Kali 2019.4 Updates

2019.4 enthält einige spannende neue Updates:

  • Eine neue Standard-Desktop-Umgebung, Xfce
  • Neues GTK3-Thema (für Gnome und Xfce)
  • Einführung des „Kali Undercover“-Modus
  • Kali Documentation hat ein neues Zuhause und wird nun von Git betrieben.
  • Public Packaging – Ihre Werkzeuge in Kali bringen
  • Kali NetHunter KeX – Full Kali Desktop auf Android
  • BTRFS bei der Einrichtung
  • PowerShell hinzugefügt
  • Der Kernel wird auf die Version 5.3.9 aktualisiert.
  • …. Plus die normalen Fehlerbehebungen und Updates.

 

Neue Desktop-Umgebung und GTK3-Thema

Ein Update der Desktop-Umgebung ist schon lange nicht mehr möglich. Wir haben monatelang darüber gesprochen, wie wir das angehen sollen, was wir tun wollten, mit verschiedenen Ansätzen experimentiert und so weiter. Zusammenfassend hatten wir einige Probleme, die wir direkt ansprechen wollten:

Leistungsprobleme – Gnome ist eine voll ausgestattete Desktop-Umgebung mit einer Vielzahl von fantastischen Funktionen, die sie bewältigen kann. Aber all diese Funktionen sind mit Overhead verbunden, oft Overhead, der für eine Distribution wie Kali nicht sinnvoll ist. Wir wollten die Dinge beschleunigen und haben eine Desktop-Umgebung, die nur das tut, wofür sie benötigt wird, und sonst nichts. Gnome ist für die meisten Kali-Anwender überflüssig, da viele nur einen Window-Manager wollen, der es ihnen ermöglicht, mehrere Terminalfenster auf einmal auszuführen, und einen Webbrowser.
Fractured User Experience – Wir unterstützen eine Reihe von Hardware, vom sehr hohen bis zum sehr niedrigen Niveau. Aus diesem Grund haben unsere Low-End-ARM-Builds traditionell eine völlig andere Benutzeroberfläche als unser Standard. Das ist nicht optimal, und wir wollten diese Erfahrung vereinen, also spielte es keine Rolle, ob Sie auf einer Bare-Metal-Installation auf einem High-End-Laptop oder mit einem Raspberry Pi laufen, die Benutzeroberfläche sollte die gleiche sein.
Modernes Aussehen – Wir verwenden die gleiche Benutzeroberfläche schon seit geraumer Zeit, und unser alter Theme Maintainer hatte sich aus Zeitmangel weiterentwickelt. Also wollten wir etwas Frisches, Neues und Modernes nehmen.

Kali Undercover

Mit der Umstellung auf die Umwelt dachten wir, wir würden einen kleinen Schritt machen und etwas Spaß machen. Dank Robert, der unser Penetrationstest-Team leitet, für den Vorschlag eines Kali-Themas, das wie Windows für die beiläufige Ansicht aussieht, haben wir das Kali Undercover-Thema erstellt.

Vollständigen Changelog: https://www.kali.org/news/kali-linux-2019-4-release/

BlackArch 2019.09.01 freigegeben –

BlackArch Linux ist eine Arch Linux-basierte Distribution für Penetrationstester und Sicherheitsforscher. Das Repository enthält 2336 Werkzeuge. Es können Tools einzeln oder in Gruppen installiert werden. BlackArch Linux ist kompatibel mit bestehenden Arch-Installationen.

 

 

 

 

ChangeLog:

  • mehr als 150 neue Werkzeuge hinzugefügt
  • Terminusschrift für alle WMs hinzugefügt (danke an psf für i3-wm Bugfixes)
  • enthaltener Linux-Kernel 5.2.9
  • neue ~/.vim und ~/.vimrc (dank noptrix, das seine Konfigurationsdateien anbietet)
  • Aktualisierter Blackarch-Installer auf v1.1.19 aktualisiert
  • diverse Verbesserungen und Bugfixes
  • dwm Window Manager entfernt
  • das Standard-Terminal xterm durch rxvt-unicode ersetzt.
  • aktualisierter Look&Feel: neues BlackArch-Design für WMs, Grub, Syslinux, etc.
  • QA’ed und fixierte alle Pakete (Runtime exec).
  • alle Blackarch-Tools und -Pakete einschließlich der Konfigurationsdateien aktualisiert.
  • alle Systempakete aktualisiert
  • alle Windowmanager-Menüs aktualisiert (fantastisch, Fluxbox, Openbox)

