Die ersten Releases von Sicherheitsdistributionen im neuen Jahr wurden veröffentlicht.

Kali Linux 2020.1

Wie bereits angekündigt heißt es Abschiednehmen vom "root toor" Nutzer im neuen Release Kali Linux 2020.1.
Nun heißt es "kali kali" und der Anwender hat "nur noch" normale Benutzerrechte.

Ausgenommen von dieser Änderung sind ARM Images.

Kleine Nebenmeldung für ARM Nutzer, Besitzer von Pinebook Pros müssen leider weiterhin auf ein Installationsimage warten.

Weitere größere Änderung betrifft die Installation Images. Diese wurden nun in ein Installer Image, ein Live Image und ein Netzwerk Image neu aufgeteilt.
Die Namen sprechen für sich.

• Eine feste Installation wird mit dem Installer Image (die Pakete kali-desktop-xfce und kali-tools-default sind enthalten) vollzogen.
• Wer alles über Netzwerk nachladen will, der nehme das Network Image.
• Für Fans von Live Systemen steht letzteres zur Verfügung.

Die Desktop Umgebung kann nun übrigens bei der Installation direkt ausgewählt werden.

Die NetHunter Images für mobile Geräte haben ebenfalls eine wichtige Neuerung im Gepäck. So ist nun nicht mehr zwingend ein gerootetes Smartphone notwendig:

• NetHunter - Benötigt gerootete Geräte mit benutzerdefinierter Wiederherstellung und gepatchtem Kernel. Keine Einschränkungen. Gerätespezifische Images sind verfügbar.
• NetHunter Light - Benötigt gerootete Geräte mit angepasster Wiederherstellung, aber keinen angepassten Kernel. Hat kleinere Einschränkungen, d.h. keine WiFi-Injektion oder HID-Unterstützung. Gerätepezifische Images verfügbar.
• NetHunter Rootless - Installierbar auf allen handelsüblichen, nicht modifizierten Geräten mit Termux. Einige Einschränkungen, wie fehlende db-Unterstützung in Metasploit und keine Root-Berechtigungen.

Für die Optik wurde ebenfalls etwas getan. So wurde ein Dark Theme eingeführt und der Windows 10 Fake Modus (Kali-Undercover) überarbeitet.

Ein wenig wurde auch an den Paketen geschraubt, so wurden die Pakete cloud-enum, emailharvester, phpggc, sherlock, splinter hinzugefügt.

Tools, die noch auf Python 2 basieren werden wegen EOL aus den Images entfernt.

---

BlackArch Linux 2020.01.01

BlackArch Linux hat seine ISOs and OVA Images aktualisiert.

Hier wurden ebenfalls viele Änderungen eingepflegt.

• 120 neue Tool wurden hinzugefügt
• Unterstützung für Terminus-Schriftarten zu lxdm hinzufügen
• den ärgerlichen Fehler "cannot open tools via menu blah blah" behoben
• Blackarch-Installationsprogramm auf v1.1.34 aktualisiert
• Linux-Kernel 5.4.6
• aktualisierte urxvt-Konfiguration: Unterstützung für Größenänderungen während der Installation hinzugefügt
• vim: pathogen mit Vundle.vim ersetzt. Neues vim-Plugin clang_complete hinzugefügt
• kleinere Fehlerbehebungen und Verbesserungen
• Alle Pakete (Runtime-Exec) wurden überprüft und korrigiert.
• alle Blackarch-Werkzeuge und -Pakete einschließlich der Konfigurationsdateien aktualisiert
• alle Systempakete aktualisiert
• alle Windowmanager-Menüs aktualisiert (awesome, fluxbox, openbox)

---

---

Übersicht 02/2020

 

