Skip to content

Distribution Release - Parrot 4.6, BlackArch Linux 2019.06.01 und Kali Linux 2019.2

In der Welt der Penetrationstest Distributionen hat sich in den letzten Wochen wieder etwas getan. Zeit einen kurzen Blick darauf zu werfen.

 

Parrot

Parrot 4.6 goes KDE

Bereits Ende April wurde Parrot 4.6 veröffentlicht. Die Distributionen ist nun als KDE Edition verfügbar (Mate wird ebenfalls weiter unterstützt).
Die Home und die Security Edition unterstützen beide Oberflächen.

Neben KDE hat sich das Design Team daran gemacht den Desktop und die Animationen frischer zu gestalten.

Technisch wurde HTTPS für den Paketmanager APT integriert. Ein Fallback auf HTTP ist den Mirror Servern vorbehalten.
Ein neuer Kernel darf ebenfalls nicht fehlen, dieser wurde auf Version 4.19 angehoben.

Viele Freunde hat das Paketformat Snap bisher noch nicht gefunden, dennoch wird es in Parrot nun im Anwendungsmenü angezeigt.

Auf der Softwareseite wurde mit Revolt ein Riot.IM Wrapper aufgenommen, dabei handelt es sich um einen Matrix Chatclient.

Reverse Engineering war die letzten Wochen durch das Release von Ghidra in aller Munde, das Parrot Team hat sich zunächst dagegen entschieden und Cutter, eine GUI für das radare2 Reverse Engineering Framework integriert.


Dazu kamen die üblichen Updates der vorhandenen Tools, auf die ich hier nicht weiter eingehen möchte

Download

Kali 2019.2 goes Android

Kali_Linux

Kali NetHunter, die Android Variante der Sicherheitsdistributionen hat einen großen Schritt nach vorne gemacht. Hier werden nun bis zu 50 Android Varianten unterstützt.

  •     Nexus 6 running Pie
  •     Nexus 6P, Oreo
  •     OnePlus2, Pie
  •     Galaxy Tab S4 LTE & WiFi, Oreo

 
Die Desktop Version hat einen neuen Kernel 4.19.28 erhalten, dazu wurden einige Bugs gefixt und Tools wie seclists, msfpc, und exe2hex aktualisiert.

Download

BlackArch 2019.06.01 goes new ISO

blackarch

BlackArch Linux hat mit dem neuen Release nicht nur ein neues Installationsmedium erhalten, sondern wurde auch um 150 neue Tools erweitert. Eine Übersicht ist hier zu finden.

Der Kernel wurde auf 5.1.4 angehoben, sowie der Installer.

Download

Übersicht 05/2019

 

Name Version Tools Besonderes Basis GUI
Autopsy 4.11.0 ??? The Sleuth Kit Windows  
BackBox 5.2 70+ AWS Ubuntu Xfce
BlackArch 2019.06.01 1750+ ArchLinux ArchLinux Gnome
CAINE 10 100+ WinUFO Ubuntu Mate
DracOS 3.0 100+ CLI LFS DWM
DEFT Zero 2018.2 250+ Mac Support Lubuntu 14.04 Lxde
Kali Linux 2019.2 300+ ARM fähig Debian Testing Multi
LionSec 5.0 ???   Ubuntu  
Matriux v3 RC1 300+ out of date Debian Gnome
NST 28 ??? Server integriert Fedora  
NetSecL OS 6.0 50+   OpenSuse Lxde
Paladin 7.0 30+   Ubuntu  
Parrot Sec 4.6 700+ Cloud fähig Debian Buster MATE/KDE
Pentoo 2018.0 RC7.1 ??? 64bit Gentoo Xfce
Ronin   150+ out of date Lubuntu Lxde
Sans SIFT 3.0 20+   Ubuntu  

Übersicht: bekannte Sicherheitsdistributionen - Parrot 4.0 und Kali Linux 2018.2

Parrot 4.0

Bereits vor einiger Zeit hat Parrot Security mit der Version 4.0 einen neuen Meilenstein erreicht.

Die italienische Sicherheitsdistribution bringt mit einer experimentellen Netzinstallation und einer Docker Unterstützung zwei neue Installationsmethoden mit. Beide Methoden werden die Verwendung um einiges vereinfachen und die eigene Bedürfnisse besser bedienen. Dockerfiles lassen sich leicht anpassen und eine Core Installation bietet zusätzliche Installationsoptionen an.

Parrot-Security-4.0
Desweitern wurde ein aktueller Kernel 4.16 eingebunden und die Oberfläche auf MATE 1.20 aktualisiert. 

Im Hintergrund werkelt nun eine firejail Sandbox, sowie NGINX anstatt Apache. 

Insgesamt wurden über 1500 Pakete aktualisiert.

Das System ist schnell aktualisiert.

sudo apt update
sudo apt purge tomoyo-tools
sudo apt full-upgrade
sudo apt autoremove

Download Parrot


Kali Linux 2018.2

Die bekannteste Distribution für Sicherheitsexperten und Penetration Tester hat ebenfalls nachgelegt und mit der neuen Version den Kernel 4.15 implementiert, um den Spectre und Meltdown Lücken den Garaus zu machen. Hier werden in Zukunft, wohl noch einige Fixes folgen müssen.

Die Unterstützung für AMD GPUS wurde verbessert, sowie AMD Secure Encrypted Virtualization integriert, was euch erlaubt den Hauptspeicher zu verschlüsseln.