 Standard-Login
Die Standardanmeldung für alle ISOs und OVAs lautet: root:blackarch

 

Download: https://blackarch.org/downloads.html

Kali Linux 2019.3

Die dritte Version von 2019, Kali Linux 2019.3, steht ab sofort zum Download zur Verfügung. Diese Version bringt den Kernel auf die Version 5.2.9 und enthält verschiedene neue Funktionen auf breiter Front mit NetHunter, ARM und Paketen (sowie die normalen Bugfixes und Updates).

 

Tool-Updates & neue Pakete

Wie immer gibt es Updates für alle Tools, einschließlich

Burp Suite
HostAPd-WPE
Hyperion
Kismet
Nmap

 

Kali Linux 2019.3 herunterladen

Wenn Sie die neueste Kali-Version ausprobieren möchten, finden Sie die Download-Links für ISOs und Torrents auf der Kali-Download-Seite, zusammen mit Links zur virtuellen Offensive Security-Maschine und ARM-Bildern, die ebenfalls auf 2019.3 aktualisiert wurden. Wenn Sie bereits eine Kali-Installation haben, mit der Sie zufrieden sind, können Sie diese einfach wie folgt aktualisieren.

[email protected]:~# apt update && apt -y full-upgrade

Sicherstellen, dass Ihre Installation aktualisiert wird

Um Ihre Version noch einmal zu überprüfen, stellen Sie zunächst sicher, dass Ihre Kali-Paket-Repositorys korrekt sind.

[email protected]:~# cat <<EOF>/etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main non-free contrib
EOF
[email protected]:~#
[email protected]:~# apt update

Führen Sie anschließend apt -y full-upgrade aus, möglicherweise benötigen Sie einen Neustart (wenn der Kernel aktualisiert wurde).

Jetzt ist hat man auf Kali Linux 2019.3 aktualisiert. Man kann einen kurzen Check der Version machen:

[email protected]:~# grep VERSION /etc/os-release
VERSION=“2019.3″
VERSION_ID=“2019.3″
VERSION_CODENAME=“kali-rolling“
[email protected]:~#
[email protected]:~# uname -v
#1 SMP Debian 5.2.9-2kali1 (2019-08-22)
[email protected]:~#
[email protected]:~# uname -r
5.2.0-kali2-amd64
[email protected]:~#

Download: https://www.kali.org/downloads/

Logitech Firmware Update Tool – Bugfix für unsichere Mäuse und Tastaturen

Logitech hat eine neue Version von dem Firmware Update Tool herausgebracht, welches die unsichere Mäuse und Tastaturenempfänger mit Unify Technik wieder sicher macht.

Zwei Lücken wurden geschlossen und zwei bleiben dann noch offen, bei der CVE-2019-13052 Lücke kann man als Angreifer den verschlüsselten Verkehr entschlüsseln und die Tastatureingaben mitlesen, wenn man den Pairing Vorgang mitschneidet. Hier ist zwar die Gefahr gering, da das Koppeln von neuen Geräten mit dem Empfänger nicht oft vorkommt, man kann aber ggf. als Angreifer unbeobachtet ein Pairing Vorgang auslösen und die benötigten Funkpakete mitschneiden.

Die zweite Lücke wäre noch die CVE-2019-13053, dadurch kann man Tastatureingaben einschleusen, welche besonders gefährlich sein kann. Ob die Lücken noch geschlossen werden ist fraglich, Logitech plant bis jetzt nichts in der Hinsicht, da sonst Logitech keine Garantie geben kann, das ältere Hardware nach einem Update noch funktioniert.

Logitech Firmware Update Tool 1.2.169 Download

Kali & Raspberry Pi 4

Eine neue Kali Version mit Unterstützung für Raspberry Pi 4 wurde veröffentlicht.

Der Pi war schon immer für seine niedrigen Kosten und seine einfache Zugänglichkeit bekannt, aber mit dem 4 können wir tatsächlich auch echte Leistung auf diese Liste setzen.