Name	Version	Tools	Besonderes	Basis	GUI
Autopsy	4.13.0	???	The Sleuth Kit	Windows
BackBox	6.0	100+	AWS	Ubuntu	Xfce
BlackArch	2020.01.01	1750+	ArchLinux	ArchLinux	Gnome
CAINE	11	100+	WinUFO	Ubuntu	Mate
DracOS	3.0		veraltet	LFS	DWM
DEFT Zero	2018.2		offline	Lubuntu 14.04	Lxde
Kali Linux	2020.01	300+	ARM fähig	Debian Testing	Multi
Kali App Store		20+		Android
LionSec	5.0		veraltet	Ubuntu
Matriux	v3 RC1		offline	Debian	Gnome
NST	30	???	Server integriert	Fedora
NetSecL OS	6.0		veraltet	OpenSuse	Lxde
Paladin	7.0			Ubuntu
Parrot Sec	4.7	700+	Cloud fähig	Debian Buster	MATE/KDE
Pentoo	2018.0 RC7.1		veraltet	Gentoo	Xfce
Ronin			veraltet	Lubuntu	Lxde
Sans SIFT	3.0		veraltet	Ubuntu

Vor Jahren hatte ich mal eine Infografik zu systemd und sys-v-init auf ITrig.
Seitdem hat sich viel getan, systemd ist auf dem Vormarsch und sys-v-init gerät ins Hintertreffen. Dienste bzw. Einheiten werden heute meistens mit systemctl verwaltet.

Doch wie lassen sich Einheiten mit mit systemd noch einfacher verwalten?
Ein Autostart mit systemctl enable xyz.service ist schnell gemacht, praktischer wäre allerdings eine Übersicht, ähnlich wie sie noch von sysv-rc-conf oder chkconfig bekannt ist.

Chkservice

bietet dem Anwender genau diese umfassende Sicht auf alle systemrelevanten Dienste und ermöglicht deren schnelle Anpassung.
Der Systemmanager nutzt ncurses als Schnittstelle und erlaubt es Einheiten zu aktivieren, deaktivieren oder zu maskieren.

Chkservice installieren

Das Paket ist in Ubuntu 18.04 integriert und lässt sich fix installieren

sudo apt install chkservice

Chkservice verwenden

Die Bedienung ist ebenfalls leicht.

• Die Navigation erfolgt über die Pfeiltasten.
• Eine Einheit kann mit der Leertaste für den Bootvorgang aktiviert oder deaktiviert werden.
• Start oder Stop lässt sich via s realisieren.
• Mit der Taste r kann eine laufende Einheit neu geladen werden.
• Das ? zeigt euch die Hilfe an.
• Maskieren, quasi vollständig deaktivieren (/etc/systemd/system symbolic link to /dev/null) lässt sich über m bewerkstelligen.

Fazit

Wer mit dem Terminal weniger zurecht kommt, hat mit chkservice ein gutes Tool an der Hand, um sich einen Überblick zu verschaffen und Einstellungen vorzunehmen.
Allen anderen wird wohl systemctl list-units, systemctl disable xyz.service und Co weiterhin ausreichen.

Kali Linux 2019.4

Zum Jahresausklang haben die Entwickler von Kali Linux noch einmal Gas gegeben.
Das neue Release wurde auf Xfce umgestellt, somit sollten Performance Probleme hoffentlich der Vergangenheit angehören. 

Außerdem wurde ein Undercover Modus eingeführt, welcher Kali wie Windows aussehen lässt. Der Windows Modus soll für weniger Aufmerksamkeit beim Arbeiten in der Öffentlichkeit sorgen, nette Spielerei.

Die Dokumentation wurde auf Gitlab migriert und steht in Markdown zur Verfügung.

Für Entwickler, die ihre Tools im Kali Repository pflegen gibt es in der Dokumentation eine Anleitung wie sie neue Pakete einreichen können.

Manche werden sie vermisst haben, andere nicht, die Powershell ist auf Kali Linux angekommen und kann einfach installiert werden

sudo apt install powershell
pwsh

NetHunter Kex

Eine weitere Neuerung ist Nethunter Kex. Systeme mit Nethunter können nun an HDMI Geräte angeschlossen werden. Kurz gesagt mit dem Handy ein Kali Linux auf dem Fernseher darstellen.

