Kali Linux 2026.2

Kali Linux 2026.2 veröffentlicht: Dreifach schnellerer VM-Boot, GNOME 50 und 9 neue Werkzeuge

Das Entwicklerteam von Offensive Security hat das zweite vierteljährliche Major-Update des Jahres freigegeben: Kali Linux 2026.2. Während die Distribution optisch mit den neuesten Desktop-Umgebungen glänzt, bringt dieses Release fundamentale Optimierungen bei der Performance virtueller Maschinen sowie wichtige strukturelle Anpassungen im Paketmanagement mit sich.

Die VM-Diät: Bis zu 3x schnellere Bootzeiten

Für Penetration Tester und Security-Analysten, die Kali Linux im Rahmen von automatisierten CI/CD-Pipelines oder in lokalen Virtualisierungsumgebungen (QEMU, VirtualBox, VMware) betreiben, bringt Version 2026.2 eine massive Erleichterung.

Das Team hat analysiert, dass die standardmäßig mitgelieferte Grafik-Firmware in virtuellen Umgebungen fast nie benötigt wird. Daher wurde die Grafik-Firmware aus den vorkonfigurierten VM-Images komplett entfernt. Zudem erkennt das Installationsmedium nun automatisch, ob eine Installation innerhalb einer VM stattfindet, und spart sich die Treiberpakete. Die RAM-Disk (initrd) schrumpft dadurch auf gerade einmal 60 MB, was die Bootzeit im Test um das Dreifache verkürzte. Bare-Metal-Installationen bleiben davon unberührt und behalten den vollen Treibersupport.

Neue Tools und das Comeback eines Klassikers

Das offizielle Netzwerk-Repository wächst um neun mächtige Werkzeuge, die aktuelle Angriffstrends und administrative Anforderungen abbilden:

  • shell-gpt: Ein KI-gestütztes Produktivitätswerkzeug, das Beschreibungen in natürlicher Sprache direkt im Terminal in ausführbare Befehle übersetzt.

  • legba: Ein moderner, extrem schneller Multiprotokoll-Enumerator für Password-Spraying- und Brute-Force-Angriffe.

  • hydra-gtk: Die GTK+-basierte grafische Oberfläche für den legendären Network-Logon-Cracker Hydra ist zurück.

  • oletools: Spezialisierte Skripte zur tieferen Analyse von Microsoft OLE2-Dateien und bösartigen Office-Makros.

  • tookie-osint: Ein hocheffizientes OSINT-Werkzeug zur gezielten Social-Media-Recherche.

  • Weitere Zugänge: arsenal-ng (Cheat-Sheet-Bibliothek), penelope (Shell-Handler), tailscale (sichere VPN-Konnektivität) und uro (URL-Bereinigung für Web-Crawler).

Infrastruktur-Anpassungen: Helper-Scripts und APT-Formate

Um die Bedienung im Alltag konsistenter zu gestalten, wurden die Services-Helper-Scripts komplett überarbeitet. Startet ein Admin nun einen Hintergrunddienst, verhindern die Skripte nicht nur doppelte Instanzen, sondern listen übersichtlich die Standard-Zugangsdaten (Credentials) auf und werfen die exakte Zugangs-URL aus.

Zudem bereitet Kali den Umstieg auf das moderne, strukturierte DEB822-Format für APT-Quellen vor. Neu installierte Systeme nutzen standardmäßig das neue Format in /etc/apt/sources.list.d/kali.sources, um künftigen Warnmeldungen des Paketmanagers zuvorzukommen.

Kernel & Desktops

Unter der Haube verrichtet standardmäßig der Linux-Kernel 6.19 seine Arbeit. An der Oberfläche stehen Anwendern die brandneuen Desktop-Umgebungen GNOME 50 (mit optimierter Speicherverwaltung und beschleunigtem Dateimanager) sowie KDE Plasma 6.6 (inklusive verbesserter Barrierefreiheit und On-Screen-Keyboards für Touch-Geräte) zur Verfügung.

Wichtiger Upgrade-Hinweis: Nach dem Einspielen des Updates über apt full-upgrade wird aufgrund von Aktualisierungen am Richtlinien-Daemon (polkitd) ein sofortiger Systemneustart empfohlen, da der Aufruf von GUI-Programmen mit administrativen Rechten sonst temporär fehlschlagen kann.

