Skip to content

Kali Linux 2019.3 und Black Arch Linux 2019.09.01 veröffentlicht

Black Arch Linux

Das Entwicklungsteam hinter BlackArch Linux hat eine neue Version 2019.09.01 veröffentlicht, die zahlreiche neue Tools, aktualisierte Komponenten und verschiedene Verbesserungen enthält.

blackarchDie Hacking- und Penetrationstestdistribution läuft nun mit Kernel 5.2.9 und hat mehr als 150 neue Tools erhalten.

Der Installer wurde auf Version 1.1.19 angehoben und das Look and Feel verbessert.

Download


Kali Linux 2019.3

Beim Platzhirsch hat sich ebenfalls etwas getan. So betreibt Offensive Security seine Distribution nun ebenfalls mit Kernel 5.2.9.

Was 8chan verloren hat, hat Kali hinzugewonnen. Gemeint ist Cloudflare als Content Delivery Network. Sollte beim Aufruf von apt update die Domain kali.download angezeigt werden, werden die Dienste von Cloudflare in Anspruch genommen.

Die bereits in der Vergangenheit angekündigten Änderungen der Metapakete (mehr Infos hier ) wurden umgesetzt. 
Speziell dafür wurde ein Image erstellt, welches alle alten Pakete enthält. (kali-linux-large-2019.3-amd64.iso)

In Zukunft werden Tools in folgende Gruppen unterteilt:

  • Kali-linux-default – Tools, die unserer Meinung nach für einen Penetrationstester unerlässlich sind
  • Kali-linux-large – für Penetrationstester, mit einer größere Anzahl an Tools für nicht standardisierte Einsatzgebiete
  • Kali-linux-everything – für alle, die alles wollen (ohne Internetzugang während des Tests)

Zusätzlich wurden die üblichen Aktualisierungen eingespielt (Burp Suite, HostAPd-WPE, Hyperion, Kismet, Nmap), wobei amass neu dabei ist.

 

Kali_Linux

 

Erst vor kurzem hatte ich den neuen Kali App Store vorgestellt. Mit dem aktuellen Release hat Kali Linux die Unterstützung für mobile Geräte weiter ausgebaut und unterstützt nun zusätzlich diese Modelle

  • LG V20 International Edition
  • Nexus 5X
  • Nexus 10
  • OnePlus 7

Letzteres zählt nun zu den offiziellen Standardgeräten für die mobile Kali Linux Variante.

Das Image Portfolio wurde zusätzlich auf Geräte von PINEBOOK ($99 Notebooks), sowie den Platinen von Gateworks (Ventana) erweitert.

Der neue Raspberry Pi 4 wird natürlich ebenfalls unterstützt.

 

Download



Übersicht 09/2019

 

Name Version Tools Besonderes Basis GUI
Autopsy 4.11.0 ??? The Sleuth Kit Windows  
BackBox 6.0 100+ AWS Ubuntu Xfce
BlackArch 2019.09.01 1750+ ArchLinux ArchLinux Gnome
CAINE 10 100+ WinUFO Ubuntu Mate
DracOS 3.0 100+ CLI LFS DWM
DEFT Zero 2018.2 250+ Mac Support Lubuntu 14.04 Lxde
Kali Linux 2019.3 300+ ARM fähig Debian Testing Multi
Kali App Store   20+   Android  
LionSec 5.0 ??? 3 Jahre alt Ubuntu  
Matriux v3 RC1 300+ out of date Debian Gnome
NST 28 ??? Server integriert Fedora  
NetSecL OS 6.0 50+   OpenSuse Lxde
Paladin 7.0 30+   Ubuntu  
Parrot Sec 4.7 (beta) 700+ Cloud fähig Debian Buster MATE/KDE
Pentoo 2018.0 RC7.1 ??? 64bit Gentoo Xfce
Ronin   150+ out of date Lubuntu Lxde
Sans SIFT 3.0 20+   Ubuntu  

 

Cryptocat 2.2 - Unterstützung für verschlüsselten Facebook Chat

Das OpenSource Projekt für verschlüsselte Chats "Cryptocat" wurde in einer neuen Version 2.2 veröffentlicht. Wesentliche Neuerung des Verschlüsselungstools ist die Integration des Facebook Chat Systems. 

Cryptocat

Innerhalb des sozialen Netzwerks werden Nachrichten zwar bereits verschlüsselt, sind aber für den Konzern selbst nach wie vor einsehbar. Mit der Verwendung von Cryptocat kann dies verhindert werden. Das Browser Addon für Firefox, Chrome, Opera und Safari verbindet sich mit euerem Facebook Konto und ermöglicht danach eine sichere Kommunikation durch Ende zu Ende Verschlüsselung mit Hilfe des OTR Protokolls.

Ende zu Ende Verschlüsselung für Facebook einrichten

Addon für Chrome Firefox oder Opera herunterladen (Firefox Anwender müssen sich noch bis Ende der Woche gedulden) und starten. Danach über den Reiter die Facebook Integration aktivieren.

cryptocat_facebook

 Nun müssen ein paar Berechtigungen für den Facebookzugriff freigegeben werden.

cryptocat_facebook_zugriff

Danach wird die Verschlüsselung generiert.

cryptocat_facebook_chat

Ab sofort steht dem sicheren Chat Vergnügen Nichts mehr im Wege. Vorausgesetzt der Chat Partner nutzt ebenfalls Cryptocat

Cryptocat_FB

Abschließend sollte erwähnt werden, dass Facebook immer noch Meta Daten von euch speichern kann, also wann und mit wem ihr gechattet habt, ist auch weiterhin nicht geheim. 

