Kali Linux 2022.3 mit Testumgebungen und Änderungen für VMs

Kein Kommentar Autor: Jürgen (jdo)

Weil das Hacker Summer Camp 2022 (BlackHat USA, BSides LV und DEFCON) gerade stattfindet, wollte das Team der Hacker-Distribution Kali Linux als Überraschung eine Version zur Verfügung stellen. Deswegen gibt es ab sofort Kali Linux 2022.3. Du darfst die neueste Version kostenlos herunterladen oder bestehende Installation updaten. Kali Linux 2022.3 bringt einige neue und interessante Funktionen mit sich.

Testumgebungen in Kali Linux 2022.3

Ganz nach dem Motto Übung macht den Meister ist das Team der Linux-Distribution überzeugt, dass Du als Pen-Tester Deine Tools kennen musst. Deswegen bietet die neueste Version der Distribution eine Spielwiese an, genauer gesagt sind es mehrere Testumgebungen und künftig sollen noch mehr hinzukommen.

Du kannst die absichtlich unsicheren Umgebungen einfach mittels apt install <Paketname> installieren. Die Testumgebungen nennen sich wie folgt:

  • DVWA – Damn Vulnerable Web Application (apt install dvwa)
  • Juice Shop – OWASP Juice Shop (apt install juice-shop)

Alternativ dazu gibt es ein Metapackage, mit dem Du alle Testumgebungen gleichzeitig installieren darfst: apt install kali-linux-labs

Kali für virtuelle Maschinen

Kali Linux für virtuelle Maschinen (VMware und VirtualBox) gibt es schon seit Beginn. Bei Kali Linux 2022.3 sind allerdings einige nennenswerte Änderungen enthalten.

Ab sofort gibt es das Abbild für VirtualBox als VDI und .vbox-Datei. Es steht also ab sofort ein natives Image für die Virtualisierungsumgebung zur Verfügung. Da die Komprimierung besser als bei OVA-Abbildern ist, sollte der Download kleiner und damit schneller sein. Die Nutzung ist ebenfalls einfacher, da Du das Archiv nur auspacken und starten musst.

Relativ neu ist, dass es nun wöchentliche Build der VM-Abbilder gibt, die aus dem Rolling-Branch erstellt werden. Sie bieten die aktuellsten Pakete, werden allerdings nicht so oft getestet wie die vierteljährlichen und als stabil geltenden Varianten.

Kali Linux 2022.3 gibt es auch für virtuelle Maschinen
Kali Linux 2022.3 gibt es auch für virtuelle Maschinen

Die Skripte, die das Team zum Erstellen dieser Images verwendet, sind auf GitLab. Damit kannst Du also eigene VM-Abbilder der Hacker-Distribution erstellen.

Neue Tools

Wie üblich gibt es auch neue Tools, die das Team der Distribution spendiert hat. Das sind:

  • BruteShark – Netzwerk-Analyse
  • DefectDojo – Open-Source-Tool für die Korrelation von Anwendungsschwachstellen und die Security-Orchestrierung
  • phpsploit – Stealth Post-Exploitation Framework
  • shellfire – Exploits von LFI/RFI und Command-Injection-Schwachstellen
  • SprayingToolkit – Passwort-Spraying-Angriffe gegen Lync/S4B, OWA und O365

ARM-Updates bei Kali 2022.3

Diese Updates sind unter anderem für Leute interessant, die Kali Linux 2022.3 auf dem Raspberry Pi einsetzen. Alle Pi-Varianten setzen nun Linux-Kernel 5.15 ein.

Außerdem ist bei allen Kali-ARM-Versionen ist die Standardgröße für die Boot-Partition auf 256 MByte festgelegt. Beim Pinebook wurde der nicht funktionierende Schlafmodus entfernt. Das Gerät sollte sich also nicht mehr in den Ruhemodus versetzen und dann nicht mehr aufwecken lassen.

Standard-Username und Passwort bei den ARM-Abbildern ist übrigens kali / kali.

Download Kali Linux 2022.3

Wie üblich darfst Du Abbilder für die Linux-Distribution kostenlos aus dem Download-Bereich der Projektseite herunterladen. Du findest dort auch Weekly-Images, die neuere Pakete enthalten, aber nicht so umfangreich getestet sind. Diese Varianten eignen sich eher für Experten.

Hast Du eine bestehende Installation, kannst Du ein Upgrade durchführen und musst nicht neu installieren:

echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
sudo apt update && sudo apt -y full-upgrade
cp -rbi /etc/skel/. ~
[ -f /var/run/reboot-required ] && sudo reboot -f

Es gibt noch ein paar weitere erwähnenswerte Punkte. Ab sofort gibt es etwa einen Discord-Server und das Team sucht Hilfe. Du findest alle Neuerungen und Änderungen sowie interessante Punkte in der offiziellen Ankündigung.




 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.