Zum offiziellen Changelog: Kali Linux 2026.2 Release Notes

CVE-2026-46331: „pedit COW“ erlaubt unprivilegierten lokalen Angreifern Root-Zugriff unter Linux

Kaum ist die Aufregung um vergangene Kernel-Lücken verflogen, brennt es im Linux-Ökosystem an einer neuen Stelle. Unter der Kennung CVE-2026-46331 wurde eine Schwachstelle im Traffic-Control-Subsystem (net/sched) des Linux-Kernels klassifiziert. Die Lücke, die in Fachkreisen den Namen „pedit COW“ erhalten hat, ermöglicht eine lokale Rechteausweitung (Local Privilege Escalation – LPE) bis hin zu uneingeschränkten Root-Rechten. Ein öffentlicher Exploit beweist, wie gefährlich die Situation für Shared-Hosting-Umgebungen und Enterprise-Server ist.

Funktionsweise: Cache-Poisoning statt Festplatten-Hack

Der Fehler liegt in der Funktion tcf_pedit_act(), welche für das Editieren von Paket-Headern im laufenden Netzwerkverkehr zuständig ist. Das System berechnet den Copy-on-Write-Bereich (COW) vor der Verarbeitung der Editierungsschlüssel. Da hierbei jedoch die dynamischen Header-Offsets nicht korrekt berücksichtigt werden, kommt es zu einem sogenannten Partial-COW-Fehler.

Das Resultat ist fatal: Ein Angreifer kann über manipulierte Netzwerkregeln einen Out-of-Bounds-Schreibzugriff provozieren. Dieser Schreibbefehl landet im freigegebenen Page-Cache des Kernels. Der Exploit zielt dabei gezielt auf im Arbeitsspeicher gecachte System-Binaries (wie /bin/su) ab, überschreibt diese im RAM mit einem Payload und führt sie aus. Da die eigentliche Datei auf der Festplatte unverändert bleibt, versagen gängige Sicherheitsmonitore, während der Angreifer bereits eine Root-Shell öffnet.

Betroffene Systeme und Bedingungen

Red Hat listet die Versionen RHEL 8, 9 und 10 als verwundbar. Auch Ubuntu (von 18.04 bis 26.04) sowie die aktuellen Debian-Zweige (Bullseye, Bookworm, Trixie) tragen den fehlerhaften Code in ihren Standard-Kerneln.

Damit ein unprivilegierter lokaler Nutzer den Exploit erfolgreich ausführen kann, müssen zwei Bedingungen erfüllt sein:

  1. Das Kernel-Modul act_pedit ist aktiv oder kann automatisch nachgeladen werden.

  2. Unprivilegierte Benutzer-Namensräume (unprivileged user namespaces) sind im System erlaubt. Diese gewähren dem Angreifer die nötigen virtuellen Netzwerk-Rechte (CAP_NET_ADMIN), um die tc-Regeln überhaupt triggern zu können.

Schnelle Gegenmaßnahmen für Administratoren

Die sicherste Methode ist das unverzügliche Einspielen der bereitstehenden Kernel-Updates der jeweiligen Distributionen und ein anschließender Reboot. Sollte ein Wartungsfenster kurzfristig nicht möglich sein, helfen folgende temporäre Sicherheitsvorkehrungen:

  • Einschränkung von User Namespaces: Das Deaktivieren unpriviligierter Namensräume entzieht dem Angreifer die administrative Netzwerk-Basis im User-Space. Bei sysctl-basierten Systemen hilft:

    Bash

    sysctl -w kernel.unprivileged_userns_clone=0
    
  • Modul-Blacklisting: Verhindern Sie das automatische Laden des betroffenen Netzwerkmoduls über die Modprobe-Konfiguration (blacklist act_pedit).

Aufgrund der Verfügbarkeit eines schlüsselfertigen Angriffsskripts wird die Dringlichkeit von IT-Sicherheitsbehörden als hoch eingestuft.

