Kategorier
Linux

Ny version av Kali Linux: 2019.3

Det har nu släppts en ny version av Kali Linux. Denna version går under benämningen 2019.3 och är en del av det nya rullande-släppen av Kali som infördes 2016.

Nyheter i denna version är bland annat följande:

  • En version till LXC så du kan köra Kali i en container
  • Kernel uppdaterad till 5.2.9
  • Buggfixar och uppdateringar till ARM samt Raspberry Pi
  • Flertalet helperfunktioner som gör det lättare att komma åt verktyg och navigera
  • Samt nya och uppdaterade paket såsom Burp Suite, hyperion, amass, kismet, nmap och HostAPd-WPE

Här är ett exempel på ett helperscript som aktiveras när jag skriver mimikatz:

mimikatz kali linux

Jag passar även på att tipsa om boken Kali Linux Revealed som kan ladda hem gratis.

Kategorier
Linux

Kali Linux 2019.1

För några dagar sedan så släpptes Kali Linux version 2019.1. För att uppgradera till denna nya version så behöver du bara köra:

[email protected]:~# apt update && apt -y full-upgrade

Mycket enkelt va? Detta sedan Kali Linux gick över till ett rullande release-schema. Vill du lära dig mer om Kali Linux? Då kan jag tipsa om den gratis E-boken som Offsensive Security gav ut.

Även så är det bra att dubbelkolla så att dina sources.list ser bra ut:

[email protected]:~# cat /etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main non-free contrib

Efter du uppgraderat med ‘apt -y full-upgrade’, och startat om. Kolla även följande:

[email protected]:~# grep VERSION /etc/os-release
VERSION="2019.1"
VERSION_ID="2019.1"
[email protected]:~#
[email protected]:~# uname -a
Linux kali 4.19.0-kali1-amd64 #1 SMP Debian 4.19.13-1kali1 (2019-01-03) x86_64 GNU/Linux
Några av de buggar som åtgärdats i release 2019.1 är följande:
  • 0005194[General Bug] System failed to boot after upgrading udev (rhertzog)
  • 0005124[Kali Package Bug] failed to start LSB:thin initscript (rhertzog)
  • 0004994[General Bug] Gnome may require entropy (Slow login) (rhertzog)
  • 0005051[General Bug] vmtoolsd starting to early (rhertzog)
  • 0005011[General Bug] xfce freezes (rhertzog)
  • 0005096[Kali Package Bug] Freeradius-wpe package has unment dependencies (sbrun)
  • 0005085/0005061[General Bug] xfsettingsd(in package of xfce4-setting) caused high cpu load every 2 or 3 sec. (steev)
  • 0005086/0004970 : [Kali Package Improvement] For Peepdf functionality, add build and add PyV8 package to Kali repo (sbrun)
  • 0005087/0005064 : [Kali Package Bug] Metasploit Function ‘info’ Bug (sbrun)
  • 0004996[Kali Package Bug] Get rid of python-restkit in Kali (rhertzog)
  • 0005254[General Bug] WPScan does not start (sbrun)
Kategorier
Verktyg

Kör Kali Linux med Vagrant

Offensive Security gick precis ut med nyheten att Kali Linux nu finns uppladdat till Vagrant Cloud. Detta är en bra nyhet eftersom det är enklare att komma igång och köra Kali på precis det sätt du vill.

Du installerar bara vagrant och skapar bara en ny tom mapp där du kör följande kommando:

vagrant init offensive-security/kali-linux

Då skapas en fil vid namnet Vagrantfile. Exempel:

➜ ~ mkdir kali
➜ ~ cd kali
➜ kali vagrant init offensive-security/kali-linux
A `Vagrantfile` has been placed in this directory. You are now
ready to `vagrant up` your first virtual environment! Please read
the comments in the Vagrantfile as well as documentation on
`vagrantup.com` for more information on using Vagrant.
➜ kali cat Vagrantfile
# -*- mode: ruby -*-
# vi: set ft=ruby :
..klipp..
end
➜ kali

Du kan sedan lägga till egna kommandon eller verktyg som du vill installera/köra i Vagrantfile. Då behöver du bara spara undan din Vagrantfile och slipper således göra en egen ISO-fil eller liknandede. Du kan även med fördel använda ansible, chef eller salt också för att göra provisionering av din Kali Linux-installation.

