Es hatte sich bereits angekündigt, dass der Platzhirsch in einer neuen Version erscheinen wird.

Vor wenigen Tagen war es nun soweit und Kali Linux 2020.2 wurde veröffentlicht. Einige der Neuerungen sind sichtbar, andere unter der Oberfläche geschehen.

Kali Linux 2020.2 - Neuerungen

An BackTrack kann sich vielleicht der/die ein oder andere noch erinnern, dies ist der Kali Vorgänger und war mit einer KDE Oberfläche ausgestattet, glaube ich zumindest. KDE Plasma wurden nun aktualisiert und mit einem Dark and Light Mode ausgestattet. Auch der Loginmanager lightdm wurde angepasst.

Powershell wurde in das Meta Large Package fest integriert und kann direkt bei der Installation ausgewählt werden.

Geschieht das nicht, reicht auch ein

sudo apt install -y powershell

Im gleichen Zug wurde der Installer angepasst und die Option „kali-linux-everything“ entfernt.

Neu dabei ist die Auswahl für alle Desktop Umgebungen GNOME, KDE Plasma, LXDE, MATE), sowie das große Paket „ kali-linux-large“.

Welche Installation im Endeffekt die beste ist, hängt wohl vom jeweiligen use case ab. Prinzipiell gilt: Mehr ist nicht gleich besser.

ARM

RaspberryPi Freunde dürfen sich auf Änderungen beim Login einstellen. Analog zum Desktop wurde root/toor durch kali/kali ersetzt und das Arbeiten in den Standardeinstellungen basiert nun nicht mehr auf root Rechten.

Sonstiges

Wie bei jedem Release wurden Pakete aktualisiert, dieses Mal bekamen sogar die Logos ein Makeover.

Kali Linux unterstützt anders als Parrot OS weiterhin Python 2.x.

Änderungen und Neuerungen der NetHunter Images hatte ich bereits in einem anderen Artikel erwähnt.

---

BackBox Linux 7

Mittlerweile seit 10 Jahren erscheinen regelmäßig BackBox Releases, so auch 2020.

Leider wurden vom Team keine Details veröffentlicht. Allerdings wurde auf Kernel 5.4 umgestellt und die Desktop Umgebung, sowie die Hacking Tools aktualisiert. Das heißt, das Image basiert nun auf Ubuntu 20.04 LTS.

Am UEFI Support wurden ebenfalls Verbesserungen vorgenommen.

---

Parrot OS goes Hack The Box

Kleine Meldung am Rande. Parrot OS arbeitet nun mit Hack The Box zusammen. Bei letzterem handelt es ich um eine Online-Trainingsplattform für Cybersicherheit, die es Einzelpersonen und Unternehmen ermöglicht, ihre Fertigkeiten im Bereich von Pen Testing und Co in einer spielerischen Lernumgebung zu verbessern. Über 280 virtuelle Hacking-Labors, reale Unternehmensszenarien und eine wachsende Cybersicherheits-Community von über 300k Mitgliedern stehen dort zum Austausch zur Verfügung.

Ich bin gespannt, was aus dieser Zusammenarbeit entstehen wird.

Sollte jemand bei der Registrierung auf Hack The Box Probleme haben, könnt ihr euch gerne melden.

 

---

Übersicht 05/2020

 

Name	Version	Tools	Besonderes	Basis	GUI
Autopsy	4.13.0	???	The Sleuth Kit	Windows
BackBox	7.0	100+	AWS	Ubuntu	Xfce
BlackArch	2020.01.01	1750+	ArchLinux	ArchLinux	Gnome
CAINE	11	100+	WinUFO	Ubuntu	Mate
DracOS	3.0		veraltet	LFS	DWM
DEFT Zero	2018.2		offline	Lubuntu 14.04	Lxde
Kali Linux	2020.02	300+	ARM Images	Debian Testing	Multi
Kali AppStore		20+		Android
LionSec	5.0		veraltet	Ubuntu
Matriux	v3 RC1		offline	Debian	Gnome
NST	30	???	Server integriert	Fedora
NetSecL OS	6.0		veraltet	OpenSuse	Lxde
Paladin	7.0			Ubuntu
Parrot OS	4.9	700+	Cloud fähig	Debian Buster	MATE/KDE
Pentoo	2018.0 RC7.1		veraltet	Gentoo	Xfce
Ronin			veraltet	Lubuntu	Lxde
Sans SIFT	3.0		veraltet	Ubuntu

Im Security OS Bereich gab es in letzter Zeit ein paar kleine Updates.