Mit dem Raspberry Pi 4 haben gibt es ein komplett aktualisiertes, überarbeitetes Gerät, das Folgendes beinhaltet:

  • Eine leistungsfähigere CPU
  • Optionen für 1, 2 oder 4 GB RAM
  • USB-C Netzteil
  • USB 2 & USB 3
  • Gigabit-Ethernet
  • 2 Mikro-HDMI-Anschlüsse

Volle Kali Linux Unterstützung, komplett mit integriertem WLAN-Monitor-Modus und Frame Injection Unterstützung!Derzeit immer noch nur mit 32Bit Unterstützung, die 64Bit kommt noch.

Download: https://www.offensive-security.com/kali-linux-arm-images/

Quelle: https://www.kali.org/news/raspberry-pi-4-and-kali/

BlackArch Linux 2019.06.01 veröffentlicht

Die auf Arch Linux basierende Sicherheitsdistribution gibt es in neuer Version.

Hier ist das ChangeLog:

  • mehr als 150 neue Werkzeuge hinzugefügt
  • jedi-vim‘ Plugin hinzugefügt
  • Aktualisierte Vim-Plugins
  • enthaltener Linux-Kernel 5.1.4
  • Bereinigung von ISO-Dateien und Optimierungen
  • Blackarch-Installer auf v1.1.1.1 aktualisiert
  • Aktualisierte Xresources/Xdefaults + Unterstützung für rxvt-unicode hinzugefügt
  • Paket-QAs (Laufzeitprüfungen) wurden vor dem ISO-Build durchgeführt.
  • alle Blackarch-Tools und -Pakete einschließlich der Konfigurationsdateien aktualisiert.
  • alle Systempakete aktualisiert
  • alle Windowmanager-Menüs aktualisiert (awesome, Fluxbox, Openbox)

Download: https://blackarch.org/downloads.html

Kali Linux 2019.2 Release

Kali Linux in neuer Version veröffentlicht: 2019.2

Kali NetHunter 2019.2 Veröffentlichung

Dank der unermüdlichen Beiträge der pulsierenden NetHunter-Community unter der Leitung von re4son, binkybear, fattire, jmingov, jcadduono, kimocoder und PaulWebSec unterstützt NetHunter nun über 50 Geräte mit den neuesten Android-Versionen, von KitKat bis Pie.
Um diesen Meilenstein zu feiern, haben wir 13 neue NetHunter-Bilder für die neuesten Android-Versionen unserer Lieblingsgeräte veröffentlicht, darunter:

  • Nexus 6 läuft mit Pie
  • Nexus 6P, Oreo
  • OnePlus2, Torte
  • Galaxie Tab S4 LTE & WiFi, Oreo

Diese und viele weitere können Sie von unserer NetHunter-Seite herunterladen. Wenn Sie kein Bild für Ihr Lieblingsgerät finden können und an der Portierung von NetHunter interessiert sind, würden wir uns freuen, wenn Sie unserer Community beitreten und es einmal versuchen würden. Weitere Informationen finden Sie in unserem neuen Zuhause auf GitLab.

Werkzeug-Upgrades

Diese Version bietet im Wesentlichen verschiedene Optimierungen und Bugfixes, aber es gibt immer noch viele aktualisierte Tools wie Seclists, msfpc und exe2hex.

Für die vollständige Liste der Updates, Korrekturen und Ergänzungen lesen Sie bitte das Kali Bug Tracker Changelog.

ARM-Updates

Für unsere ARM-Benutzer ist zu beachten, dass der erste Start etwas länger dauert als üblich, da er die Neuinstallation einiger Pakete auf der Hardware erfordert. Dies manifestiert sich, indem der Login-Manager einige Male abstürzt, bis die Pakete die Neuinstallation beenden und das erwartete Verhalten erreicht ist.

Kali Linux 2019.2 herunterladen

Wenn Sie diese neueste und großartigste Kali-Version ausprobieren möchten, finden Sie auf der Kali-Download-Seite Download-Links für ISOs und Torrents sowie Links zur virtuellen Maschine der Offensiven Sicherheit und ARM-Bilder, die ebenfalls auf 2019.2 aktualisiert wurden. Wenn Sie bereits eine Kali-Installation haben, mit der Sie zufrieden sind, können Sie diese einfach wie folgt aktualisieren.

