Skip to content

Update Security Distributionen – Kali Linux mit OpenVAS 9 und Parrot Security 3.6

Nach kurzer Pause möchte ich den Betrieb hier langsam wieder etwas anfahren. Ich hoffe ihr habt die Auszeit nicht bemerkt.

Kali Linux 2017-1 - OpenVAS 9, KLCP und neue Treiber

Durch die Pause hat sich bei den forensischen Distributionen etwas getan. 

So wurde Ende April eine neues Kali Rolling-Release veröffentlicht. Die Entwickler haben einen speziellen WLAN Treiber für RTL8812AU Karten mitgeliefert, welcher Injections erlaubt.

Der Treiber muss jedoch extra installiert werden

apt-get install realtek-rtl88xxau-dkms

Zusätzlich unterstützt Kali nun die Cloud in Form von AWS (Amazon) und Azure (Microsoft) in Verbindung mit CUDA GPU cracking (Details)

Netterweise wurde auch das frische OpenVAS 9 Paket in das Release mit aufgenommen und lässt sich einfach installieren (Ein ausführliche Installationsanleitung für Version 8 hatten wir bei ITrig bereits)

apt-get install openvas

 

Kali_Linux

 

Neben den technischen Neuerungen wurde für Juli ein Buch "Kali Linux Revealed" angekündigt.

Ebenso für Leseratten und Lernwillige wurde die Kalizertifizierung "Kali Linux Professional Certification (KLCP)" vorgestellt.
Weitere Infos sind hier zu finden.

Ein Update auf die neueste Kali Version ist mit einem Dist Upgrade schnell erledigt

apt-get update
apt-get dist-upgrade
reboot

Kali

Parrot Security 3.6

Nach ein paar Monaten Entwicklungszeit wurde ebenfalls eine neue Version 3.6 von Parrot Sec veröffentlicht.

parrot

Hier haben die größten Änderungen unter Haube stattgefunden, um das bestehende System zur verschlanken und die Performance zu verbessern. So wurde hauptsächlich an der Lite und der Studio Version getüftelt.

Schon ein paar Tage länger verfügbar ist Parrot AIR, diese Veröffentlichung ist speziell für drahtlose Geräte ausgelegt, aber bist jetzt nur ein Proof of Concept.

Parrot


Übersicht forensische Distributionen 05/17

 

Name Version Tools Besonderes Basis GUI
Autopsy 4.0 ??? The Sleuth Kit Windows  
BackBox 4.7 70+ eigenes Repo Ubuntu Xfce
BackTrack 5 300+ out of date Ubuntu Gnome
BlackArchLinux 2017-03 1700+ ArchLinux ArchLinux Gnome
CaINE 5 100+ WinUFO Ubuntu Mate
DracOS 2.1 100+ CLI LFS DWM
DEFT Zero 250+ Dart2 Lubuntu 14.04 Lxde
Kali Linux 2017.1 300+ ARM fähig Debian Multi
LionSec 5.0 ???   Ubuntu  
Matriux v3 RC1 300+ out of date Debian Gnome
NST 24 ??? Server integriert Fedora  
NetSecLOS 6.0 50+   OpenSuse Lxde
Paladin 6.0 30+   Ubuntu  
Parrot Security 3.6 700+ Cloud fähig Debian Jessie MATE
Pentoo 2015.0 RC5 ??? 64bit Gentoo Xfce
Ronin   150+ out of date Lubuntu Lxde
Sans SIFT 3.0 20+   Ubuntu  

Piwik Release v1.11 - Echtzeitbesucher, Weltkarte und Tracking Code Generator

Piwik wurde in einer neuen Version 1.11 veröffentlicht. Nachdem in der letzten Version mit dem Page Overlay Feature bereits eine praktische Funktion integriert wurde, sind in v.1.11 wieder interessante Features an Bord.

