veröffentlicht.

parrot

Hier haben die größten Änderungen unter Haube stattgefunden, um das bestehende System zur verschlanken und die Performance zu verbessern. So wurde hauptsächlich an der Lite und der Studio Version getüftelt.

Schon ein paar Tage länger verfügbar ist Parrot AIR, diese Veröffentlichung ist speziell für drahtlose Geräte ausgelegt, aber bist jetzt nur ein Proof of Concept.

Parrot


Übersicht forensische Distributionen 05/17

 

Name Version Tools Besonderes Basis GUI
Autopsy 4.0 ??? The Sleuth Kit Windows  
BackBox 4.7 70+ eigenes Repo Ubuntu Xfce
BackTrack 5 300+ out of date Ubuntu Gnome
BlackArchLinux 2017-03 1700+ ArchLinux ArchLinux Gnome
CaINE 5 100+ WinUFO Ubuntu Mate
DracOS 2.1 100+ CLI LFS DWM
DEFT Zero 250+ Dart2 Lubuntu 14.04 Lxde
Kali Linux 2017.1 300+ ARM fähig Debian Multi
LionSec 5.0 ???   Ubuntu  
Matriux v3 RC1 300+ out of date Debian Gnome
NST 24 ??? Server integriert Fedora  
NetSecLOS 6.0 50+   OpenSuse Lxde
Paladin 6.0 30+   Ubuntu  
Parrot Security 3.6 700+ Cloud fähig Debian Jessie MATE
Pentoo 2015.0 RC5 ??? 64bit Gentoo Xfce
Ronin   150+ out of date Lubuntu Lxde
Sans SIFT 3.0 20+   Ubuntu  

Lesestoff - Kali Linux Kochbuch mit 70 Rezepten umsonst zu haben

Drüben bei Tradepub wird momentan das Kali Linux Cookbook umsonst zum Download angeboten. Das Buch kann, nachdem man irgendwelche Dinge in ein Formular eingetragen hat, via Mail Link heruntergeladen werden.

Der interessierte Leser erhält nach dem Download ein Buch im PDF Format von 2013, welches den grundlegenden Umgang mit Kali Linux erklärt. Von der Installation bis zur Nutzung von OpenVAS, Metasploit oder Nessus. Auch Passwort oder WLAN Attacken werden behandelt. Von allem etwas würde ich auf den ersten Blick schätzen.

Kali_Kochbuch

Durch das Alter sind einige Dinge sicherlich nicht mehr aktuell, für den "Preis" schadet ein Blick allerdings nicht. Das E-book ist auf Englisch, wie Kali Linux selbst auch. Viel Spaß beim Lesen.

Der Download Link wurde auf maildrop.cc hinterlegt, damit erspart ihr euch das Formular ausfüllen.

Kali Linux rollt los - das erste Rolling Release der Forensik Distribution ist da

Mit Version 2.0 hatten die Entwickler auf ein Rolling Release umgestellt, allerdings nur für ausgewählte Nutzer, um die neuen Konditionen zu testen.
Der Begriff bedeutet sinngemäß, dass eine kontinuierliche Aktualisierung des Systems bzw. der Distribution stattfindet.
Im Prinzip das gleiche Modell, welches bei Windows 10 oder Arch Linux zum Einsatz kommt.

kali

2016.1

Nach 5 Monaten Testphase steht das Rolling Release Modell auf stabilen Füßen und wird somit allen nahe gelegt.
Um die Aktualisierungen besser im Auge zu behalten wurde der Package Update Tracker ins Leben gerufen. Hier kann nach dem aktuellen Stand der integrierten Pakete gesucht werden. Der Screenshot zeigt dies am Beispiel OpenVAS.

Kali-Linux-Package-Tracker

Kali 2.0 auf Rolling Release umstellen

Für Nutzer der Version 2.0 ist die Umstellung auf das Rolling Release recht simpel, es muss nur das Repository angepasst werden.

sudo sh -c 'echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" >> /etc/apt/sources.list'

sudo apt-get update
sudo apt-get dist-upgrade
reboot

Open VM Tools

Da VMware inzwischen offiziell open-vm-tools für Linux Systeme empfiehlt, haben die Kali Entwickler die Unterstützung für das Paket weiter perfektioniert. 
Kopieren, Einfügen oder Bildschirmanpassung sollte nun funktionieren.

sudo apt-get install open-vm-tools fuse

Kali Neulinge können natürlich ebenfalls fertige ISO Pakete laden.

Kali

[IT Forensik] - BackBox Linux 4.3 veröffentlicht

Kurze Meldung für Pentester und IT Forensiker. BackBox Linux wurde auf 4.3 aktualisiert. 

BackBox 4.3

Welche Bereiche im Detail in der neuen Version geändert wurden, kann leider nicht genau festgstellt werden, da sich der Changelog nicht viel von der Vorgängerversion unterscheidet.

Es darf aber davon ausgegangen werden, dass alle Programme und Tools aktualisiert wurden. So werden im Changelog auch ein paar neue Helferlein gelistet, wie beef-project, btscanner, dirs3arch, metasploit-framework, ophcrack, setoolkit, tor, weevely, wpscan.

backbox

Update auf Backbox 4.3

Ein Update einer bestehenden Version ist schnell über die Kommandozeile erledigt.

sudo apt-get update
sudo apt-get dist-upgrade
sudo apt-get install -f
sudo apt-get install linux-image-generic-lts-utopic linux-headers-generic-lts-utopic linux-signed-image-generic-lts-utopic
sudo apt-get purge ri1.9.1 ruby1.9.1 ruby1.9.3 bundler
sudo gem cleanup
sudo rm -rf /var/lib/gems/1.*
sudo apt-get install backbox-default-settings backbox-desktop backbox-tools --reinstall
sudo apt-get install beef-project metasploit-framework whatweb wpscan setoolkit --reinstall
sudo apt-get autoremove --purge

Ein Download den neuen Images ist aber ebenso möglich.

backbox

Kali Linux 1.0.9 veröffentlicht - Raspberry Pi B+ Unterstützung und neue Kali Tool Website

Nachdem die Black Hat zu Ende gegangen ist, konnten die Kali Linux Entwickler einen Firmware Bug in der alten 1.0.8 Version beheben. Weitere nicht erwähnenswerte Fixes sind ebenfalls eingeflossen.

Interessanter bei der neuen Version 1.0.9, dürfte die Unterstützung für das neue Raspberry Pi B+ Modell sein. Damit wird die gesamte Palette Minicomputer in einem ARM Image abgedeckt. Ebenfalls neu dabei sind Odroid U3 und Cubox-i Images.

kali-linux2

Um den Überblick zu behalten wurde eine neue Tool Webseite ins Leben gerufen. Diese listet alle verwendeten Tools komfortabel in folgenden Kategorien auf.

  • Informationsgewinnung
  • Schwachstellenanalyse
  • Wlan Attacken
  • Web Anwendungen
  • Exploit Tools
  • Stresstest Anwendungen
  • Forensische Tools
  • Sniffing & Spoofing
  • Passwortattacken
  • Zugansbeschaffung
  • Hardwarehacking
  • Reverse Engineering
  • Reporting

Weiter wurde ein Bereich für Metapakete geschaffen, die es euch nun einfacher machen sollte, ein individuelles System zusammen zu stellen.

Der dritte Bereich wurde Github gewidmet. Dort kann das Kali Git Repository live eingesehen werden.

Download Kali Linux 1.0.9