MailDrop.cc - Open Source Anbieter für Fake Emailadressen

Momentan ist wenig Zeit zum Schreiben vorhanden, darum gibt es heute nur einen kleinen Hinweis auf einen weiteren Anbieter von Wegwerfadressen. Da es sich um Open Source handelt, will ich ihn euch nicht vorenthalten.

MailDrop.cc nennt sich der Dienst und reiht sich nahtlos in eine große Anzahl weiterer Anbieter dieser Art ein. Die Funktionsweise muss ich wohl nicht mehr  erklären.

maildropcc

Der Dienst hat ein paar Beschränkungen, so dürfen maximal 10 Emails in der Inbox liegen und jede darf nur eine maximale Größe von 100kb haben. Für das Anmelden bei dubiosen Diensten oder Gewinnspielen, sollte dies ausreichen.

Wer mitentwickeln möchte, der schaut einfach auf GitHub vorbei.

Mein Lieblingsanbieter auf diesem Gebiet ist immer noch 10min Mail, evtl. ändert sich das ja nun. Weitere bekannte Anbieter wie trash-mail oder yopmail findet ihr auf dieser Liste. (via)

Photographer.io - neue Foto Community wird Open Source

Fotonetzwerke für Fotografen und und Hobbyknipser gibt es einige im Internet, zu den bekannteren zählen wohl Flickr, 500px, Pinterest oder im mobilen Bereich Instagram. Überall kann in Form von Bilderuploads, liken, sharen usw. aktiv mitgemacht werden. Ein Feature fehlt jedoch so gut wie jeder Fotocommunity, sie sind nicht OpenSource.

photographer-io

Dies war Photographer.io bis gestern auch nicht. Wie der Fotograf, Entwickler und Gründer Robert May nun auf dem hauseigenen Blog verlauten lässt, wurde der Quellcode der Onlineplattform auf Github frei zur Verfügung gestellt.

Was ist  Photographer.io?

Vielen dürfte der Name Photographer.io wahrscheinlich gar kein Begriff sein. Dies ist verständlich, denn es handelt sich bei der Fotosharing Seite immer noch um eine Beta, welche sich noch im Aufbau befindet. Die Webseite steht unter dem Motto "The photo community for enthusiasts" und möchte mit ihrem Service Fotografen eine bessere Möglichkeit bieten, ihre Fotos mit anderen zu teilen, als es bereits andere Gemeinschaften machen.

Anders als bei der Konkurrenz, können Empfehlungen ausgesprochen werden (Tipp: Diese werden eingeblendet sobald ihr mit der Maus über ein Bild fahrt), welche auf einer gesonderten Seite gelistet werden. Weiter steht eine Kommentarfunktion zur Verfügung und technische Details, wie Kamera, Linse, ISO, Ort, Tags, usw.
Um den Anreiz der Seite zu erhöhen, haben die Entwickler die Vorzüge der Community gegenüber anderen Seiten aufgelistet.

Die Vorteile von Photographer.io?

  • Komplett werbefrei
  • Wie schon erwähnt OpenSource
  • 100 Bilder pro Monat können hochgeladen werden (kann durch das Einladen von Freunden erhöht werden)
  • Unbegrenzte Anzahl an Alben und Sets
  • Komplett mit SSL verschlüsselt
  • Keine Investoren oder anderer Umsatz mit euren Daten
  • Geld soll mit Affiliate Links zu Fotografen Hardware verdient werden.

photographer

Fazit

Obwohl noch Beta, ist Photographer.io jetzt schon einen Blick wert, alleine die Fotografien laden bereits zum langem Verweilen ein.

Technisch konnte ich auf dem ersten Blick keine Fehler feststellen und der Gedanke an Open Source mit der nicht kommerziellen Ausrichtung der Gründer, lassen auf eine bilderreiche Zukunft hoffen.

App Advisor - eine sichere Alternative zum Facebook App Center

Sicherheit geht vor, nicht nur im Straßenverkehr, sondern auch im Umgang mit Facebook App. Besagtes Social Network hat bekanntermaßen vor wenigen Wochen seinen App Store eröffnet (Artikel)

Nicht ohne Grund wurde das App Center von der Verbraucherzentrale erst einmal abgemahnt. Denn es bleibt auch im neuen Center oftmals unklar was mit den verwendeten Daten passiert und auf welche überhaupt zugegriffen wird.

App-Advisor-secure

Secure.me möchte mit seinem Dienst "App Advisor" für mehr Transparenz unter den Facebook Apps sorgen. Der App Advisor, welcher auch als Firefox oder Chrome Add-on verwendet werden kann, analysiert dazu verschiedene Werte und erstellt ein Ranking für jede App.

So werden Daten wie:

  • Anwendungsrechte: Auf welche Daten greift die App zu
  • Anwendungsverhalten: Was darf die Anwendung tun
  • Benutzerwertung: Was sagen die Anwender dazu

Das Gesamtergebnis wird im Stil eines Ampelsystem realisiert. Grün benötigt so gut wie keine persönlichen Daten, Rot sollte man tunlichst meiden. Die Nutzerwertungen werden zwar miteinbezogen, aber nicht so schwer gewertet wie zu viele Rechte. Neben der allgemeinen Suche, können die 231 526 825 (Stand 11.9.2012) Millionen Apps auch nach Kategorie, Namen, Zugriffsrechte oder Entwickler gesucht werden.

Diamond-Dash-secure-me

Als sichere Alternative zum App-Zentrum bietet secure.me mit dem App Advisor einen guten Anlaufpunkt. Gerade für unerfahrene Facebook Nutzer dürfte das Angebot interessant sein.