Här är ett exempel då jag lägger till en inställning till Vagrantfile som installerar SecLists från Github:

config.vm.provision "shell", inline: <<-SHELL
cd /root
git clone https://github.com/danielmiessler/SecLists
SHELL
Kategorier
Linux

Kali Linux 2018.1

Årets första release av Kali Linux har nu släppts. Och även om Kali numera använder konceptet ”rolling” vilket gör att du lätt och enkelt kan uppgradera paket med apt så kan det bli många hundra paket att uppgradera efter ett tag. Så därför är det välkommet med en ny release, och förutom många nya uppdaterade paket så använder Kali en ny Linux-kernel, nämligen 4.14.12 som bl.a stödjer:

  • AMD Secure Memory Encryption Support – Vilket i korthet innebär att RAM är krypterat och försvårar cold-boot attacker.
  • Increased Memory Limits – Du kan nu använda 4 petabyte i RAM samt 128 PB virtuellt minne. Perfekt för den som kör java.

Här laddar du hem senaste ISO-filerna:

Övriga uppdateringar är:

– 0004488: [General Bug] Gnome Shell crash when you plug an USB device (rhertzog) – löst.
– 0004499: [New Tool Requests] Add ExploitDB-Bin-Sploit (Binary Exploits) (g0tmi1k) – löst.
– 0004498: [New Tool Requests] Add ExploitDB-Papers (g0tmi1k) – löst.
– 0004469: [Kali Package Bug] Remove skype4py once osrfamework no longer needs it (sbrun) – löst.
– 0004459: [General Bug] nm-applet segfaults when conneting to a VPN provider – löst.
– 0004484: [Tool Upgrade] Update dbeaver to 4.3.2 (sbrun) – löst.
– 0004467: [Kali Package Bug] Metasploit not starting (sbrun) – löst.
– 0004476: [Kali Package Bug] linux-headers package missing for i386 (it’s there for amd64) – löst.
– 0004454: [Kali Package Bug] sparta fails to start because of qt4 (sbrun) – löst.
– 0004463: [General Bug] mitmproxy does not start (sbrun) – löst.
– 0004460: [Tool Upgrade] realtek-rtl88xxau-dkms needs upgrade (sbrun) – löst.
– 0004359: [Tool Upgrade] Update seclists Package to Latest Checkout (dookie) – löst.
– 0004126: [Kali Package Bug] Enum4Linux throws errors for users enumeration and Password Policy Information – löst.
– 0004331: [Kali Package Bug] Wifite should depend on net-tools (sbrun) – löst.
– 0004432: [General Bug] /usr/bin/geoip missing *.yml files (sbrun) – löst.
– 0004422: [General Bug] alfa awus036ach driver issue (sbrun) – löst.
– 0004384: [General Bug] Sound / Audio issues. (sbrun) – löst.
– 0003821: [Kali Package Bug] polenum-0.2 inaccurately reports time values associated with password policies – löst.
– 0003665: [Kali Package Bug] Polenum not compatible with current python-impacket package included in Kali repos – löst.
– 0004385: [Tool Upgrade] pixiewps v1.4 released (sbrun) – löst.
– 0000338: [New Tool Requests] Add Airgraph-ng v2.0.1 – See the graphs Aircrack-ng creates (sbrun) – löst.
– 0004360: [Tool Upgrade] Update SSF (Secure Socket Funneling) to v3.0.0 (sbrun) – löst.
– 0004371: [Tool Upgrade] ZAP 2.7.0 is available (sbrun) – löst.
– 0004376: [General Bug] netboot fails when retrieving libc6-udev (rhertzog) – stängt.
– 0004368: [Kali Package Bug] Imporint glib (libc6-udeb) breaks current PXE install (rhertzog) – stängt.

Kategorier
Linux

Kali Linux 2017.1

Nu har en ny version släppts av operativsystemet Kali Linux. Denna nya version har fått beteckningen 2017.1 och är en del av det nya ”rolling” konceptet. Detta innebär att nya uppdateringar även släpps löpande mellan releaser såsom denna.

Denna nya version innehåller bl.a. stöd för NVIDIA GPU:er. Detta innebär att det nu är ännu enklare att knäcka lösenord med hjälp av grafikkortet på din dator. Ännu bättre är även att Kali nu stödjer Amazon EC2 samt Microsoft Azure så du snabbt och enkelt kan starta upp en Kali-klient i molnet och starta din knäckning där.

