Kali Linux 2019.1

För några dagar sedan så släpptes Kali Linux version 2019.1. För att uppgradera till denna nya version så behöver du bara köra:

[email protected]:~# apt update && apt -y full-upgrade

Mycket enkelt va? Detta sedan Kali Linux gick över till ett rullande release-schema. Vill du lära dig mer om Kali Linux? Då kan jag tipsa om den gratis E-boken som Offsensive Security gav ut.

Även så är det bra att dubbelkolla så att dina sources.list ser bra ut:

[email protected]:~# cat /etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main non-free contrib

Efter du uppgraderat med ‘apt -y full-upgrade’, och startat om. Kolla även följande:

[email protected]:~# grep VERSION /etc/os-release
VERSION="2019.1"
VERSION_ID="2019.1"
[email protected]:~#
[email protected]:~# uname -a
Linux kali 4.19.0-kali1-amd64 #1 SMP Debian 4.19.13-1kali1 (2019-01-03) x86_64 GNU/Linux
Några av de buggar som åtgärdats i release 2019.1 är följande:
  • 0005194[General Bug] System failed to boot after upgrading udev (rhertzog)
  • 0005124[Kali Package Bug] failed to start LSB:thin initscript (rhertzog)
  • 0004994[General Bug] Gnome may require entropy (Slow login) (rhertzog)
  • 0005051[General Bug] vmtoolsd starting to early (rhertzog)
  • 0005011[General Bug] xfce freezes (rhertzog)
  • 0005096[Kali Package Bug] Freeradius-wpe package has unment dependencies (sbrun)
  • 0005085/0005061[General Bug] xfsettingsd(in package of xfce4-setting) caused high cpu load every 2 or 3 sec. (steev)
  • 0005086/0004970 : [Kali Package Improvement] For Peepdf functionality, add build and add PyV8 package to Kali repo (sbrun)
  • 0005087/0005064 : [Kali Package Bug] Metasploit Function ‘info’ Bug (sbrun)
  • 0004996[Kali Package Bug] Get rid of python-restkit in Kali (rhertzog)
  • 0005254[General Bug] WPScan does not start (sbrun)

Metasploit Framework 5.0 nu släppt

För första gången på 8 år har Rapid7 genomfört ett stort släpp (major release?) av Metasploit Framework. Nyheterna i denna nya version inkluderar ett nytt API REST-gränssnitt som gör det möjligt för andra verktyg att enklare interagera med Metasploit.

Även finns en ny typ av moduler som går under benämningen evasion vilket går ut på att underlätta för den som vill kringgå upptäckt av antivirus-mjukvaror, läs whitepaper här.

För att underlätta attacker mot flertalet system samtidigt så stödjer nu RHOSTS att du kan peka ut en fil direkt med prefixet file://. Även så fungerar RHOST och RHOSTS nu på samma sätt.

En annan intressant nyhet är metashell-funktioner, det innebär att du inte behöver uppgradera till shell till Meterpreter utan kan ändå köra uppladdning och nedladdning av filer, background osv.

Nu stödjer även Metasploit att du kan skriva moduler i andra språk än Ruby, nämligen Go och Python.

Vill du läsa mer om Metasploit Web service kan du göra det här:

Så installerar du Metasploit 5:

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
chmod 755 msfinstall && \
./msfinstall

Animerad video när jag startar upp Metasploit 5.0.1-dev:

Ny version av exploit-db.com (The Exploit Database)

Offensive Security har byggt om The Exploit Database (EDB) som återfinnes på exploit-db.com. Framförallt finns det ett nytt fräscht gränssnitt som medger snabb och enkel exploit-sökning. Filtret är förbättrat och du kan nu enklare söka på exempelvis bara CVE, port, plattform eller typ.

Söker man på mitt namn så kommer följande sida upp, och det är bra att det går att länka direkt till sökningar även om inte alla sökningar verkar vara länkningsbara.

Den gamla sajten finns kvar ett tag på old.exploit-db.com samt så fungerar searchsploit precis som vanligt för den som söker efter exploit lokalt i Kali Linux. Och tittar vi på statistiken så finns det just nu 40401 sökbara exploits, och värt att nämna är även att statistiksidan är uppdaterad med ett nytt gränssnitt som uppdateras på månadsbasis.

Kali Linux 2018.4

För några dagar sedan så släpptes version 2018.4 av pen-test disten Kali Linux. Denna nya version innehåller uppdaterade verktyg, buggfixar samt WireGuard.

WireGuard är en ny typ av VPN och kan likställas med openvpn men med fokus på säkerhet, prestanda och enkelhet. Även så finns det beta-stöd för Raspberry Pi 3 som kör 64-bitar.

