Auf Kali Linux 2022.2 von Mitte Mai folgt nun Kali Linux 2022.3. Der Kernel wird auf Linux 5.18 angehoben, für das Raspberry Pi-Abbild kommt 5.15 LTS zum Einsatz.
Die wohl interessanteste Neuerung der aktuellen Ausgabe der auf Debian aufsetzenden Pen-Testing- und Ethical-Hacking-Distribution Kali Linux 2022.3 dürfte das neue Test Lab Environment sein. Um Novizen in der Disziplin Penetration-Testing den Einstieg zu erleichtern, ohne dass sie dabei ihre installierte Umgebung gefährden, stellt Kali Linux eine kontrollierte Testumgebung bereit. Diese besteht derzeit aus den beiden Tools DVWA (Damn Vulnerable Web Application) und Juice Shop, die einzeln oder über das Meta-Paket kali-linux-labs installiert werden können. Weitere Tools sollen folgen.
Test Lab Environment
Wissbegierige Anwender können dann beginnen, mit neuen Konfigurationen, Optionen, Befehlen und Flags zu experimentieren. Sie können Elemente miteinander zu verknüpfen oder alternative Lösungen und Ergebnisse vergleichen, um sich weiterzubilden. Die praktische Umsetzung in einer kontrollierten Umgebung soll schneller zu Lernerfolgen führen als das reine Lesen von Anleitungen.
VirtualBox Unterstützung verbessert
Anstelle des bisher ausgelieferten VirtualBox-Formats Open Virtualization Format (OVA) bringt Kali Linux 2022.3 ein Virtual Disk Image (.vdi) und die korrespondierende .vbox Datei mit den Metadaten im XML-Format. Das neue Format ist besser komprimiert und soll sich leichter handhaben lassen. Es kann gleich nach dem Entpacken gestartet werden. Zudem werden künftig Abbilder für VirtualBox und VMware im wöchentlichen Rhythmus aus dem Kali Rolling-Zweig bereitgestellt.
Neue Tools
Zu einer neuen Veröffentlichung von Kali Linux gehören auch immer neue Tools dazu. Mit Kali Linux 2022.3 gibt es fünf davon:
- BruteShark – Netzwerkanalyse Tool
- DefectDojo – Open-Source-Tool für die Korrelation von Anwendungsschwachstellen und Sicherheitsorchestrierung
- phpsploit – Stealth Post-Exploitation Framework
- shellfire – Ausnutzung von LFI/RFI und Befehlsinjektionsschwachstellen
- SprayingToolkit – Passwort-Spraying-Angriffe gegen Lync/S4B, OWA und O365
Abbilder für Kali Linux 2022.3 stehen auf der Downloadseite des Projekts in verschiedenen Formaten bereit. Ein Build Script erlaubt das Erstellen der Distribution nach den eigenen Vorgaben.