Besucherkarte nach Stadt, Land, Region und Echtzeit-Besucherkarte

Die neue, per Crowdfunding finanzierte, Besucher-Weltkarte, ist von Flash befreit und erlaubt es weltweit die Herkunft der Seitenbesucher anzuzeigen. Wobei in Länder, Regionen und Städte unterteilt werden kann. Neben der örtlichen Auswahl lassen sich auch verschiedene Kriterien wie Besuche, eindeutige Besucher, Aktionen, Aktionen pro Besuch, Durchschnittszeit auf der Webseite und Absprungrate anzeigen.

piwik-besucherkarte

Für längere Statistiken ungeeignet, aber visuell sehr wertvoll ist die neue Live-Besucherkarte. Sie zeigt weltweit die aktuellen Seitenbesucher an. Wobei die "gelben Blasen" alle 10 Sekunden aktualisiert werden. Je größer sie sind desto aktueller ist der Besuch, danach werden sie nach und nach kleiner und transparenter, bis der Besucher von der Karte wieder verschwindet. Per Mouseover lassen sich weitere Werte wie Land, Ort, aufgerufene Webseite, Herkunft und Besuchszeit einblenden.

piwik-live-besucher


Neues Administrator-Menü

Die Navigation der Einstellungen ist auf die linke Seite gewandert und erscheint in einem neuem Design. Auch hier wird sich das "Adim-Auge" freuen.

piwik-einstellungen

Tracking Code Generator

Im neuen Menü befindet sich unter "Tracking Code" ein neuer Code Generator, dieser erlaubt es diverse Einstellungen am Code automatisch zu erstellen. So kann festgelegt werden, ob eine Bild oder JavaScript benutzt werden soll. Trifft letzteres zu, lassen sich verschiedene Werte festlegen:

  • Benutzer über alle Subdomains tracken
  • Domain der Seite beim Tracken dem Seitentitel voranstellen
  • Klicks auf Alias-URLs verstecken
  • Benutzerdefinierte Variable für diesen Besucher aufzeichnen
  • Eine benutzerdefinierte Variable für jeden Seitenaufruf aufzeichnen
  • Clientseitige DoNotTrack Erkennung aktivieren

Neue Reports, verbesserte SMS-Benachrichtigungen und Berichte

Die einzelnen Reports wurden weiter verfeinert, so kann nun beispielsweise die Browsersprache angezeigt werden. Bei den Berichten lässt sich nun die genau Stunde des Versands definieren. Die SMS Benachrichtigung soll noch einmal komplett überarbeitet werden, hierzu gibt es ein Crowdfunding Projekt.

Alle Neuerungen sind im Detail hier zu finden.

Firefox - Immer die richtige Version und den richtigen Channel - Final, Beta, Aurora oder Nightly

Auf Firefox Hacks sind heute zwei interessante Grafiken zur 6 Wochen Releasepolitik von Mozilla veröffentlicht worden. Der Artikel verweist unter anderem auf die vier verschiedenen Release Channels:

  • Firefox Final
    • Für mehr als 400 Millionen ist dieser Browser die erste Wahl
  • Firefox Beta
    • Für Early Adopters
    • Stabile Beta, wobei nur noch Kleinigkeiten verbessert werden
  • Firefox Aurora
    • Für Entwickler, Abenteuerlustige und Early Adopters
    • Experimentelle neue Funktionen
    • Testversion mit Fehlern und inkompatiblen Add-ons
  • Firefox Nightly
    • Für Entwickler und Mozillaunterstützer
    • Funktionen, die gerade erst entwickelt werden
    • Instabile Version mit vielen Fehlern

 In früheren Firefox Versionen konnte noch innerhalb des Browsers gewechselt werden, inzwischen ist das nicht mehr möglich. Einen Überblick der einzelnen Kanäle gibt es direkt bei der Mozilla oder auf der folgenden Grafik.

firefox-releases

Wer sich für den neuen Releasezyklus interessiert, der sollte sich die zweite Grafik ebenfalls zu Gemüte führen. Hier wird an Hand eines Zeitstrahl genau erklärt, wann welches Release veröffentlicht wird.

rapid-release


Der Duke kommt im Mai

Wer hätte gedacht, dass ich das noch erleben darf. Duke Nukem Forever der "Vaporware König" schlecht hin, scheint nach 14 Jahren offiziell im Mai 2011  in den Handel zu kommen. Und zwar am 3. Mai in den USA und am 6. Mai im Rest der Welt.


Erscheinen soll der Titel für PC, XBox360 und Playstation 3, man kann ihn bereits bei Amazon vorbestellen. Wer den "King" noch nicht kennt, der kann sich zu seinem bisherigen Leben bei Gameswelt belesen.

Da freut man sich doch richtig auf den Mai. Da werde ich wohl nach all den Jahren wieder einen 3D Shooter spielen, aber dieses mal nicht im 10Base2  Netzwerk mit den guten alten BNC Steckern:)