Hela listan med uppdateringar finnes här:

0004881: [Kali Package Bug] Upgrade cryptsetup to fix boot problem with LUKS on LVM (rhertzog)
0005048: [General Bug] King-Phisher service doesn’t start (sbrun)
0005044: [Kali Package Bug] wifiphisher cannot find roguehostapd (sbrun)
0005033: [Tool Upgrade] Please update python-impacket to 0.9.17 (sbrun)
0005043: [Tool Upgrade] Update SecLists to 2018.3 (g0tmi1k)
0005018: [Tool Upgrade] Please upgrade theHarvester to 3.0.0 (g0tmi1k)
0005019: [Tool Upgrade] [Debian Package] Aircrack-ng 1.4 (sbrun)
0005000: [Tool Upgrade] upgrade Firefox ESR (sbrun)
0005031: [General Bug] 2018.4 Missing nexutil, cannot switch to monitor mode. (steev)
0004945: [General Bug] 2018.3 does not allow encrypted persistence on USB (rhertzog)
0004657: [General Bug] eject drives ”Writing data to device” dialog never closes (rhertzog)
0005007: [Kali Package Improvement] Please update wireguard on a regular basis
0004960: [General Bug] video on kali.org NOT playing after upgrade (sbrun)
0004999: [General Bug] post update 2017.3 – totally hung desktop ,keyboard, menu (sbrun)
0004956: [Kali Package Improvement] Upgrading from Kali 2018.2 to 2018.3 causes GRUB problems (rhertzog)
0004972: [Tool Upgrade] tinfoleak is 2.4 (sbrun)
0004968: [Tool Upgrade] armitage update with git commit (sbrun)
0004971: [General Bug] Could not connect to wicd’s D-Bus interface. Check the wicd log to see the error messages. (rhertzog)
0004975: [Tool Upgrade] fern-wifi-cracker v2.7 released (sbrun)
0004976: [Queued Tool Addition] Add Wireguard Tool (sbrun)
0004977: [Tool Upgrade] binwalk 2.1.2 (rhertzog)
0004963: [Tool Upgrade] fern-wifi-cracker v2.7 released (sbrun)
0004909: [Kali Package Bug] Mono package has a bug (sbrun)
0004868: [Tool Upgrade] Update python-faraday v3.0 (sbrun)
0004926: [Tool Upgrade] Update exploitdb-bin-sploits (g0tmi1k)
0004938: [Queued Tool Addition] Add Wireguard Tool (sbrun)
0004940: [Tool Upgrade] binwalk 2.1.2 (rhertzog)
0004939: [Tool Upgrade] gobuster 2.0 (sbrun)
0004922: [Tool Upgrade] RSMangler v1.5 (g0tmi1k)
0004924: [Tool Upgrade] Update exploitdb-papers (g0tmi1k)
0004631: [Tool Upgrade] Update windows-privesc-check to latest version. (g0tmi1k)
0004883: [Tool Upgrade] hashcat v4.2.0 available (sbrun)
0004876: [Kali Package Bug] Pyrit fails with ”AttributeError: ’module’ object has no attribute ’EAPOL'” (sbrun)
0004918: [Tool Upgrade] Update Patator from version 0.6 to 0.7 (sbrun)
0004923: [Kali Package Bug] Missing xrdp package
0004891: [Tool Upgrade] rtl8812au new version v5.2.20.2 available (sbrun)
0004902: [Tool Upgrade] hashcat-utils 1.9 (sbrun)
0004875: [Tool Upgrade] burpsuite 1.7.36 available (sbrun)

Kör Kali Linux med Vagrant

Offensive Security gick precis ut med nyheten att Kali Linux nu finns uppladdat till Vagrant Cloud. Detta är en bra nyhet eftersom det är enklare att komma igång och köra Kali på precis det sätt du vill.

Du installerar bara vagrant och skapar bara en ny tom mapp där du kör följande kommando:

vagrant init offensive-security/kali-linux

Då skapas en fil vid namnet Vagrantfile. Exempel:

➜ ~ mkdir kali
➜ ~ cd kali
➜ kali vagrant init offensive-security/kali-linux
A `Vagrantfile` has been placed in this directory. You are now
ready to `vagrant up` your first virtual environment! Please read
the comments in the Vagrantfile as well as documentation on
`vagrantup.com` for more information on using Vagrant.
➜ kali cat Vagrantfile
# -*- mode: ruby -*-
# vi: set ft=ruby :
..klipp..
end
➜ kali

Du kan sedan lägga till egna kommandon eller verktyg som du vill installera/köra i Vagrantfile. Då behöver du bara spara undan din Vagrantfile och slipper således göra en egen ISO-fil eller liknandede. Du kan även med fördel använda ansible, chef eller salt också för att göra provisionering av din Kali Linux-installation.

Här är ett exempel då jag lägger till en inställning till Vagrantfile som installerar SecLists från Github:

config.vm.provision "shell", inline: <<-SHELL
cd /root
git clone https://github.com/danielmiessler/SecLists
SHELL