Flipper One offiziell angekündigt: Ein radikal offenes Linux-Cyberdeck für Hacker

Der Flipper Zero war ein globales Phänomen, das über 150 Millionen Dollar Umsatz generierte. Doch anstatt sich auf dem Erfolg auszuruhen, schlägt Flipper Devices nun einen völlig neuen Weg ein. Mit dem Blogpost „Flipper One — we need your help“ bricht das Team sein langes Schweigen und stellt eine Plattform vor, die das Konzept mobiler Pentesting- und Bastel-Hardware komplett neu definiert.

Kein Flipper Zero 2: Der Sprung in den Linux-Sektor

Das Wichtigste vorweg: Der Flipper One ist kein Ersatz für den Flipper Zero. Während der Zero als kompakter Mikrocontroller für Point-to-Point-Funkprotokolle (Sub-GHz, RFID, NFC) konzipiert war, agiert der Flipper One eine Ebene höher im Software-Stack. Es handelt sich um einen vollwertigen Arm-Linux-Computer im Hosentaschenformat.

Die Hardware-Architektur im Fokus

Das Herzstück bildet ein leistungsstarker 8-Kern-SoC (Rockchip RK3576), unterstützt von 8 GB RAM und einer Mali-G52 Grafikeinheit. Für die Zukunft gerüstet ist das Gerät durch eine integrierte NPU (Neural Processing Unit), mit der sich lokale KI-Modelle und LLMs direkt auf dem Gadget betreiben lassen.

Im Gegensatz zum Zero wurden klassische Funkmodule von der Hauptplatine verbannt. Der Flipper One setzt stattdessen radikal auf High-Speed-Netzwerke und Modularität:

  • Zwei native 1-Gbit/s-Ethernet-Ports für kabelgebundene Netzwerkananalysen.

  • Integriertes Wi-Fi 6E.

  • Ein hochflexibles Erweiterungssystem, das Verbindungen über PCI Express (M.2-Formfaktor), USB 3.0 und SATA erlaubt, um beispielsweise 5G-Modems oder SSDs anzubinden.

Das Experiment: Entwicklung als Reality-Show

Die eigentlich bemerkenswerte Nachricht dieses Releases ist nicht die Hardware, sondern der unkonventionelle Entwicklungsprozess. Der CEO Pavel Zhovner gibt offen zu, dass das Projekt das Team finanziell und technisch an die Grenzen bringt – verschärft durch die aktuelle weltweite RAM-Krise.

Deshalb hat sich das Unternehmen mit den Open-Source-Spezialisten von Collabora zusammengetan. Das erklärte Ziel: Den Rockchip-Prozessor vollständig in den Mainline-Linux-Kernel zu integrieren und proprietäre Binär-Treiber (Blobs) loszuwerden.

Es gibt noch kein Release-Datum und keinen Preis. Stattdessen hat Flipper das Flipper One Developer Portal ins Leben gerufen. Die gesamte Dokumentation und die 3D-Gehäusemodelle stehen ab Tag eins offen im Netz. Die Community soll aktiv mithelfen – sei es beim Kernel-Coding, beim Aufspüren von Treiber-Problemen oder beim Designen von Erweiterungsmodulen.

Fazit: Ein mutiger und richtiger Schritt

Der Flipper One ist ein Traum für ambitionierte Systemadministratoren, Netzwerktechniker und Hardware-Hacker. Durch den Verzicht auf eingebaute SDR- und RFID-Technik wird das Gerät zwar auf Module angewiesen sein, gewinnt dadurch aber die Flexibilität eines echten Mini-PCs. Dass Flipper den Weg der maximalen Transparenz wählt, anstatt ein unfertiges Produkt auf den Markt zu werfen, verdient großen Respekt.

Zum offiziellen Aufruf: Flipper Blog – Flipper One We Need Your Help

Parrot OS 7.2 veröffentlicht: Das sind die wichtigsten Neuerungen

Das Team hinter Parrot Security hat die Veröffentlichung von Parrot OS 7.2 bekannt gegeben. Die neue Version der Debian-basierten Distribution bringt zahlreiche Verbesserungen unter der Haube und aktualisiert die Werkzeugsammlung für Sicherheitsforscher.

