Kali Linux 2022.3

Kali Linux 2022.3 mit Test Lab Environment

Auf Kali Linux 2022.2 von Mitte Mai folgt nun Kali Linux 2022.3. Der Kernel wird auf Linux 5.18 angehoben, für das Raspberry Pi-Abbild kommt 5.15 LTS zum Einsatz.

Die wohl interessanteste Neuerung der aktuellen Ausgabe der auf Debian aufsetzenden Pen-Testing- und Ethical-Hacking-Distribution Kali Linux 2022.3 dürfte das neue Test Lab Environment sein. Um Novizen in der Disziplin Penetration-Testing den Einstieg zu erleichtern, ohne dass sie dabei ihre installierte Umgebung gefährden, stellt Kali Linux eine kontrollierte Testumgebung bereit. Diese besteht derzeit aus den beiden Tools DVWA (Damn Vulnerable Web Application) und Juice Shop, die einzeln oder über das Meta-Paket kali-linux-labs installiert werden können. Weitere Tools sollen folgen.

Test Lab Environment

Wissbegierige Anwender können dann beginnen, mit neuen Konfigurationen, Optionen, Befehlen und Flags zu experimentieren. Sie können Elemente miteinander zu verknüpfen oder alternative Lösungen und Ergebnisse vergleichen, um sich weiterzubilden. Die praktische Umsetzung in einer kontrollierten Umgebung soll schneller zu Lernerfolgen führen als das reine Lesen von Anleitungen.

VirtualBox Unterstützung verbessert

Anstelle des bisher ausgelieferten VirtualBox-Formats Open Virtualization Format (OVA) bringt Kali Linux 2022.3 ein Virtual Disk Image (.vdi) und die korrespondierende .vbox Datei mit den Metadaten im XML-Format. Das neue Format ist besser komprimiert und soll sich leichter handhaben lassen. Es kann gleich nach dem Entpacken gestartet werden. Zudem werden künftig Abbilder für VirtualBox und VMware im wöchentlichen Rhythmus aus dem Kali Rolling-Zweig bereitgestellt.

Neue Tools

Zu einer neuen Veröffentlichung von Kali Linux gehören auch immer neue Tools dazu. Mit Kali Linux 2022.3 gibt es fünf davon:

  • BruteShark – Netzwerkanalyse Tool
  • DefectDojo – Open-Source-Tool für die Korrelation von Anwendungsschwachstellen und Sicherheitsorchestrierung
  • phpsploit – Stealth Post-Exploitation Framework
  • shellfire – Ausnutzung von LFI/RFI und Befehlsinjektionsschwachstellen
  • SprayingToolkit – Passwort-Spraying-Angriffe gegen Lync/S4B, OWA und O365

Abbilder für Kali Linux 2022.3 stehen auf der Downloadseite des Projekts in verschiedenen Formaten bereit. Ein Build Script erlaubt das Erstellen der Distribution nach den eigenen Vorgaben.

Teilt den Beitrag, falls ihr mögt

Abonnieren
Benachrichtige mich bei
1 Kommentar
Most Voted
Newest Oldest
Inline Feedbacks
View all comments