Skip to content

Kali Linux 2020.1 und BlackArch Linux 2020.01.01 veröffentlicht

Die ersten Releases von Sicherheitsdistributionen im neuen Jahr wurden veröffentlicht.

Kali Linux 2020.1

Wie bereits angekündigt heißt es Abschiednehmen vom "root toor" Nutzer im neuen Release Kali Linux 2020.1.
Nun heißt es "kali kali" und der Anwender hat "nur noch" normale Benutzerrechte.

Ausgenommen von dieser Änderung sind ARM Images.

Kleine Nebenmeldung für ARM Nutzer, Besitzer von Pinebook Pros müssen leider weiterhin auf ein Installationsimage warten.

Kali_LinuxWeitere größere Änderung betrifft die Installation Images. Diese wurden nun in ein Installer Image, ein Live Image und ein Netzwerk Image neu aufgeteilt.
Die Namen sprechen für sich.

  • Eine feste Installation wird mit dem Installer Image (die Pakete kali-desktop-xfce und kali-tools-default sind enthalten) vollzogen.
  • Wer alles über Netzwerk nachladen will, der nehme das Network Image.
  • Für Fans von Live Systemen steht letzteres zur Verfügung.

Die Desktop Umgebung kann nun übrigens bei der Installation direkt ausgewählt werden.

Die NetHunter Images für mobile Geräte haben ebenfalls eine wichtige Neuerung im Gepäck. So ist nun nicht mehr zwingend ein gerootetes Smartphone notwendig:

  • NetHunter - Benötigt gerootete Geräte mit benutzerdefinierter Wiederherstellung und gepatchtem Kernel. Keine Einschränkungen. Gerätespezifische Images sind verfügbar.
  • NetHunter Light - Benötigt gerootete Geräte mit angepasster Wiederherstellung, aber keinen angepassten Kernel. Hat kleinere Einschränkungen, d.h. keine WiFi-Injektion oder HID-Unterstützung. Gerätepezifische Images verfügbar.
  • NetHunter Rootless - Installierbar auf allen handelsüblichen, nicht modifizierten Geräten mit Termux. Einige Einschränkungen, wie fehlende db-Unterstützung in Metasploit und keine Root-Berechtigungen.

Für die Optik wurde ebenfalls etwas getan. So wurde ein Dark Theme eingeführt und der Windows 10 Fake Modus (Kali-Undercover) überarbeitet.

Ein wenig wurde auch an den Paketen geschraubt, so wurden die Pakete cloud-enum, emailharvester, phpggc, sherlock, splinter hinzugefügt.

Tools, die noch auf Python 2 basieren werden wegen EOL aus den Images entfernt.

kali2020

Download



BlackArch Linux 2020.01.01

BlackArch Linux hat seine ISOs and OVA Images aktualisiert.

Hier wurden ebenfalls viele Änderungen eingepflegt.

blackarch

  • 120 neue Tool wurden hinzugefügt
  • Unterstützung für Terminus-Schriftarten zu lxdm hinzufügen
  • den ärgerlichen Fehler "cannot open tools via menu blah blah" behoben
  • Blackarch-Installationsprogramm auf v1.1.34 aktualisiert
  • Linux-Kernel 5.4.6
  • aktualisierte urxvt-Konfiguration: Unterstützung für Größenänderungen während der Installation hinzugefügt
  • vim: pathogen mit Vundle.vim ersetzt. Neues vim-Plugin clang_complete hinzugefügt
  • kleinere Fehlerbehebungen und Verbesserungen
  • Alle Pakete (Runtime-Exec) wurden überprüft und korrigiert.
  • alle Blackarch-Werkzeuge und -Pakete einschließlich der Konfigurationsdateien aktualisiert
  • alle Systempakete aktualisiert
  • alle Windowmanager-Menüs aktualisiert (awesome, fluxbox, openbox)

Download



Übersicht 02/2020

 

Name Version Tools Besonderes Basis GUI
Autopsy 4.13.0 ??? The Sleuth Kit Windows  
BackBox 6.0 100+ AWS Ubuntu Xfce
BlackArch 2020.01.01 1750+ ArchLinux ArchLinux Gnome
CAINE 11 100+ WinUFO Ubuntu Mate
DracOS 3.0   veraltet LFS DWM
DEFT Zero 2018.2   offline Lubuntu 14.04 Lxde
Kali Linux 2020.01 300+ ARM fähig Debian Testing Multi
Kali App Store   20+   Android  
LionSec 5.0   veraltet Ubuntu  
Matriux v3 RC1   offline Debian Gnome
NST 30 ??? Server integriert Fedora  
NetSecL OS 6.0   veraltet OpenSuse Lxde
Paladin 7.0     Ubuntu  
Parrot Sec 4.7 700+ Cloud fähig Debian Buster MATE/KDE
Pentoo 2018.0 RC7.1   veraltet Gentoo Xfce
Ronin     veraltet Lubuntu Lxde
Sans SIFT 3.0   veraltet Ubuntu  

Kali Linux 2019.3 und Black Arch Linux 2019.09.01 veröffentlicht

Black Arch Linux

Das Entwicklungsteam hinter BlackArch Linux hat eine neue Version 2019.09.01 veröffentlicht, die zahlreiche neue Tools, aktualisierte Komponenten und verschiedene Verbesserungen enthält.

blackarchDie Hacking- und Penetrationstestdistribution läuft nun mit Kernel 5.2.9 und hat mehr als 150 neue Tools erhalten.