Parrot OS 4.9

Knapp einen Monat nach der letzten Version wurde Parrot 4.9 mit einem neuen Kernel (5.5.x) und einem neuem Installer basierend auf Calamares veröffentlicht. Zusätzlich wurde das Startmenü entkernt und alte, doppelte oder fehlerhafte Einträge entfernt.

Wegen der vielen Paketänderungen, gerade in Bezug auf Python 2, hat man sich entschieden die Versionsnummer anstatt von 4.8.1 auf 4.9 anzuheben.

Das Team hat einige Pentest Tools aus der Distribution entfernt, da sie nicht auf Python 3 aktualisiert wurden. Die Entwcikler freuen sich auf Vorschläge, welche Python 3 unterstützen.

Ein größeres Update hat Anonsurf erhalten.  Der anonyme Surfmodus wurde an vielen Punkten, wie DNS, Autostart, usw. verbessert, hat allerdings noch keine GUI erhalten.

---

Kali NetHunter Updates

Bereits im April gab es bei Kali NetHunter diverse Updates, so wurden einige neue Images veröffentlicht.

• Nexus 6P with Android 8.1
• Nexus 6P with LineageOS 17.1
• OnePlus 7 with Android 10
• Xiaomi Mi 9T with Miui 11

Weitere Neuerungen sind:

• Monitor Unterstützung für Qualcomm Wifi Chips in verschiedenen Snapdragon SOCs
• Neuer RTL88XXXU Treiber mit Injection Unterstützung
• Neue GUI zur Verwaltung von USB-Funktionen für HID-Angriffe und vieles mehr
• Gitlab CI zur drastischen Beschleunigung der Release-Workflows
• NetHunter Kernel-Builder zur Vereinfachung der Erstellung benutzerdefinierter Kernel

---

Übersicht 05/2020

 

Name	Version	Tools	Besonderes	Basis	GUI
Autopsy	4.13.0	???	The Sleuth Kit	Windows
BackBox	6.0	100+	AWS	Ubuntu	Xfce
BlackArch	2020.01.01	1750+	ArchLinux	ArchLinux	Gnome
CAINE	11	100+	WinUFO	Ubuntu	Mate
DracOS	3.0		veraltet	LFS	DWM
DEFT Zero	2018.2		offline	Lubuntu 14.04	Lxde
Kali Linux	2020.01	300+	ARM fähig	Debian Testing	Multi
Kali App Store		20+		Android
LionSec	5.0		veraltet	Ubuntu
Matriux	v3 RC1		offline	Debian	Gnome
NST	30	???	Server integriert	Fedora
NetSecL OS	6.0		veraltet	OpenSuse	Lxde
Paladin	7.0			Ubuntu
Parrot Sec	4.9	700+	Cloud fähig	Debian Buster	MATE/KDE
Pentoo	2018.0 RC7.1		veraltet	Gentoo	Xfce
Ronin			veraltet	Lubuntu	Lxde
Sans SIFT	3.0		veraltet	Ubuntu

Um Docker Container zu verwalten gibt es viele Tools, da wäre zum Beispiel Portainer oder Rancher.

Lazy Docker

Aber es gibt auch schlichte Tools wie Lazy Docker.

Das in Go geschriebene Programm, läuft über die Konsole ist interaktiv und bietet schnellen Zugriff auf die wichtigsten Docker oder Docker Compose Funktionen. Folgende Funktionen werden aktuell (Version 0.8) unterstützt.

