Die Entwickler der Pen-Testing- und Ethical-Hacking-Distribution Kali Linux haben Version 2022.2 veröffentlicht und liefern damit neben zehn neuen Werkzeugen und Verbesserungen bei der Nutzung von VirtualBox auch aktuelle Versionen von GNOME und dem Plasma-Desktop aus. Als Kernel kommt Linux 5.16 zum Einsatz.
Mit GNOME 42, KDE Plasma 5.24 und Xfce 4.16 ist die Debian-basierte Distribution auf dem aktuellen Stand bei den unterstützten Desktops. Anwender von Kali Linux in VirtualBox haben nun leichteren Zugriff auf die Funktion Geteilte Ordner, da Benutzerkonten automatisch mit den richtigen Gruppenberechtigungen für die Gruppe vboxsf ausgestattet werden.
Neue Werkzeuge
Wie üblich wurde auch bei Kali Linux 2022.2 das Repertoire der mitgelieferten Tools um neue Werkzeuge aus dem Bereich Pen-Testing erweitert:
- BruteShark – Network Forensic Analysis Tool (NFAT).
- Evil-WinRM – Die neueste WinRM-Shell
- Hakrawler – Web-Crawler, der für die schnelle und einfache Erkennung von Endpunkten und Assets entwickelt wurde
- Httpx – Schnelles und vielseitiges HTTP-Toolkit
- LAPSDumper – Gibt LAPS-Passwörter aus
- PhpSploit – Stealth-Post-Exploitation-Framework
- PEDump – Speichert ausführbare Win32-Dateien
- SentryPeer – Peer-to-Peer-SIP-Honeypot für VoIP
- Sparrow-wifi – Grafischer Wi-Fi-Analyzer für Linux
- wifipumpkin3 – Leistungsstarkes Framework für Rogue Access Points
Kali Unkaputtbar
Im März stellten die Entwickler mit Kali Unkaputtbar eine Variante mit Btrfs und dessen Snapshot-Funktion und grafischer Unterstützung durch Snapper vor, die nun mit 2022.02 ihren offiziellen Auftritt hat. Btrfs Snapshots mit Snapper unter Kali Linux bieten folgende Vorteile:
- automatische System Snapshots bei Aktualisierungen, Installationen oder Entfernungen per APT
- automatische Snapshots bei jedem Neustart
- neues Boot-Menü, um angelegte Snapshots zu booten
- Möglichkeit, den Dateiinhalt von Snapshots zu durchsuchen und Dateien zu kopieren
- Durchführung von Diffs zwischen Snapshots und Wiederherstellung einzelner Dateien
Beliebte Fernseh-Hacks
Dass Entwickler auch Spaß bei der Arbeit haben, belegt der neue Screensaver Hollywood Activate. Immer wieder taucht in Fernsehserien Linux und unter anderem auch Kali Linux auf, wenn es um Hacking geht. So etwa in der Serie Mr. Robot. Der alternative neue Screensaver zeigt die beliebtesten Szenen solcher Hacks. Die können nach der Installation per sudo apt -y install kali-screensaver betrachtet werden.
Weitere Neuerungen wie die Verbesserungen für ARM-Geräte wie Raspberry Pi, und Pinebook Pro und viele weitere Entwicklungen sind in der Ankündigung detailliert beschrieben. Abbilder für Bare Metal, Virtuelle Maschinen, für ARM. Mobile, Cloud und Container sowie ein Build-Script stehen im Download-Portal des Projekts zum Download bereit.
Hiervon habe ich keine Ahnung,aber das Debian als Unterbau gewählt wurde,spricht doch klar für Debian. Es geht sich gänzlich um Zuverlässigkeit im Sinne von Stabilität.
Ginge es “gänzlich” um “Zuverlässigkeit im Sinne von Stabilität” wäre wohl ein Redhat-Abkömmling schlauer, deren Pakete leben noch viel länger ohne Upgrades als die von Debian. Allerdings bietet Debian neben Stabilität zusätzlich noch sehr, sehr viele Pakete in seinen Repositories und das dürfte dann die beste Kombination bilden.
Die Entwickler mögen aber keine rpm Pakete.^^
Debian unterstützt mehr Architekturen, hat die größte Community und meisten Pakete. Redhat ist nichts im Vergleich. Garnichts. Zudem viel langsamer bei Korrekturen.
Falsch. Die meisten CPU Architekturen werden mit 16 von Gentoo GNU/Linux unterstützt. Debian GNU/Linux unterstützt offiziell „nur“ 9 CPU Architekturen. Weiterhin gibt es einige Portierungen, die aber größtenteils eingestellt, oder noch in der Vorbereitung bzw. in Arbeit sind. Das bekanntesten dürften hurd-i386, kfreebsd-amd64, bzw. kfreebsd-i386 sein, wobei kfreebsd-i386 immer mehr an Bedeutung verliert, wenn man einmal annimmt, dass es je bedeutende Verbreitung gehabt hätte.
Dieser Beweis ist nicht ganz einfach zu führen. Hättest Du allerdings geschrieben, die meisten abgeleiteten (mehr, oder weniger) eigenständigen Projekte, hättest Du meine Zustimmung erhalten.
Bei dieser Bemerkung erhältst Du meine Zustimmung.
Liegt es vielleicht daran, dass Du hier 2 Distributoren vergleichst, mit völlig unterschiedlichen Ausrichtungen?
Jetzt möchte ich aber einmal nachvollziehbare Zahlen für dieses Bekenntnis sehen.
Ich bin ja auch Debian User und das nicht um sonst (persönliche Prämisse am Ende). Allerdings hast du Recht m.M.n. mit den zwei vollkommen unterschiedlichen Ausrichtungen von RH und Debian. Das fängt schon damit an, dass RH kommerziell ausgerichtet ist und Debian verfolgt eine ganz anderes Philosophie.
Was die Architekturen angeht, so hat Debian über die Jahre ja reduziert und das macht finde ich total Sinn. Hängt halt davon ab, was benötigt wird. Ist letztlich ein Ressourcen Thema.
Ich finde das immer blöd zu sagen diese oder jene Distribution ist besser, toller, schöner, …eine Beweisführung ist da auch nicht immer einfach.