Die Entwickler scheinen zumindest begeistert von der Vorstellung sein Kali immer in der Hosentasche zu haben

Raspberry Pi

Freunde von ARM Computern müssen sich spätestens nächstes Jahr umstellen, da ab 2020 nur noch 16GB SD Karten unterstützt werden.

CAINE 11

Wurmloch wurde das aktuelle Release des Computer Aided INvestigative Environment getauft.

Die neue Version bootet automatisch komplett im Lesemodus.
Hauptsächlich wurden Tools wie OSINT oder Autopsy 4.13 erneuert und hinzugefügt

• SCRCPY - screen your Android device
• X11VNC Server - to control CAINE remotely
• Hashcat. New scripts (in the Forensics Tools - Analysis menu)
• AutoMacTc - a forensics tool for Mac. Bitlocker - volatility plugin
• Autotimeliner - automagically extract forensic timeline from volatile memory dumps
• Firmwalker - firmware analyzer. CDQR - Cold Disk Quick Response tool
• CDQR - Cold Disk Quick Response tool

Die Distribution bringt ebenfalls Windows Tools mit, diese wurden selbstverständlich auch erweitert.

Parrot 4.7

Der Papagei hat bereits im September ein Update erhalten, dieses soll aber nicht unerwähnt bleiben.

So wurde das Menü neu strukturiert, der Kernel auf 5.2 angehoben und MATE auf 1.22 aktualisiert.

Außerdem wird in Zukunft die Domain parrotlinux.org als offizielle Adresse verwendet.

---

Übersicht 12/2019

 

Name	Version	Tools	Besonderes	Basis	GUI
Autopsy	4.13.0	???	The Sleuth Kit	Windows
BackBox	6.0	100+	AWS	Ubuntu	Xfce
BlackArch	2019.09.01	1750+	ArchLinux	ArchLinux	Gnome
CAINE	11	100+	WinUFO	Ubuntu	Mate
DracOS	3.0	100+	CLI	LFS	DWM
DEFT Zero	2018.2	250+	Mac Support	Lubuntu 14.04	Lxde
Kali Linux	2019.4	300+	ARM fähig	Debian Testing	Multi
Kali App Store		20+		Android
LionSec	5.0	???	3 Jahre alt	Ubuntu
Matriux	v3 RC1	300+	out of date	Debian	Gnome
NST	28	???	Server integriert	Fedora
NetSecL OS	6.0	50+		OpenSuse	Lxde
Paladin	7.0	30+		Ubuntu
Parrot Sec	4.7	700+	Cloud fähig	Debian Buster	MATE/KDE
Pentoo	2018.0 RC7.1	???	64bit	Gentoo	Xfce
Ronin		150+	out of date	Lubuntu	Lxde
Sans SIFT	3.0	20+		Ubuntu

 

Das klassische Cheatsheet besteht meistens aus einer Sammlung von Befehlen oder Hilfestellungen, die auf einer DIN A4 Seite zusammengefasst werden.
Solche Spickzettel können auf dem Rechner als PDF abgelegt werden oder im Büro ausgedruckt einen Platz an der Wand finden.

Cheat.sh

Cheat.sh geht hier einen anderen Weg und holt den Nutzer da ab wo er ist, auf der Kommandozeile.

Mit dem Tool können via curl einfache Hilfestellungen zu Kommandozeilenbefehlen, Programmiersprachen oder Datenbanken abgerufen werden.
Anders als beispielsweise die man pages, stellt cheat.sh einfache Beispiele zur gesuchten Abfrage dar.

Zur Nutzung muss das Tool nicht zwingend installiert werden, eine Verbindung zum Internet reicht völlig aus.

Einen Linux Befehl abrufen, hier am Beispiel von tar.

curl cheat.sh/tar

# tar
# Archiving utility.
# Often combined with a compression method, such as gzip or bzip.
# More information: <https://www.gnu.org/software/tar>.

