Artikel mit Tag metasploit

Kali Linux 2.0 - Penetration Testing Suite im neuen Gewand

Kali Linux - Alles neu macht Version 2.0

Es wurde bereits vor Wochen mit einem Video angekündigt, nun ist die neue Version 2.0 der bekannten Linux Live CD für IT Sicherheit veröffentlicht worden. Die Entwickler der Security Live CD bezeichnen ihre neue Version als die wichtigste seit 2013.

kali-2.0


Das ist nicht weiter verwunderlich, denn neben den technischen Änderungen wie einem neuem 4.0 Kernel und Debian Jessie Backend, ist Kali 2.0 nun eine Rolling Distribution.
Das heißt Updates werden kontinuierlich ausgerollt, womit die Version 2.0 theoretisch die letzte Versionsnummer darstellt (siehe Windows 10).

Nicht nur im Backend gab es Veränderungen, auch das Frontend wurde weiter ausgebaut und unterstützt mit KDE, GNOME3, Xfce, MATE, e17, lxde and i3wm fast alles was das Desktopherz begehrt.

Neben der Unterstützung für neue Frontends wurde ein Wechsel zu GMOME3 vollzogen. Dadurch ist auch der Hardwareanspruch gestiegen, besonders im Hauptspeicherbereich. Eine schmalere Alternative bietet XFCE. (Kali Desktop anpassen).

Android und Raspberry Pi im Bann der Göttin

Im Maker- und Mobilbereich wurden alle Images auf die neue Version angehoben und stehen ab sofort zum Download bereit. Gleiches gilt für VMware und Virtualbox Images.

Kali-Linux-OnePlus

The Kali Linux Dojo

Um mit IT Forensik und Penetrationstesting richtig umgehen zu können, haben die Entwickler rund um Kali Linux einen fünfstufigen Workshop ins Leben gerufen. 
Voraussetzung dafür sind Linux Kenntnisse und performante Hardware. Die Lernziele bestehen unter anderem aus dem Umgang und dem Erstellen eigener Kali Builds. Wobei neben normalen ISO Images auch ARM Images erstellt werden. (mehr Infos gibt es hier)
 

Tschüss Metasploit, hallo Metasploit

Auf Bitten des Herstellers Rapid7, wurde das Metasploit Community  bzw. Pro Paket aus der Distribution entfernt. Auf das nützliche Paket muss jedoch nicht ganz verzichtet werden, da die OpenSource Variante weiterhin unterstützt wird. Der Startvorgang hat sich allerdings etwas geändert.

# Start the Postgresql Database
/etc/init.d/postgresql start

# Initialize the Metasploit Framework Database
msfdb init

# Run msfconsole
msfconsole

Update auf Kali Linux 2.0

Besitzer einer älteren Version können ohne weitere Probleme auf die aktuelle Distribution updaten.

nano /etc/apt/sources.list
deb http://http.kali.org/kali sana main non-free contrib
deb http://security.kali.org/kali-security/ sana/updates main contrib non-free
apt-get update
apt-get dist-upgrade
reboot

Natürlich kann die komplette Version 2.0 auch als ISO heruntergeladen werden. 

Kali 2.0 Download

BackBox Linux 4.0 - Pentesting auf Basis von Ubuntu

Nachdem vor wenigen Tagen die italienische Forensik Distribution Caine erschienen ist, wurde nun die Pentesting Tool Sammlung BackBox 4.0 von Raffaele Forte angekündigt.

BackBox -  IT Infrastrukturen testen und schützen

Basierend auf Ubuntu 14.04 und Xfce enthält BackBox verbreitete Sicherheitstools wie OpenVas, Metasploit, Wireshark, Aircrack-ng, Nikto, usw. 

backbox

Anders als bei anderen Distributionen ist die Anzahl der gewählten Werkzeuge überschaubarer, dafür wird auf deren Aktualität geachtet. Denn BackBox aktualisiert alle mitgelieferten Tools über das eigene Launchpad Repository.

Sollten Fragen oder Wünsche Rund um BlackBox entstehen steht ein Chat oder ein Forum auf der Homepage zur Verfügung.

In Version 4.0 wurde die Unterstützung für LVM mit kompletter Verschlüsselung integriert. Der RAM wird beim Herunterfahren nun unwideruflich gelöscht, ansonsten wurden die üblichen Verbesserungen vorgenommen.

Fazit

Für Einsteiger in die Pentesting und Forensik Welt ist die übersichtliche Distribution ein gute Adresse. Nutzer von Ubuntu sollten mit der Installation keine Probleme haben. Die vorhandenen Tools sind stets aktuell und decken die gesamte Bandbreite für Penetrationstests und das Überprüfen von Systemen ab. 

Download BackBox 4.0