När det gäller Amazon så kan du med fördel använda de instanser som går under benämningen P2 och beskrivs av Amazon på följande sätt:

P2 instances provide up to 16 NVIDIA K80 GPUs, 64 vCPUs and 732 GiB of host memory, with a combined 192 GB of GPU memory, 40 thousand parallel processing cores, 70 teraflops of single precision floating point performance, and over 23 teraflops of double precision floating point performance. P2 instances also offer GPUDirect™ (peer-to-peer GPU communication) capabilities for up to 16 GPUs, so that multiple GPUs can work together within a single host.

Detta får du till priset av cirka 127kr/h och Azures motsvarighet heter NC24 och ger dig 4 x M60 GPUs.

En annan trevlig nyhet i 2017.1 versionen av Kali är att openvas nu är ännu enklare att installera. Sårbarhetsskannern openvas följer tyvärr inte med som standard pga dess storlek men kan nu installeras genom att skriva:

apt-get update
apt-get install openvas

Du hämtar som vanligt hem ISO:s och virtuella spegelavbilder på kali.org

Kategorier
Linux

Kali Linux 2016.2

Kali Linux

Nu har en ny version av Kali Linux släppts. Denna nya version heter 2016.2 och är en ny grundinstallation i det nya release-systemet som går under namnet ”rolling”. Det betyder att det kommer färre nya versioner och pakethanteraren APT används istället för att hålla Kali uppdaterat.

Nytt i denna version är att du kan välja fönsterhanterare direkt vid nedladdning av ISO. Du kan välja mellan KDE, MATE, LXDE, e17, och Xfce.

Detta är så klart väldigt trevligt för oss som inte gillar Gnome.

Och så klart är även en mängd olika verktyg uppgraderade samt tillagda, och för att lista några stycken:

  • Lynis
  • wifiPhisher
  • snmpcheck
  • fruitywifi
  • Nmap
  • CeWL
  • Bettercap
  • GoBuster
  • whatweb
  • routersploit
  • xsser

För att se samtliga så finns det en changelog och här kan du ladda hem ISO direkt eller Torrent:

kali-rolling-2016-2-release3

Kategorier
Verktyg

Kali Linux 2.0 är nu släppt

Kali Linux 2.0

Som vi har väntat på denna nya version av penetrationstestarens kanske främsta verktyg: Kali Linux. Vi på penetrationstest.se har så klart testkört den nya releasen som baseras på Debian Jessie och har en 4.0 Linux-kernel.

Även nytt är att nya paket automatiskt hämtas från Debian Testing vilket gör att samtliga paket som är installerade håller en hög standard gällande säkerhet och stabilitet men även erbjuder det senaste.

För dig som gillar custom så är det möjligt att välja och vraka på flertalet fönsterhanterare såsom gnome, kde, xfce, mate, e17, lxde och i3wm.

Du kan som vanligt ladda hem Kali på kali.org och vill du ha stöd för VMWare eller Virtualbox direkt så kan du ladda hem det från Offensive Security.

Vill du uppgradera från 1.x så går det även att göra med följande kommando:

cat << EOF > /etc/apt/sources.list
deb http://http.kali.org/kali sana main non-free contrib
deb http://security.kali.org/kali-security/ sana/updates main contrib non-free
EOF

apt-get update
apt-get dist-upgrade # get a coffee, or 10.
reboot

Skärmdumpar

Uppstart
Skärmdump från uppstartsförfarande
Kali Linux 2.0 Desktop
Kali Linux 2.0 Desktop

Och som du kan se så finnes Iceweasel, terminalen, Metasploit, Armitage, Burpsuite, BeeF, Leafpad och Tweak Tool direkt tillgängliga till vänster i menyn.

Kategorier
Linux

Datum för Kali Linux 2.0

Nu finns det ett datum satt då Kali Linux 2.0 kommer att släppas. BackTrack som senare blev Kali Linux firar även 10 år som Linux-dist.

Den är alltså den 11:de Augusti 2015 som Kali 2.0 kommer att släppas.

Kali Linux 2.0

Kategorier
Metodik

Kali Linux med Vagrant

pentest-env

Ett bra tips är att automatisera Kali Linux med hjälp av Vagrant. På Github finns det ett projekt vid namn pentest-env som just tillhandahåller detta.

Så här gör du:

1. Installera Vagrant (och VirtualBox).

2. Klona hem repot: https://github.com/Sliim/pentest-env

3. Gå in i katalogen och skriv vagrant up

4. Logga in mot Kali Linux med kommandot vagrant ssh

Så enkelt är det att komma igång. Installationen är även persistent så det du skriver till Kali Linux sparas.