# Create an archive from files:
tar cf target.tar file1 file2 file3

# Create a gzipped archive:
tar czf target.tar.gz file1 file2 file3

# Extract a (compressed) archive into the current directory:
tar xf source.tar[.gz|.bz2|.xz]

# Extract an archive into a target directory:
tar xf source.tar -C directory

# Create a compressed archive, using archive suffix to determine the compression program:
tar caf target.tar.xz file1 file2 file3

# List the contents of a tar file:
tar tvf source.tar

# Extract files matching a pattern:
tar xf source.tar --wildcards "*.html"

Nach einem bestimmten Begriff suchen, am Beispiel von Docker.

curl cheat.sh/~docker

Eine Programmiersprache lernen, in diesem Fall Python.

curl cheat.sh/python/:learn

Übersicht

curl cheat.sh

Die Github Seite des Projektes verrät mehr über den riesen Umfang des Cheatsheet.

Installation von Cheat.sh (global)

Natürlich lässt sich das Tool auch direkt auf dem System installieren bzw. hosten (dazu wird allerdings Docker benötigt).

Der Dienst cheat.sh hat einen eigenen Kommandozeilen-Client (cht.sh), der im Vergleich zur direkten Abfrage mit curl mehrere nützliche Funktionen bietet:

• Spezieller Shell-Modus mit persistentem Abfragekontext und Readline-Unterstützung
• Abfrage der Historie
• Integration der Zwischenablage
• Unterstützung der Tabulatorvervollständigung für Shells (bash, fish, zsh)
• Stealth-Modus

Eine Installation ist schnell erledigt.

sudo apt install rlwrap
curl https://cht.sh/:cht.sh | sudo tee /usr/local/bin/cht.sh
sudo chmod +x /usr/local/bin/cht.sh

Nach einer Installation kann cht.sh anstatt curl verwendet werden und es ergeben sich die oben erwähnten Möglichkeiten.

Einbindungen in den Editor

Cheat.sh unterstützt momentan die Einbindung in die Editoren wie Emacs, Sublime, Vim und Visual Studio Code.

Eine Anleitung findet ihr ebenfalls auf Github.

Cheat.sh und Windows

Sogar Windows wird von dem kleinen Tool bedient. Dazu ist eine Exe notwendig, die ihr hier findet.

Fazit

Perfektes Tool für das schnelle Nachschlagen eines Befehls, ohne das Terminal verlassen zu müssen.

Das Cheatsheet ist sicher nicht neu und besteht bereits seit 2017, allerdings hat sich seither viel getan.

Cheat.sh unterstützt ca. 1000 Linux Befehle und 56 Programmiersprachen.

Um Kali Linux Tools nutzen zu können muss nicht zwingend eine Kali Linux Installation vorliegen.
Das Python Script Katoolin erlaubt es die ca. 300 Kali Anwendungen unter Debian basierten Distributionen zu verwenden.

Kali Linux Tools unter Ubuntu mit Katoolin

Die Installation ist denkbar einfach. Die Verwendung der Tools ist analog zu Kali Linux.

apt-get install git python

git clone https://github.com/LionSec/katoolin.git && cp katoolin/katoolin.py /usr/bin/katoolin

chmod +x  /usr/bin/katoolin

sudo katoolin

Danach stehen euch über ein Textmenü verschiedene Installation zur Verfügung. Hier können entweder alle Tools installiert oder einzelne herausgepickt werden.

Hier am Beispiel aircrack-ng:

Um bei der Navigation wieder in das Hauptmenü zu gelangen muss "back" eingegeben werden. Beenden lässt sich Katoolin mit Strg+C.

Nutzer von Desktopsystemen können unter Punkt 4. ebenfalls ein extra Menü für die Toolsammlung installieren.

Fazit

Durch Katoolin wird die Installation vieler Tools stark vereinfacht, zusätzlich bleibt dem Nutzer das Aufsetzen einer anderen Distribution erspart.