• Zustand der Docker- oder Docker Compose Umgebung abfragen
• Anzeige von Protokollen für einen Container oder Dienst
• ASCII-Grafiken der CPU- und Speichernutzung von Containern anzeigen
• Neustart, anhalten, entfernen, oder neuaufbauen von Containern oder Diensten
• Anzeigen der einzelnen Schichten eines bestimmten Images
• Aufräumen von Containern, Images oder Volumes mit prune

Lazy Docker installieren

Die Installation ist sehr einfach und kann direkt über wget oder via brew erledigt werden.

Der Einfachheit halber werde ich den ersten Weg wählen.

Vorrausetzung ist eine bestehende und laufende Docker Installation (ansonsten wäre die Nutzung des Programms wenig sinnvoll).

wget https://github.com/jesseduffield/lazydocker/releases/download/v0.8/lazydocker_0.8_Linux_x86_64.tar.gz
tar xvzf lazydocker*.tar.gz
sudo install lazydocker /usr/local/bin/
sudo systemctl status docker
sudo lazydocker

Die Steuerung erfolgt über die Pfeiltasten, das Menü lässt sich über x aufrufen und das Tool via Esc beenden.

Eine komplette Liste der Shortcuts findet ihr hier. Im Prinzip selbsterklärend.

Wer sich nicht selbst reinfinden möchte, der kann auch auf das Videotutorial zurückgreifen.

Fazit

Praktisches Tool, welches ohne Webserver oder dergleichen auskommt und etwas mehr Überblick bietet als die üblichen Konsolenbefehle.

Die ersten Releases von Sicherheitsdistributionen im neuen Jahr wurden veröffentlicht.

Kali Linux 2020.1

Wie bereits angekündigt heißt es Abschiednehmen vom "root toor" Nutzer im neuen Release Kali Linux 2020.1.
Nun heißt es "kali kali" und der Anwender hat "nur noch" normale Benutzerrechte.

Ausgenommen von dieser Änderung sind ARM Images.

Kleine Nebenmeldung für ARM Nutzer, Besitzer von Pinebook Pros müssen leider weiterhin auf ein Installationsimage warten.

Weitere größere Änderung betrifft die Installation Images. Diese wurden nun in ein Installer Image, ein Live Image und ein Netzwerk Image neu aufgeteilt.
Die Namen sprechen für sich.

• Eine feste Installation wird mit dem Installer Image (die Pakete kali-desktop-xfce und kali-tools-default sind enthalten) vollzogen.
• Wer alles über Netzwerk nachladen will, der nehme das Network Image.
• Für Fans von Live Systemen steht letzteres zur Verfügung.

Die Desktop Umgebung kann nun übrigens bei der Installation direkt ausgewählt werden.

Die NetHunter Images für mobile Geräte haben ebenfalls eine wichtige Neuerung im Gepäck. So ist nun nicht mehr zwingend ein gerootetes Smartphone notwendig:

• NetHunter - Benötigt gerootete Geräte mit benutzerdefinierter Wiederherstellung und gepatchtem Kernel. Keine Einschränkungen. Gerätespezifische Images sind verfügbar.
• NetHunter Light - Benötigt gerootete Geräte mit angepasster Wiederherstellung, aber keinen angepassten Kernel. Hat kleinere Einschränkungen, d.h. keine WiFi-Injektion oder HID-Unterstützung. Gerätepezifische Images verfügbar.
• NetHunter Rootless - Installierbar auf allen handelsüblichen, nicht modifizierten Geräten mit Termux. Einige Einschränkungen, wie fehlende db-Unterstützung in Metasploit und keine Root-Berechtigungen.

Für die Optik wurde ebenfalls etwas getan. So wurde ein Dark Theme eingeführt und der Windows 10 Fake Modus (Kali-Undercover) überarbeitet.

Ein wenig wurde auch an den Paketen geschraubt, so wurden die Pakete cloud-enum, emailharvester, phpggc, sherlock, splinter hinzugefügt.

Tools, die noch auf Python 2 basieren werden wegen EOL aus den Images entfernt.

---

BlackArch Linux 2020.01.01

BlackArch Linux hat seine ISOs and OVA Images aktualisiert.

Hier wurden ebenfalls viele Änderungen eingepflegt.

