Die Entwickler der Pen-Testing- und Ethical-Hacking-Distribution Kali Linux haben Version 2022.2 veröffentlicht und liefern damit neben zehn neuen Werkzeugen und Verbesserungen bei der Nutzung von VirtualBox auch aktuelle Versionen von GNOME und dem Plasma-Desktop aus. Als Kernel kommt Linux 5.16 zum Einsatz.
Mit GNOME 42, KDE Plasma 5.24 und Xfce 4.16 ist die Debian-basierte Distribution auf dem aktuellen Stand bei den unterstützten Desktops. Anwender von Kali Linux in VirtualBox haben nun leichteren Zugriff auf die Funktion Geteilte Ordner, da Benutzerkonten automatisch mit den richtigen Gruppenberechtigungen für die Gruppe vboxsf ausgestattet werden.
Neue Werkzeuge
Wie üblich wurde auch bei Kali Linux 2022.2 das Repertoire der mitgelieferten Tools um neue Werkzeuge aus dem Bereich Pen-Testing erweitert:
- BruteShark – Network Forensic Analysis Tool (NFAT).
- Evil-WinRM – Die neueste WinRM-Shell
- Hakrawler – Web-Crawler, der für die schnelle und einfache Erkennung von Endpunkten und Assets entwickelt wurde
- Httpx – Schnelles und vielseitiges HTTP-Toolkit
- LAPSDumper – Gibt LAPS-Passwörter aus
- PhpSploit – Stealth-Post-Exploitation-Framework
- PEDump – Speichert ausführbare Win32-Dateien
- SentryPeer – Peer-to-Peer-SIP-Honeypot für VoIP
- Sparrow-wifi – Grafischer Wi-Fi-Analyzer für Linux
- wifipumpkin3 – Leistungsstarkes Framework für Rogue Access Points
Kali Unkaputtbar
Im März stellten die Entwickler mit Kali Unkaputtbar eine Variante mit Btrfs und dessen Snapshot-Funktion und grafischer Unterstützung durch Snapper vor, die nun mit 2022.02 ihren offiziellen Auftritt hat. Btrfs Snapshots mit Snapper unter Kali Linux bieten folgende Vorteile:
- automatische System Snapshots bei Aktualisierungen, Installationen oder Entfernungen per APT
- automatische Snapshots bei jedem Neustart
- neues Boot-Menü, um angelegte Snapshots zu booten
- Möglichkeit, den Dateiinhalt von Snapshots zu durchsuchen und Dateien zu kopieren
- Durchführung von Diffs zwischen Snapshots und Wiederherstellung einzelner Dateien
Beliebte Fernseh-Hacks
Dass Entwickler auch Spaß bei der Arbeit haben, belegt der neue Screensaver Hollywood Activate. Immer wieder taucht in Fernsehserien Linux und unter anderem auch Kali Linux auf, wenn es um Hacking geht. So etwa in der Serie Mr. Robot. Der alternative neue Screensaver zeigt die beliebtesten Szenen solcher Hacks. Die können nach der Installation per sudo apt -y install kali-screensaver betrachtet werden.
Weitere Neuerungen wie die Verbesserungen für ARM-Geräte wie Raspberry Pi, und Pinebook Pro und viele weitere Entwicklungen sind in der Ankündigung detailliert beschrieben. Abbilder für Bare Metal, Virtuelle Maschinen, für ARM. Mobile, Cloud und Container sowie ein Build-Script stehen im Download-Portal des Projekts zum Download bereit.