Ein solides Fundament für Profis

Die wichtigste Änderung in Version 7.2 ist der Wechsel auf den Linux Kernel 7.0. Dies sorgt nicht nur für eine bessere Performance, sondern stellt auch sicher, dass neueste WLAN-Adapter, Grafikkarten und Prozessoren optimal unterstützt werden.

Die wichtigsten Verbesserungen im Detail:

  1. Aktualisierte Pentesting-Tools: Von Nmap über Metasploit bis hin zu spezialisierten Forensik-Werkzeugen wurde die gesamte Bibliothek auf die aktuellsten Versionen aktualisiert.

  2. Verbesserte Desktop-Experience: Die Editionen mit MATE und KDE Plasma wurden optimiert, um eine stabilere und reaktionsschnellere Arbeitsumgebung zu bieten.

  3. Docker & Cloud-Integration: Parrot 7.2 verbessert die Unterstützung für Container-Workflows, was besonders für Entwickler relevant ist, die Sicherheitsprüfungen direkt in ihrer CI/CD-Pipeline durchführen möchten.

  4. Security-Fixes: Das Update schließt zahlreiche Sicherheitslücken früherer Versionen und aktualisiert wichtige Systembibliotheken.

Fazit: Ein unverzichtbares Update

Mit Parrot OS 7.2 beweist das Projekt erneut, warum es eine ernstzunehmende Alternative zu Kali Linux ist. Die Kombination aus einem benutzerfreundlichen Desktop und einer mächtigen Auswahl an Werkzeugen macht es zur idealen Wahl für Einsteiger und Profis gleichermaßen.

Das vollständige Changelog finden Sie hier: Parrot OS 7.2 Release Notes

Dirty Frag: Die neue kritische Schwachstelle im Linux-Kernel erklärt

Nach Jahren relativer Ruhe bei den großen Speicher-Exploits ist mit „Dirty Frag“ (CVE-2026-31011) eine neue, ernstzunehmende Schwachstelle aufgetaucht, die das Fundament vieler Linux-Systeme erschüttert.

Technische Analyse: Was ist „Dirty Frag“?

Der Name leitet sich von der fehlerhaften Handhabung von Speicherfragmenten ab. Das Problem liegt im Subsystem des virtuellen Speichermanagements. Normalerweise stellt der Kernel sicher, dass Prozesse strikt voneinander getrennt sind. „Dirty Frag“ erlaubt es jedoch, durch eine spezifische Sequenz von Speicheranforderungen eine Korruption in privilegierten Speicherseiten zu erzwingen.

Warum die Lücke so gefährlich ist:

  1. Umgehung von ASLR: Die Schwachstelle kann genutzt werden, um Layout-Randomisierung (ASLR) auszuhebeln, was weitere Angriffe erleichtert.

  2. Kein physischer Zugriff nötig: Die Lücke kann lokal von jedem unprivilegierten Benutzer oder über kompromittierte Dienste ausgenutzt werden.

  3. Schwierige Detektion: Da der Angriff auf der logischen Ebene des Speichermanagements stattfindet, schlagen klassische Antiviren-Lösungen oft nicht an.

Auswirkungen auf Cloud-Infrastrukturen

Besonders brisant ist „Dirty Frag“ für Provider von Shared-Hosting- oder Cloud-Umgebungen. Ein Ausbruch aus einer isolierten Umgebung auf den Host-Kernel ist theoretisch denkbar, sofern der Kernel nicht gegen diesen spezifischen Exploit gehärtet wurde.

Fazit und Schutzmaßnahmen

Die gute Nachricht ist, dass die Kernel-Community bereits an umfassenden Patches arbeitet. Für Systemadministratoren gilt:

  • Updates priorisieren: Kernel-Patches sollten in der aktuellen Wartungsperiode ganz oben stehen.

  • Security-Audits: Überprüfen Sie Ihre Systeme auf ungewöhnliche Speicheraktivitäten.

  • Kernel Hardening: Der Einsatz von Sicherheitsmodulen wie SELinux oder AppArmor kann die Auswirkungen eines potenziellen Exploits mildern.

