Die Entwickler rund um die Sicherheits Distributions Kali Linux haben laut eigenen Aussagen mit der Version 1.1.0 einen neuen Meilenstein geschafft. Der Umzug des alten BackTrack Systems auf das neue Kali scheint vollendet.
Das neues System ist erwachsen, bietet viele Sicherheits- und Pentesting Features und läuft auf nahezu jeder Hardware.
Kali Linux 1.1.0 - Die Nr. 1 unter den Pentesting Systemen
Neuerungen hat die "indische Göttin des Todes und der Zerstörung" natürlich ebenfalls an Bord. So wurde der Kernel auf 3.18 angehoben und gegen drahtlose Angriffe gepatcht. NVIDIA Optimus wird nun unterstützt und die WLAN Treiber wurden verbessert.
Für virtuelle Umgebungen wurden die VMware Tools auf einen aktuellen Stand gebracht.
Der geübte Nutzer darf sich ebenfalls über einen neue Optik freuen, denn die Hintergrundbilder wurden angepasst (und alle so "Yeah")
Update einer bestehenden Kali Installation
Ein einfaches Update sorgt hier schon für die aktuelle Version
apt-get update
apt-get dist-upgrade
Was bedeutet Pentesting / Penentrationstest ?
Als kleiner Bonus für diejenigen, die mit diesen Begrifflichkeiten Nichts anfangen können, sich aber durchaus für IT Sicherheitsaspekte interessiert, bietet die Online Lernplattform Udemy einen freien Einsteigerkurs zum Thema Pentesting an. Es werden 16 Kapitel mit 1.5 Stunden Inhalt angeboten.
Ich habe den Kurs nicht gemacht und kann leider auch nicht viel dazu sagen. Laut Inhaltsverzeichnis führt er an die Begrifflichkeiten heran und zeigt wie eine virtuelle Maschine installiert wird. Danach werden Tools zur MAC Anpassung, Netzwerkscanner (ZenMAP) oder SSL Man in the Middle Attacken abgehandelt.
Das Thema gefilterte Werbung wurde auf ITrig schon ausführlich behandelt, sei es mit bekannten AdBlockern oder Alternativen, wie einer manipulierten Host Datei.
Nun wurde bekannt, dass AdBlockPlus nicht nur den Browser schwächt, sondern nebenher, die eh schon vorhandene Hintertür, noch weiter aufstößt. Laut Engadget sollen Firmen wie Google oder Amazon Millionen gezahlt haben, um vom Filter ignoriert zu werden.
uBlock - Kleiner und schneller Werbeblocker
Das Addon uBlock ist zwar schon etwas älter und Chrome Usern sicherlich ein Begriff, für Firefox Nutzer ist es allerdings erst seit kurzem verfügbar. Anders als andere Anbieter setzt das Tool auf Performance und schneidet dabei gar nicht schlecht ab. (siehe Grafik).
Laut Entwicklern wird nicht nur die CPU weniger belastet, auch der Speicherverbrauch ist deutlich niedriger, als bei der Konkurrenz.
In der momentan stabilen Version 0.8.6.0 soll es noch wenige Ecken und Kanten geben, darum verweise ich gleich auch das aktuelle Pre Release 0.8.7.0, welches bereits stabil läuft.
Einstellungen wie eine Whitelist oder dergleichen kann das Mini Addon bis jetzt noch nicht über die Oberfläche bieten, jedoch verstecken sich alle Konfigurationsmöglichkeiten unter der URL "chrome://ublock/content/dashboard.html" inklusive der bereits erwähnten Whitelist. Einstellungen für einen Popup Blocker konnte ich bis jetzt noch nicht finden.
Sollten sich die Geschwindigkeitsangaben bewahrheiten, ist das Addon sicherlich den anderen Anbietern vorzuziehen, auch wenn manche Einstellung nicht vorgenommen werden kann.
Laut BackBox Blog Eintrag wurde bereits vor einer Woche das Update auf Version 4.1 der Pentesting- und Forensik Distribution veröffentlicht.
Das System für Sicherheitsanalysten basiert nun auf Ubuntu 14.04.1 mit Linux Kernel 3.13. Zu den üblichen Bugfixes und Perfomance-Optimierungen gesellt sich ein voll verschlüsselbares LVM und das automatische Löschen des RAM beim Herunterfahren hinzu.
Die Toolsammlung für Penetrationstests, Auditing und forensische Analysen wurde natürlich ebenfalls auf den aktuellen Stand gebracht. Eine kurze Anleitung zur Verwendung der enthaltenen Hacker Tools kann im Backbox Wiki nachgeschlagen werden.
Wie aktualisiere ich eine Backbox Installation?
Ein Update einer bestehenden Installation ist recht simpel, mit wenigen Befehlen auf der Kommandozeile kann ein Update auf Version 4.1 gemacht werden
Sollte noch keine Installation vorhanden sein, genügt der Download und das Erstellen eines bootfähigen USB Sticks oder einer CD für erste Schritte mit dem Release.
