Kali Linux 2021.4 mit Unterstützung für Raspberry Pi Zero 2 W

Kein Kommentar Autor: Jürgen (jdo)

Mit Kali Linux 2021.4 gibt es die letzte Version in diesem Jahr – hätte man sich auch denken können, da das Jahr nicht mehr so lange ist. Für Neuinstallationen kannst Du die Linux-Distribution für Hacker herunterladen, bestehende Instanzen lassen sich aktualisieren.

In der Summe lassen sich diese Highlights herausstellen:

  • Verbesserte Unterstützung für Apple M1
  • Bessere Kompatibilität zu Samba
  • Spiegel-Server managen
  • Kaboxer-Theming (keine hässlichen Falback-Themes mehr)
  • Updates für Xfce, GNOME und KDE – mit GNOME 41 und KDE 5.23
  • ARM-Abillder für Raspberry Pi Zero 2 W + USBArmory MkII
  • Weitere Tools

Du findest weiterer Informationen zu den Änderungen verglichen mit Kali Linux 2021.3 im Changelog.

With the end of 2021 just around the corner, we are pushing out the last release of the year with Kali Linux 2021.4, which is ready for immediate download or updating.

Bessere Kompatibilität für den Samba Client

Ab Kali Linux 2021.4 ist der Samba Client für Wide Compatibility konfiguriert, damit Du Dich praktisch mit jedem Samba-Server auf dem Markt verbinden kannst, unabhängig vom Protokoll.

Durch diese Änderung könnte es laut eigenen Angaben einfacher sein, verwundbare Samba-Server zu finden.

Du kannst die Einstellung einfach ändern, indem Du das Kommandozeile-Tool kali-tweaks benutzt. Stellst Du hier auf Default um, benutzt Samba die Standardeinstellungen und damit sind nur moderne Versionen des Samba-Protkolls erlaubt.

Samba in Kali Linux 2021.4 auf Wide Compatibility eingestellt (Quelle: kali.org)
Samba in Kali Linux 2021.4 auf Wide Compatibility eingestellt (Quelle: kali.org)

Für OpenSSL gibt es eine ähnliche Einstellung.

Spiegel-Server in Kali Linux 2021.4 schnell konfigurieren

Über kali-tweaks kannst Du nun auch die Spiegel-Server schnell konfigurieren. Beziehungsweise kannst Du sehr einfach bestimmen, ob Du die Community-Spiegel oder das CloudFlare CDN benutzen möchtest.

Was ist besser? Das Entwickler-Team sagt, dass es hier keine perfekte Antwort gibt. Die Update-Geschwindigkeit von Kali Linux hängt von vielen Faktoren ab. Sollten die Updates aber zu langsam sein, hast Du die Möglichkeit, die andere Variante zu testen. Vielleicht klappt es damit schneller.

Neue Tools

Wie fast immer hat das Entwickler-Team neue Tools in die Security-Linux-Distribution integriert. Das sind:

  • Dufflebag – Sucht in offenen EBS-Volumes nach Secrets.
  • Maryam – Open-Source Intelligence (OSINT) Framework.
  • Name-That-Hash – Wenn Du nicht weißt, um welche Art Hash es sich handelt, ist das Tool hilfreich.
  • Proxmark3 – Sollte Dich Proxmark3- und RFID-Hacking interessieren.
  • Reverse Proxy Grapher – Reverse-Proxy-Datenfluss visualisieren.
  • S3Scanner – Nach offenen S3-Buckets scannen und die Inhalte ausgeben.
  • Spraykatz – Tool zum Sammeln von Anmeldeinformationen (automatisiert procdump und parst den Prozess lsass).
  • truffleHog – Sucht durch git-Repositories nach Strings und Secrets mit hoher Entropie, gräbt tief im Commit-Verlauf.
  • Web of trust grapher (wotmate) – Neuimplementierung des nicht mehr existierenden PGP-Pathfinder und Du brauchst nur Deinen eigenen Keyring.

ARM-Updates bei Kali 2021.4

Bei den ARM-Abbildern in Kali 2021.4 gibt es einige nennenswerte Updates:

  • Alle Abbilder nutzen nun ext4 als root-Dateisystem und beim ersten Starten wird die Größe des root-Dateisystems angepasst.
  • Es gibt offizielle Unterstützung für den Raspberry Pi Zero 2 W. Wie beim Raspberry Pi 400 gibt es aber auch hier keine Nexmon-Unterstützung.
  • Die Raspberry-Pi-Abbilder unterstützt nun USB-Booting.
  • Die Raspberry-Pi-Images enthalten nun versionierte Nexmon-Firmware. Mit einer künftigen Version von kalipi-config kannst Du zwischen den Versionen springen und damit kannst Du unterschiedliche Varianten testen.

NetHunter mit Social-Engineer-Toolkit

In der NetHunter App gibt es ab sofort ein Social-Enginieer-Toolkit.

In dieser Version ist das erste Modul von SET: the Spear Phishing Attack enthalten und das Team hat noch viele weitere angekündigt.

Ab sofort kannst Du die NetHunter-App benutzen, um Deine eigenen Facebook-, Messenger- oder direkte Twitter-E-Mail-Benachrichtigungen für Social-Engineering-Angriffe anpassen.

Vorsicht! An dieser Stelle ist vielleicht angebracht, dass Du mit Kali Linux viel Unsinn anstellen kannst und Du schnell mit dem Gesetz in Konflikt kommst. Pass deswegen auf, was Du tust und benutze Kali Linux nur für sogenanntes White Hacking. Bist Du Dir nicht sicher, dann sprich Dich mit den Leuten ab, deren Geräte oder Netzwerke Du kompromittieren möchtest. Schwachstellen suchen ist OK, bösartiges Hacking nicht.

Download Kali Linux 2021.4

Willst Du gleich ein neues Image herunterladen, findest Du die entsprechenden Abbilder im Download-Bereich der Projektseite.

Wer übrigens nicht immer auf die aktuellen Versionen warten will, kannst sich Weekly Builds herunterladen.

Existierende Installationen lassen sich wie immer aktualisieren:

echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list

sudo apt update && sudo apt -y full-upgrade

[ -f /var/run/reboot-required ] && sudo reboot -f

Ob Du die die aktuelle Version benutzt, kannst Du wie folgt prüfen:

 grep VERSION /etc/os-release

Details zu allen Neuerungen und Änderungen in Kali Linux 2021.4 findest Du in der offiziellen Ankündigung.

Nette Pi-Konstellation

Suchst Du ein VPN für den Raspberry Pi? NordVPN* bietet einen Client, der mit Raspberry Pi OS (32-Bit / 64-Bit) und Ubuntu für Raspberry Pi (64-Bit) funktioniert.

Auch Interessant?

  1. Kali Linux 2020.1 ist besser als Haupt-System (trotzdem nicht empfohlen)
  2. Kali Linux auf dem Raspberry Pi: Hacken mit dem Winzling
  3. LibreELEC 8 Beta 1, Linux Server bei Pwn2Own unter Beschuss, ASUS Tinker Board und Happy Birthday ownCloud
  4. Hacking 101 von No Starch Press – 18 Bücher für Hacker / Schnäppchen
  5. Kali Linux 2021.2 – Kaboxer & Verbesserungen für Raspberry Pi

 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.