Detaillierte Informationen finden Sie im Originalbericht: CyberSecurity Times – Dirty Frag Linux Flaw

Copy Fail (CVE-2026-31431): Die „perfekte“ Linux-Root-Lücke erklärt

Am 29. April 2026 veröffentlichten Forscher von Theori Details zu einer lokalen Privilegieneskalation (LPE), die als eine der weitreichendsten der letzten Jahre gilt. Unter dem Namen „Copy Fail“ wird ein Logikfehler beschrieben, der es einem unprivilegierten Benutzer ermöglicht, innerhalb von Sekunden volle Root-Rechte zu übernehmen.

Der technische Hintergrund

Die Wurzel des Übels liegt in einer Performance-Optimierung aus dem Jahr 2017 (Kernel 4.14). Um AEAD-Verschlüsselungsoperationen zu beschleunigen, führte der Kernel ein „In-Place“-Verfahren ein, bei dem Quell- und Zielpuffer denselben Speicherbereich nutzen können.

Durch eine geschickte Kombination der Systemaufrufe socket(), splice() und sendmsg() können Angreifer den Kernel dazu bringen, schreibgeschützte Seiten aus dem Page Cache (z. B. von /usr/bin/su oder /etc/passwd) in einen beschreibbaren Puffer zu mappen. Das Ergebnis: Vier kontrollierte Bytes werden direkt in den Arbeitsspeicher der Zieldatei geschrieben.

Warum „Copy Fail“ anders ist

Während Exploits wie Dirty COW oft instabil waren oder das System zum Absturz bringen konnten, arbeitet Copy Fail deterministisch.

  • Portabilität: Ein einziger 732-Byte-Python-Script-Exploit funktioniert auf allen Architekturen und Distributionen ohne Neukompilierung.

  • Stealth-Faktor: Die Korruption findet nur im RAM statt. Nach einem Neustart ist das System wieder „sauber“, was die forensische Analyse massiv erschwert.

  • Container-Escape: In Cloud-Umgebungen ist die Lücke besonders brisant, da der Page Cache über Container-Grenzen hinweg geteilt wird. Ein kompromittierter Container kann so den gesamten Host übernehmen.

Handlungsempfehlungen für Administratoren

Die Lücke wurde bereits im Upstream-Kernel geschlossen (Fixes in 7.0, 6.19.12, 6.18.22 und entsprechenden LTS-Backports).

Sofortmaßnahmen:

  • Inventur: Prüfe alle Kernel-Versionen (Befehl: uname -r).

  • Patching: Rollout der Kernel-Updates und anschließender Reboot.

  • Interims-Lösung: Wenn kein Patch möglich ist, deaktiviere das betroffene Modul:

    echo "blacklist algif_aead" > /etc/modprobe.d/copyfail-fix.conf.

Kali Linux & Claude AI: Die KI-Revolution im Terminal

Die Entwickler von OffSec haben den nächsten großen Schritt gewagt: Kali Linux integriert ab sofort Claude AI von Anthropic. Damit reagiert die Distribution auf den wachsenden Bedarf an intelligenten Assistenzsystemen im Bereich der Cybersicherheit. In einer Zeit, in der Angriffe immer komplexer werden, erhalten Verteidiger und Pentester nun einen mächtigen Partner direkt auf der Kommandozeile.

Ein smarter Co-Pilot für Cyber-Profis

Bisher mussten Pentester oft zwischen Terminal und Browser wechseln, um Befehlssyntax zu prüfen oder komplexe Scan-Ergebnisse zu analysieren. Mit der neuen Claude-Integration gehört dieser Medienbruch der Vergangenheit an.

Was die Integration leistet:

  1. Kontextbezogene Hilfe: Claude versteht den aktuellen Kontext deiner Sitzung. Wenn ein Exploit fehlschlägt, kann die KI alternative Ansätze vorschlagen oder Fehlermeldungen analysieren.

  2. Effizientes Reporting: Eines der mühsamsten Themen im Pentesting ist die Dokumentation. Claude kann dabei helfen, technische Funde in verständliche Zusammenfassungen zu übersetzen.

  3. Code-Auditing auf Knopfdruck: Du hast ein verdächtiges Skript gefunden? Claude analysiert den Code direkt in Kali auf bösartige Funktionen oder Schwachstellen.

  4. Optimierung von Workflows: Durch die Vorhersage der nächsten logischen Schritte in einer Angriffskette beschleunigt die KI die Reconnaissance-Phase erheblich.