Der Installer wurde auf Version 1.1.19 angehoben und das Look and Feel verbessert.

Download


Kali Linux 2019.3

Beim Platzhirsch hat sich ebenfalls etwas getan. So betreibt Offensive Security seine Distribution nun ebenfalls mit Kernel 5.2.9.

Was 8chan verloren hat, hat Kali hinzugewonnen. Gemeint ist Cloudflare als Content Delivery Network. Sollte beim Aufruf von apt update die Domain kali.download angezeigt werden, werden die Dienste von Cloudflare in Anspruch genommen.

Die bereits in der Vergangenheit angekündigten Änderungen der Metapakete (mehr Infos hier ) wurden umgesetzt. 
Speziell dafür wurde ein Image erstellt, welches alle alten Pakete enthält. (kali-linux-large-2019.3-amd64.iso)

In Zukunft werden Tools in folgende Gruppen unterteilt:

  • Kali-linux-default – Tools, die unserer Meinung nach für einen Penetrationstester unerlässlich sind
  • Kali-linux-large – für Penetrationstester, mit einer größere Anzahl an Tools für nicht standardisierte Einsatzgebiete
  • Kali-linux-everything – für alle, die alles wollen (ohne Internetzugang während des Tests)

Zusätzlich wurden die üblichen Aktualisierungen eingespielt (Burp Suite, HostAPd-WPE, Hyperion, Kismet, Nmap), wobei amass neu dabei ist.

 

Kali_Linux

 

Erst vor kurzem hatte ich den neuen Kali App Store vorgestellt. Mit dem aktuellen Release hat Kali Linux die Unterstützung für mobile Geräte weiter ausgebaut und unterstützt nun zusätzlich diese Modelle

  • LG V20 International Edition
  • Nexus 5X
  • Nexus 10
  • OnePlus 7

Letzteres zählt nun zu den offiziellen Standardgeräten für die mobile Kali Linux Variante.

Das Image Portfolio wurde zusätzlich auf Geräte von PINEBOOK ($99 Notebooks), sowie den Platinen von Gateworks (Ventana) erweitert.

Der neue Raspberry Pi 4 wird natürlich ebenfalls unterstützt.

 

Download



Übersicht 09/2019

 

Name Version Tools Besonderes Basis GUI
Autopsy 4.11.0 ??? The Sleuth Kit Windows  
BackBox 6.0 100+ AWS Ubuntu Xfce
BlackArch 2019.09.01 1750+ ArchLinux ArchLinux Gnome
CAINE 10 100+ WinUFO Ubuntu Mate
DracOS 3.0 100+ CLI LFS DWM
DEFT Zero 2018.2 250+ Mac Support Lubuntu 14.04 Lxde
Kali Linux 2019.3 300+ ARM fähig Debian Testing Multi
Kali App Store   20+   Android  
LionSec 5.0 ??? 3 Jahre alt Ubuntu  
Matriux v3 RC1 300+ out of date Debian Gnome
NST 28 ??? Server integriert Fedora  
NetSecL OS 6.0 50+   OpenSuse Lxde
Paladin 7.0 30+   Ubuntu  
Parrot Sec 4.7 (beta) 700+ Cloud fähig Debian Buster MATE/KDE
Pentoo 2018.0 RC7.1 ??? 64bit Gentoo Xfce
Ronin   150+ out of date Lubuntu Lxde
Sans SIFT 3.0 20+   Ubuntu  

 

Cryptocat 2.2 - Unterstützung für verschlüsselten Facebook Chat

Das OpenSource Projekt für verschlüsselte Chats "Cryptocat" wurde in einer neuen Version 2.2 veröffentlicht. Wesentliche Neuerung des Verschlüsselungstools ist die Integration des Facebook Chat Systems. 

Cryptocat

Innerhalb des sozialen Netzwerks werden Nachrichten zwar bereits verschlüsselt, sind aber für den Konzern selbst nach wie vor einsehbar. Mit der Verwendung von Cryptocat kann dies verhindert werden. Das Browser Addon für Firefox, Chrome, Opera und Safari verbindet sich mit euerem Facebook Konto und ermöglicht danach eine sichere Kommunikation durch Ende zu Ende Verschlüsselung mit Hilfe des OTR Protokolls.