[email protected]:~# apt update && apt -y full-upgrade

Sicherstellen, dass Ihre Installation aktualisiert wird

Um Ihre Version noch einmal zu überprüfen, stellen Sie zunächst sicher, dass Ihre Kali-Paket-Repositorys korrekt sind.

[email protected]:~# cat /etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main non-free beitrag

Nachdem Sie dann „apt -y full-upgrade“ ausgeführt haben, können Sie vor der Überprüfung einen „Neustart“ durchführen:

[email protected]:~# grep VERSION /etc/os-release
VERSION=“2019.2″.
VERSION_ID=“2019.2″.

[email protected]:~# uname -a
Linux kali 4.19.0-kali4-amd64 #1 SMP Debian 4.19.28-2kali1 (2019-03-18) x86_64 GNU/Linux

Download: https://www.kali.org/downloads/

Changelog: https://www.kali.org/news/kali-linux-2019-2-release/

Tor Browser 8.5 released

Tor Browser version 8.5 wurde auf die Basis von der Aktuellen Firefox 60.7.0 ESR veröffentlicht.

Problem mit gespeicherten Passwörtern und Anmeldungen hinzugefügt, die im Abschnitt Bekannte Probleme verschwunden sind.

Die Android-Version ist auch bei Google Play erhältlich und sollte am nächsten Tag bei F-Droid erhältlich sein.

Diese Version enthält wichtige Sicherheitsupdates für Firefox.

Nach monatelanger Arbeit und dem Feedback unserer Benutzer enthält Tor Browser 8.5 unsere erste stabile Version für Android sowie viele neue Funktionen auf allen Plattformen.

Es ist offiziell: Tor-Browser ist stabil auf Android

Tor Browser 8.5 ist die erste stabile Version für Android. Seit wir im September die erste Alpha-Version veröffentlicht haben, haben wir hart daran gearbeitet, sicherzustellen, dass wir die Schutzmaßnahmen, die Benutzer bereits auf dem Desktop genießen, auf der Android-Plattform bereitstellen können. Das mobile Surfen nimmt weltweit zu, und in einigen Teilen ist es die einzige Möglichkeit, wie Menschen auf das Internet zugreifen können. In diesen Bereichen gibt es oft eine starke Online-Überwachung und Zensur, weshalb wir es zu einer Priorität gemacht haben, diese Nutzer zu erreichen.

[appbox googleplay org.torproject.torbrowser screenshots]

Wir haben sichergestellt, dass es keine Proxy-Bypässe gibt, dass die First-Party-Isolation aktiviert ist, um Sie vor standortübergreifendem Tracking zu schützen, und dass die meisten Fingerprinting-Verteidigungen funktionieren. Obwohl es immer noch Funktionslücken zwischen dem Desktop und dem Android Tor Browser gibt, sind wir zuversichtlich, dass Tor Browser for Android im Wesentlichen die gleichen Schutzfunktionen bietet, die auf Desktop-Plattformen zu finden sind.

Vielen Dank an alle, die daran arbeiten, unser mobiles Erlebnis in Form zu bringen, insbesondere an Antonela, Matt, Igor und Shane.

Hinweis: Obwohl wir aufgrund von Einschränkungen von Apple keinen offiziellen Tor-Browser nach iOS bringen können, empfehlen wir als einzige App den Onion Browser, der von Mike Tigas mit Hilfe des Guardian-Projekts entwickelt wurde.

Verbesserte Zugänglichkeit der Sicherheitsschieberegler

Unser Sicherheitsschieberegler ist ein wichtiges Werkzeug für Tor-Browser-Benutzer, insbesondere für diejenigen mit sensiblen Sicherheitsanforderungen. Die Position hinter dem Torbutton-Menü machte es jedoch schwer zugänglich.

Während der Entwicklungsphase von Tor Browser 8.5 wurdedas Erlebnis so überarbeitet, dass nun die gewählte Sicherheitsstufe in der Symbolleiste erscheint.

 

Ein frischer Look

Tor Browser 8.5 ist mit der Photon-Benutzeroberfläche von Firefox kompatibel gemacht und Logos und die about:tor-Seite auf allen von Tor Projekt unterstützten Plattformen neu gestaltet, um ein einheitliches Erscheinungsbild und eine bessere Zugänglichkeit zu gewährleisten.