Sicherheit und Privatsphäre

Da es sich um sensible Sicherheitsdaten handelt, liegt ein besonderer Fokus auf der API-Anbindung. Nutzer können ihren eigenen API-Key verwenden und haben so die Kontrolle darüber, welche Daten zur Analyse an Anthropic übermittelt werden.

Fazit

Die Integration von Claude AI in Kali Linux ist mehr als nur ein Gimmick. Es ist die Anerkennung, dass KI ein fester Bestandteil moderner Security-Workflows geworden ist. Für Einsteiger senkt es die Barriere, während Profis von einer massiven Zeitersparnis profitieren.

PatchMon Update-Fehler beheben: Guide für Version 1.4.1 und 1.4.2

Beim Upgrade von PatchMon auf die neuesten Versionen kann es vorkommen, dass das Dashboard nicht lädt oder die Kommunikation zwischen Frontend und Backend gestört ist. Ursache sind oft Formatierungsfehler in den Umgebungsvariablen oder veraltete Build-Dateien.

Hier ist die Schritt-für-Schritt-Anleitung, um deine Instanz wieder flott zu machen.

Schritt 1: Vorbereitung

Stoppe den PatchMon-Dienst, um Datenkorruption während der Bearbeitung zu vermeiden: systemctl stop patchmon-server

Schritt 2: Backend-Konfiguration bereinigen

Prüfe die Datei /opt/patchmon/backend/.env. Entferne jegliche Einrückungen (Spaces/Tabs) am Zeilenanfang. Die Struktur sollte exakt so aussehen:

  • PORT=3001 (Interner API-Port)

  • SERVER_PROTOCOL=http (oder https)

  • SERVER_HOST=DEINE_IP

  • SERVER_PORT=3000 (Port, unter dem Nginx lauscht)

Schritt 3: Frontend-API-Anbindung fixen

In der Datei /opt/patchmon/frontend/.env muss die VITE_API_URL präzise definiert sein. Wichtig: Keine Leerzeichen und der korrekte API-Port (3001): VITE_API_URL=http://DEINE_IP:3001/api/v1

Schritt 4: Nginx und Rebuild

Stelle sicher, dass deine Nginx-Konf (/etc/nginx/sites-available/patchmon.conf) auf listen 3000; eingestellt ist. Teste sie mit nginx -t und starte den Dienst neu.

Anschließend muss das Frontend neu gebaut werden, um die Änderungen zu übernehmen:

  1. Wechsle nach /opt/patchmon/frontend.

  2. Lösche alte Altlasten: rm -rf ./dist ./node_modules

  3. Installiere Abhängigkeiten: npm install --include=dev (mit den entsprechenden Flags für Production).

  4. Baue das Projekt neu: npm run build

Schritt 5: Neustart und Monitoring

Starte den Dienst und beobachte die Logs in Echtzeit: systemctl start patchmon-server && journalctl -f -u patchmon-server

Fazit

Die meisten Update-Probleme bei PatchMon 1.4.x lassen sich durch eine saubere Trennung von API- und Web-Ports sowie einen frischen Build lösen. Eine präzise .env-Datei ist hier das A und O.

Quelle: https://github.com/community-scripts/ProxmoxVE/discussions/12092

Faraday: Die Kommandozentrale für modernes Vulnerability Management

In der modernen IT-Sicherheit ist die Anzahl der verfügbaren Tools Fluch und Segen zugleich. Während wir für jede Nische einen spezialisierten Scanner haben, scheitern viele Teams an der Konsolidierung der Ergebnisse. Faraday (opencode.ai / github.com/infobyte/faraday) löst dieses Problem durch einen plattformbasierten Ansatz.

Das Konzept der IPE (Integrated Penetration-Test Environment)

Ähnlich wie Softwareentwickler eine IDE nutzen, um Code zu schreiben, zu debuggen und zu testen, bietet Faraday Security-Professionals eine Umgebung, in der alle Informationen zusammenlaufen. Anstatt Berichte einzeln zu lesen, werden sie in Faraday „normalisiert“. Das bedeutet: Gleiche Schwachstellen aus verschiedenen Quellen werden erkannt und zusammengeführt (Deduplizierung).