• 120 neue Tool wurden hinzugefügt
• Unterstützung für Terminus-Schriftarten zu lxdm hinzufügen
• den ärgerlichen Fehler "cannot open tools via menu blah blah" behoben
• Blackarch-Installationsprogramm auf v1.1.34 aktualisiert
• Linux-Kernel 5.4.6
• aktualisierte urxvt-Konfiguration: Unterstützung für Größenänderungen während der Installation hinzugefügt
• vim: pathogen mit Vundle.vim ersetzt. Neues vim-Plugin clang_complete hinzugefügt
• kleinere Fehlerbehebungen und Verbesserungen
• Alle Pakete (Runtime-Exec) wurden überprüft und korrigiert.
• alle Blackarch-Werkzeuge und -Pakete einschließlich der Konfigurationsdateien aktualisiert
• alle Systempakete aktualisiert
• alle Windowmanager-Menüs aktualisiert (awesome, fluxbox, openbox)

---

---

Übersicht 02/2020

 

Name	Version	Tools	Besonderes	Basis	GUI
Autopsy	4.13.0	???	The Sleuth Kit	Windows
BackBox	6.0	100+	AWS	Ubuntu	Xfce
BlackArch	2020.01.01	1750+	ArchLinux	ArchLinux	Gnome
CAINE	11	100+	WinUFO	Ubuntu	Mate
DracOS	3.0		veraltet	LFS	DWM
DEFT Zero	2018.2		offline	Lubuntu 14.04	Lxde
Kali Linux	2020.01	300+	ARM fähig	Debian Testing	Multi
Kali App Store		20+		Android
LionSec	5.0		veraltet	Ubuntu
Matriux	v3 RC1		offline	Debian	Gnome
NST	30	???	Server integriert	Fedora
NetSecL OS	6.0		veraltet	OpenSuse	Lxde
Paladin	7.0			Ubuntu
Parrot Sec	4.7	700+	Cloud fähig	Debian Buster	MATE/KDE
Pentoo	2018.0 RC7.1		veraltet	Gentoo	Xfce
Ronin			veraltet	Lubuntu	Lxde
Sans SIFT	3.0		veraltet	Ubuntu

Vor Jahren hatte ich mal eine Infografik zu systemd und sys-v-init auf ITrig.
Seitdem hat sich viel getan, systemd ist auf dem Vormarsch und sys-v-init gerät ins Hintertreffen. Dienste bzw. Einheiten werden heute meistens mit systemctl verwaltet.

Doch wie lassen sich Einheiten mit mit systemd noch einfacher verwalten?
Ein Autostart mit systemctl enable xyz.service ist schnell gemacht, praktischer wäre allerdings eine Übersicht, ähnlich wie sie noch von sysv-rc-conf oder chkconfig bekannt ist.

Chkservice

bietet dem Anwender genau diese umfassende Sicht auf alle systemrelevanten Dienste und ermöglicht deren schnelle Anpassung.
Der Systemmanager nutzt ncurses als Schnittstelle und erlaubt es Einheiten zu aktivieren, deaktivieren oder zu maskieren.

Chkservice installieren

Das Paket ist in Ubuntu 18.04 integriert und lässt sich fix installieren

sudo apt install chkservice

Chkservice verwenden

Die Bedienung ist ebenfalls leicht.

• Die Navigation erfolgt über die Pfeiltasten.
• Eine Einheit kann mit der Leertaste für den Bootvorgang aktiviert oder deaktiviert werden.
• Start oder Stop lässt sich via s realisieren.
• Mit der Taste r kann eine laufende Einheit neu geladen werden.
• Das ? zeigt euch die Hilfe an.
• Maskieren, quasi vollständig deaktivieren (/etc/systemd/system symbolic link to /dev/null) lässt sich über m bewerkstelligen.

Fazit

Wer mit dem Terminal weniger zurecht kommt, hat mit chkservice ein gutes Tool an der Hand, um sich einen Überblick zu verschaffen und Einstellungen vorzunehmen.
Allen anderen wird wohl systemctl list-units, systemctl disable xyz.service und Co weiterhin ausreichen.