 

Download: https://www.torproject.org/de/download/

Releasenotes: https://blog.torproject.org/new-release-tor-browser-85

Tails 3.14 veröffentlicht

Tails ist ein Live-Betriebssystem, das Sie auf vielen Computern von einer DVD oder einem USB-Stick aus starten können.

Es zielt darauf ab, Ihre Privatsphäre und Anonymität zu bewahren.

Download: https://tails.boum.org/

Änderungen
Upgrades und Änderungen

  • Linux auf 4.19.37 aktualisiert und die meisten Firmware-Pakete. Dies sollte die Unterstützung für neuere Hardware (Grafik, Wi-Fi, etc.) verbessern.
  • alle verfügbaren Abwehrmaßnahmen für die MDS-Angriffe (Microarchitectural Data Sampling) aktiviert und die SMT (simultaneous multithreading) auf allen anfälligen Prozessoren deaktiviert, um die Sicherheitsschwachstellen RIDL, Fallout und ZombieLoad zu beheben.
  • Tor-Browser auf 8.5 aktualisiert
  • Folgenden Anwendungen wurden entfernt:
  •  Desktop-Anwendungen
    • Gobby
    • Pitivi
    • Traverso
  • Befehlszeilen-Tools
    • hopenpgp-tools
    • keyringer
    • monkeysign
    • monkeysphere
    • msva-perl
    • paperkey
    • pwgen
    • ssss
    • pdf-redact-tools

Die Anwendungen kann man über die Funktion Zusätzliche Software erneut installieren.

Dank der Entfernung dieser weniger populären Anwendungen 3.14 und der Entfernung einiger Sprachpakete in 3.13.2 ist Tails 3.14 39 MB kleiner als 3.13.

Behobene Probleme

Die Symbole OpenPGP Applet und Pidgin-Benachrichtigung wurden wieder in die obere Navigationsleiste eingefügt.

Es wurde behoben, dass NoScript beim Neustart des Tor-Browsers deaktiviert wurde.

Für weitere Details bitte den Changelog lesen.

Bekannte Probleme
Tails kann auf einigen Computern nicht ein zweites Mal gestartet werden (#16389).

Auf einigen Computern startet Tails nach der Installation von Tails auf einem USB-Stick ein erstes Mal, kann aber nicht ein zweites Mal gestartet werden. In einigen Fällen war nur das BIOS (Legacy) betroffen und der USB-Stick wurde nicht im Boot-Menü aufgeführt.

Wir untersuchen das Problem noch, also wenn es Ihnen passiert, melden Sie Ihre Ergebnisse bitte per E-Mail an [email protected] Erwähne das Modell des Computers und des USB-Sticks. Diese Mailingliste wird öffentlich archiviert.

Um dieses Problem zu beheben:

  • Installieren Sie Ihren USB-Stick mit der gleichen Installationsmethode neu.
  • Starten Sie Tails zum ersten Mal und richten Sie ein Administrationspasswort ein.
  • Wählen Sie Applications ▸ System Tools ▸ Root Terminal, um ein Root Terminal zu öffnen.

Führen Sie den folgenden Befehl aus:

sgdisk –recompute-chs /dev/bilibop

 

Quelle: https://tails.boum.org/news/version_3.14/index.de.html

Chrome Add-on von Google prüft Zugangsdaten in Echtzeit auf geleakten Daten

Google hat ein Addon für den eigenen Chrome Webbrowser veröffentlicht, welches in Echtzeit die Zugangsdaten auf Leaks im Web prüft.

Für mehr Überblick über die ständig wachsende Leaks im Web, bietet das Tool alles was man braucht.

Um die Erweiterung zu nutzen, muss man mit einem Google Account in Chrome angemeldet sein. Die Prüfung läuft im Echtzeit während des Anmeldevorgangs auf einer beliebigen Seite.
Derzeit prüft Google gegen rund 4 Milliarden Einträge auf geleakte Daten. Bei der Prüfung selbst werden die Daten verschlüsselt so dass auch Google die Daten nicht einsehen kann.

Falls es eine Übereinstimmung mit der Datenbank gibt, warnt die Erweiterung.

Als Verschlüsselung bei der Eingabe der Daten wird Argon2 verwendet und gilt derzeit als sicher. Der geheime Schlüssel für die Verschlüsselung kennt nur der Nutzer.

 

 

 

 

[appbox chromewebstore pncabnpcffmalkkjpajodfhijclecjno]