Warum Faraday im Security-Stack unverzichtbar ist:

  1. Enorme Tool-Vielfalt: Von Netzwerk-Scannern wie Nmap über Web-Vulnerability-Scanner wie OWASP ZAP bis hin zu Enterprise-Tools wie Qualys oder Nessus – Faraday unterstützt über 80 Plugins.

  2. Effiziente Triage: Durch das Dashboard lassen sich Schwachstellen nach Kritikalität filtern und priorisieren. So weiß das Team immer genau, welcher „Brand“ zuerst gelöscht werden muss.

  3. Automatisierung per CLI: Mit dem faraday-cli können Pentesters direkt aus dem Terminal arbeiten. Ein Scan-Ergebnis wird mit einem einfachen Befehl hochgeladen, ohne die Konsole verlassen zu müssen.

  4. Datenhoheit: Faraday kann on-premises oder in der eigenen Cloud betrieben werden. Das ist besonders für Unternehmen mit strengen Compliance-Anforderungen entscheidend, da sensible Schwachstellendaten das eigene Netzwerk nicht verlassen.

Zusammenarbeit neu gedacht

Sicherheit ist Teamsport. In Faraday können Nutzer Kommentare hinterlassen, Statusänderungen vornehmen (z.B. von Open auf Re-Testing) und Beweismittel (Screenshots, Logs) direkt an die Vulnerability anhängen. Das macht die Übergabe an die Entwickler zur Behebung deutlich effizienter.

Fazit

Faraday verwandelt isolierte Scan-Ergebnisse in handlungsorientierte Intelligenz. Es reduziert das „Rauschen“ und erlaubt es Security-Teams, sich auf das Wesentliche zu konzentrieren: Die Härtung der Infrastruktur.

Zum Projekt: Faraday auf GitHub

NetAlertX: Dein digitaler Türsteher für das heimische Netzwerk

In einer Welt voller smarter Lampen, Sprachassistenten und IoT-Gadgets verliert man schnell den Überblick darüber, welche Geräte eigentlich mit dem Internet verbunden sind. Jedes dieser Geräte ist ein potenzieller Angriffspunkt. NetAlertX bietet eine elegante Lösung, um die volle Souveränität über das eigene Netzwerk zurückzugewinnen.

Was ist NetAlertX?

NetAlertX ist eine browserbasierte Anwendung, die als zentrales Dashboard für dein Netzwerk fungiert. Es nutzt verschiedene Scan-Methoden (wie ARP, DNS und DHCP-Lease-Analysen), um ein lückenloses Inventar aller verbundenen Geräte zu erstellen.

Die wichtigsten Funktionen im Detail:

  1. Intelligente Benachrichtigungen: Das Herzstück von NetAlertX. Sobald ein „Fremder“ dein WLAN betritt, schlägt das System Alarm. So erkennst du Einbruchsversuche oder ungebetene Gäste sofort.

  2. Port-Scanner Integration: NetAlertX prüft regelmäßig, welche Dienste auf deinen Geräten von außen erreichbar sind. Ein offen gelassener Port kann so schnell geschlossen werden, bevor er ausgenutzt wird.

  3. Anwesenheits-Tracker: Durch die Analyse der Online-Zeiten lassen sich Profile erstellen. Das ist nicht nur für die Sicherheit nützlich, sondern hilft auch dabei, die Stabilität von Smart-Home-Komponenten zu überwachen.

  4. Umfangreiches Dashboard: Die Benutzeroberfläche ist modern, schnell und bietet tiefe Einblicke in die Netzwerkstruktur, ohne den Nutzer mit technischem Jargon zu erschlagen.

Warum Self-Hosting hier die beste Wahl ist

Netzwerkdaten sind extrem sensibel. NetAlertX läuft komplett lokal auf deiner Hardware. Es werden keine Daten in eine Cloud hochgeladen – deine Privatsphäre bleibt gewahrt.

Fazit

NetAlertX ist die konsequente Weiterentwicklung von Pi.Alert und ein Muss für jeden, der ein Homelab betreibt oder einfach nur wissen will, was in seinem digitalen Zuhause passiert. Es ist einfach zu bedienen, aber mächtig in der Wirkung.

Zum Projekt: NetAlertX auf GitHub