Kali_Linux

Anwender des Metasploit Frameworks erhalten mit dem neuen Release einfacheren Zugang zu Scripten. Diese sind normalerweise unter "/usr/share/metasploit-framework/tools/exploit/" zu finden, sind nun aber Dank PATH direkt mit "msf-scriptname" aufrufbar.

Andere Tools wie BurpSuite, hashcat oder JoomScan wurden ebenfalls aktualisiert. Der komplette Changelog verrät alle Details.

Download Kali



Übersicht 05/2018

 

Name Version Tools Besonderes Basis GUI
Autopsy 4.0 ??? The Sleuth Kit Windows  
BackBox 5 70+ eigenes Repo Ubuntu Xfce
BlackArch 2017.11.24 1750+ ArchLinux ArchLinux Gnome
CAINE 9 100+ WinUFO Ubuntu Mate
DracOS 3.0 100+ CLI LFS DWM
DEFT 2017.1 250+ Dart2 Lubuntu 14.04 Lxde
Kali Linux 2018.2 300+ ARM fähig Debian Testing Multi
LionSec 5.0 ???   Ubuntu  
Matriux v3 RC1 300+ out of date Debian Gnome
NST 26 ??? Server integriert Fedora  
NetSecLOS 6.0 50+   OpenSuse Lxde
Paladin 6.0 30+   Ubuntu  
Parrot Sec 4.0 700+ Cloud fähig Debian Buster MATE
Pentoo 2015.0 RC5 ??? 64bit Gentoo Xfce
Ronin   150+ out of date Lubuntu Lxde
Sans SIFT 3.0 20+   Ubuntu  

Node.js - Sammlung aus über 300 Paketen, Modulen und Quellen zur Serverplattform

Die Serverplattform Node.js dürfte weitgehend bekannt sein. Auf ITrig hatte ich schon Artikel über die Lernplattform nodeschool.io oder npmgraph zu diesem Thema veröffentlicht. 

Weniger bekannt sind eventuell die Awesome Sammlungen auf GitHub. Dabei handelt es sich um Linksammlungen zu bestimmten Themengebieten rund um Programmierung, Plattformen, Entwicklung und Co. (Link).

Node.js

Unter dieser allgemeinen Übersicht befindet sich ebenfalls ein Sammlung zu Tools und Paketen für Node.js. Die Awesome Liste ist unterteilt in ca 40 Bereiche und beinhaltet einige sehr praktische Pakete und Utilities.

Alle Tools hier zu listen, würde den Rahmen sprengen, also schaut einfach selbst rein (Link Awesome Node.js).

Die besten Firefox Add-ons des Jahres 2013

Das Jahr 2013 geht zu Ende und an jeder Ecke finden sich diverse "Best of" Listen, diesen Zug will ich natürlich nicht verpassen.

Schon vor einiger Zeit wurde über Mozilla die beliebtesten Firefox Add-ons des Jahres 2013 veröffentlicht. Das interessante an dieser Best of Liste ist der Wegfall alter Platzhirsche wie AdBlock oder NoScript. Denn diese Auswahl ist eine Sammlung der besten neuen Plugins jeden Monats, somit sind durchaus interessante Perlen dabei. Hier die Liste in Kurzform:

  1. URL Link - Text als URL öffnen
  2. Click an Clean - Temporäre Datenspuren entfernen, sollte von Chrome bekannt sein
  3. Clear Console - Cache, Verlauf und Co per Klick leeren
  4. Self Destructing Cookies - Cookies beim Tabschließen löschen
  5. New Tab Plus - Tabs pimpen
  6. Video Resumer - Videos können an der letzten Stelle fortgesetzt werden
  7. Reload Plus - Den "Neu Laden Button" aufmotzen
  8. Stylish - Das Aussehen des Browser modifizieren
  9. Fastes Search - Eine verbesserte Suchfunktion
  10. Google Search Index Link Fix - Von Google geänderte Links wiederherstellen
  11. S3 Google Translator - Google Translate für Firefox
  12. BluHell Firewall - Firewall Alternative zu AdBlockern und Co
  13. X-Notifier - Webmail checken und bei neuen Mails eine Info bekommen

Auf den ersten Blick eine sehenswerte Liste, wobei ich zugeben muss, keines der Add-ons bisher in Verwendung zu haben, dies wird sich aber im neuen Jahr sicherlich ändern. Die Links findet ihr alle im Originalartikel.

firefox-addons2013

Meine Top 5 Add-ons für 2013 

Ich selbst habe an Add-ons dieses Jahr nicht sehr viele neu entdeckt, diese sind dafür aber nicht weniger interessant. Dazu kommen aber auch altbewährte Plugins, die ich euch nicht vorenthalten will. Hier also die persönlichen Top 5:

  1. Disconnect - Die Alternative, von ehemaligen Google Mitarbeitern, zu Ghostery und Co
  2. Lightbeam - Der Collusion Nachfolger ermöglicht euch die Visualisierung von trackenden Webseiten
  3. HTTPS Everywhere - Sichere Verbindungen liefert das Addon der Electronic Frontier Foundation
  4. Request Policy - Eine weitere Ghostery Alternative, welche domainübergreifende Anfrage kontrolliert
  5. Modify Headers - Die Herkunft verschleiern mit geänderten HTTP Headern
Als Wunsch für 2014 wäre ein ZenMate Add-on für den Firefox Browser toll.