Ende zu Ende Verschlüsselung für Facebook einrichten

Addon für Chrome Firefox oder Opera herunterladen (Firefox Anwender müssen sich noch bis Ende der Woche gedulden) und starten. Danach über den Reiter die Facebook Integration aktivieren.

cryptocat_facebook

 Nun müssen ein paar Berechtigungen für den Facebookzugriff freigegeben werden.

cryptocat_facebook_zugriff

Danach wird die Verschlüsselung generiert.

cryptocat_facebook_chat

Ab sofort steht dem sicheren Chat Vergnügen Nichts mehr im Wege. Vorausgesetzt der Chat Partner nutzt ebenfalls Cryptocat

Cryptocat_FB

Abschließend sollte erwähnt werden, dass Facebook immer noch Meta Daten von euch speichern kann, also wann und mit wem ihr gechattet habt, ist auch weiterhin nicht geheim. 

MailDrop.cc - Open Source Anbieter für Fake Emailadressen

Momentan ist wenig Zeit zum Schreiben vorhanden, darum gibt es heute nur einen kleinen Hinweis auf einen weiteren Anbieter von Wegwerfadressen. Da es sich um Open Source handelt, will ich ihn euch nicht vorenthalten.

MailDrop.cc nennt sich der Dienst und reiht sich nahtlos in eine große Anzahl weiterer Anbieter dieser Art ein. Die Funktionsweise muss ich wohl nicht mehr  erklären.

maildropcc

Der Dienst hat ein paar Beschränkungen, so dürfen maximal 10 Emails in der Inbox liegen und jede darf nur eine maximale Größe von 100kb haben. Für das Anmelden bei dubiosen Diensten oder Gewinnspielen, sollte dies ausreichen.

Wer mitentwickeln möchte, der schaut einfach auf GitHub vorbei.

Mein Lieblingsanbieter auf diesem Gebiet ist immer noch 10min Mail, evtl. ändert sich das ja nun. Weitere bekannte Anbieter wie trash-mail oder yopmail findet ihr auf dieser Liste. (via)

Photographer.io - neue Foto Community wird Open Source

Fotonetzwerke für Fotografen und und Hobbyknipser gibt es einige im Internet, zu den bekannteren zählen wohl Flickr, 500px, Pinterest oder im mobilen Bereich Instagram. Überall kann in Form von Bilderuploads, liken, sharen usw. aktiv mitgemacht werden. Ein Feature fehlt jedoch so gut wie jeder Fotocommunity, sie sind nicht OpenSource.

photographer-io

Dies war Photographer.io bis gestern auch nicht. Wie der Fotograf, Entwickler und Gründer Robert May nun auf dem hauseigenen Blog verlauten lässt, wurde der Quellcode der Onlineplattform auf Github frei zur Verfügung gestellt.

Was ist  Photographer.io?

Vielen dürfte der Name Photographer.io wahrscheinlich gar kein Begriff sein. Dies ist verständlich, denn es handelt sich bei der Fotosharing Seite immer noch um eine Beta, welche sich noch im Aufbau befindet. Die Webseite steht unter dem Motto "The photo community for enthusiasts" und möchte mit ihrem Service Fotografen eine bessere Möglichkeit bieten, ihre Fotos mit anderen zu teilen, als es bereits andere Gemeinschaften machen.

Anders als bei der Konkurrenz, können Empfehlungen ausgesprochen werden (Tipp: Diese werden eingeblendet sobald ihr mit der Maus über ein Bild fahrt), welche auf einer gesonderten Seite gelistet werden. Weiter steht eine Kommentarfunktion zur Verfügung und technische Details, wie Kamera, Linse, ISO, Ort, Tags, usw.
Um den Anreiz der Seite zu erhöhen, haben die Entwickler die Vorzüge der Community gegenüber anderen Seiten aufgelistet.

Die Vorteile von Photographer.io?

  • Komplett werbefrei
  • Wie schon erwähnt OpenSource
  • 100 Bilder pro Monat können hochgeladen werden (kann durch das Einladen von Freunden erhöht werden)
  • Unbegrenzte Anzahl an Alben und Sets
  • Komplett mit SSL verschlüsselt
  • Keine Investoren oder anderer Umsatz mit euren Daten
  • Geld soll mit Affiliate Links zu Fotografen Hardware verdient werden.

photographer

Fazit

Obwohl noch Beta, ist Photographer.io jetzt schon einen Blick wert, alleine die Fotografien laden bereits zum langem Verweilen ein.

Technisch konnte ich auf dem ersten Blick keine Fehler feststellen und der Gedanke an Open Source mit der nicht kommerziellen Ausrichtung der Gründer, lassen auf eine bilderreiche Zukunft hoffen.