Kali Linux 2021.3 macht jetzt in VMs mehr Spaß
Sicherheitsforscher aufgepasst: Das neue Kali Linux ist da. Erstmals kann man das Pentesting- und Forensik-Tool auch auf einer Smartwatch nutzen.
Die Desktop-Umgebung KDE kommt in Kali Linux 2021.3 in der Version Plasma 5.21 daher, die einige optische Änderungen mit sich bringt.
- Martin Gerhard Loschwitz
Die auf Debian GNU/Linux basierte Spezialdistribution Kali Linux ist in Version 2021.3 erschienen. Die Entwickler heben besonders hervor, dass das System nun besser in virtuellen Maschinen laufen soll.
Wie aus einem Beitrag hervorgeht bringt die aktuelle Version neben diversen Updates für die ARM-Architektur und einer optischen Überarbeitung mehr Support für ältere Verschlüsselungsalgorithmen mit. Die Android-Variante des Systems, NetHunter, lässt sich nun erstmals auf einer Smartwatch installieren.
Kali Linux richtet sich an alle, die im Rahmen ihrer beruflichen oder privaten Tätigkeit Sicherheitslücken in IT-Systemen aufspüren und untersuchen wollen. Es kommt mit einer Vielzahl vorkonfigurierter Werkzeugen daher, deren Nutzung im Kontext von Sicherheitsanalysen hilfreich oder sogar notwendig ist.
Besserer Betrieb in VMs
Bislang lief Kali Linux in VMs nicht in allen Bereichen optimal. So war es etwa nicht ohne Weiteres möglich, Text im Host-System zu kopieren und in der VM einzufügen. Unter anderem dieses Problem haben die Entwickler nun aus der Welt geschafft. Das gilt ihnen zufolge für mit Hyper-V, QEMU+Spice, VMware und VirtualBox aufgesetzte VMs. Windows-Nutzer können sich über die Unterstützung von Hyper-V Enhanced Session Mode freuen. Damit kann man aus einer VM auf lokale Ressource wie angeschlossene USB-Datenträger zugreifen.
Unsichere Krypto- Algorithmen
Die Konfiguration der Krypto-Bibliothek OpenSSL haben die Entwickler so verändert, dass nun auch alte und als unsicher geltende Protokolle wie TLS 1.0 standardmäßig aktiv sind. Was widersinnig wirkt, ergibt im Kontext eines Systems wie Kali Linux Sinn: Nun können Sicherheitsforscher Attacken auf diese Protokolle direkt ausführen. Allerdings lassen die Entwickler ihren Nutzern eine Hintertür: Der Sicherheitsmodus von Kali Linux lässt sich auf "Strong" stellen, was die alten Algorithmen deaktiviert.
Kali-Tools mit eigener Website
Das Pentesting-System bringt so viele Werkzeuge mit, dass Admins oft Schwierigkeiten haben, den Überblick zu wahren. Für Kali Linux 2021.2 gab es bereits eine Website für die Dokumentation der Distribution. Nun gibt es auch ein Online-Verzeichnis aller inkludierten Tools, das auch eine Suchfunktion enthält. Das dürfte sich vor allem für Kali-Linux-Neulinge als hilfreich erweisen.
Frische Oberfläche, Smartwatch-Support
Die Desktop-Umgebung KDE Plasma erfährt in der aktuellen Kali-Version ein Update auf Plasma 5.21. Dadurch ändert sich die Optik des Desktops leicht, zumal Plasma 5.21 ein neues Start-Menü mitbringt. Grund zur Panik gibt es aber keinen: Ab Werk setzt Kali Linux ohnehin auf Xfce, sodass vielen die Umstellung gar nicht auffallen dürfte. Wer Kali händisch auf KDE umstellt, wird viele Design-Elemente des alten Desktops wiedererkennen, sodass die Eingewöhnung für die meisten Nutzer schnell vonstattengehen dürfte.
Komplett neu ist die NetHunter-Version für die TicHunter-Pro-Smartwatch. Aktuell lassen sich darauf etwa Attacken per USB fahren und man kann einige Grundfunktionen von Kali Linux nutzen. In naher Zukunft soll der NetHunter-Funktionsumfang auf Smartwatches aber steigen und man soll damit etwa via Nexmon Netzwerke mobil überwachen.
Ab sofort zum Download
Kali Linux gibt es für eine Vielzahl von Plattformen zum Download. Dazu gehören neben Live-Versionen für x86 und x64 auch fertige Abbilder für verschiedene Virtualisierer. Es gibt auch Ausgaben für den Raspberry Pi und Container für Docker-Umgebungen.
(des)
