Beiträge

Faraday: Die Kommandozentrale für modernes Vulnerability Management

In der modernen IT-Sicherheit ist die Anzahl der verfügbaren Tools Fluch und Segen zugleich. Während wir für jede Nische einen spezialisierten Scanner haben, scheitern viele Teams an der Konsolidierung der Ergebnisse. Faraday (opencode.ai / github.com/infobyte/faraday) löst dieses Problem durch einen plattformbasierten Ansatz.

Das Konzept der IPE (Integrated Penetration-Test Environment)

Ähnlich wie Softwareentwickler eine IDE nutzen, um Code zu schreiben, zu debuggen und zu testen, bietet Faraday Security-Professionals eine Umgebung, in der alle Informationen zusammenlaufen. Anstatt Berichte einzeln zu lesen, werden sie in Faraday „normalisiert“. Das bedeutet: Gleiche Schwachstellen aus verschiedenen Quellen werden erkannt und zusammengeführt (Deduplizierung).

Warum Faraday im Security-Stack unverzichtbar ist:

  1. Enorme Tool-Vielfalt: Von Netzwerk-Scannern wie Nmap über Web-Vulnerability-Scanner wie OWASP ZAP bis hin zu Enterprise-Tools wie Qualys oder Nessus – Faraday unterstützt über 80 Plugins.

  2. Effiziente Triage: Durch das Dashboard lassen sich Schwachstellen nach Kritikalität filtern und priorisieren. So weiß das Team immer genau, welcher „Brand“ zuerst gelöscht werden muss.

  3. Automatisierung per CLI: Mit dem faraday-cli können Pentesters direkt aus dem Terminal arbeiten. Ein Scan-Ergebnis wird mit einem einfachen Befehl hochgeladen, ohne die Konsole verlassen zu müssen.

  4. Datenhoheit: Faraday kann on-premises oder in der eigenen Cloud betrieben werden. Das ist besonders für Unternehmen mit strengen Compliance-Anforderungen entscheidend, da sensible Schwachstellendaten das eigene Netzwerk nicht verlassen.

Zusammenarbeit neu gedacht

Sicherheit ist Teamsport. In Faraday können Nutzer Kommentare hinterlassen, Statusänderungen vornehmen (z.B. von Open auf Re-Testing) und Beweismittel (Screenshots, Logs) direkt an die Vulnerability anhängen. Das macht die Übergabe an die Entwickler zur Behebung deutlich effizienter.

Fazit

Faraday verwandelt isolierte Scan-Ergebnisse in handlungsorientierte Intelligenz. Es reduziert das „Rauschen“ und erlaubt es Security-Teams, sich auf das Wesentliche zu konzentrieren: Die Härtung der Infrastruktur.

Zum Projekt: Faraday auf GitHub

Kali Linux 2025.3: Die wichtigsten Neuerungen im Überblick

Kali Linux 2025.3 setzt erneut Maßstäbe für Penetration Testing und Sicherheitsanalyse. Mit dem aktuellen Release erweitert das beliebte Security-OS sein Toolset, optimiert die Infrastruktur und sorgt für neue Features, die sowohl Profis als auch Einsteiger begeistern.

Highlights der Version 2025.3

  • Packer & Vagrant: HashiCorp-Produkte wurden überarbeitet – Kali setzt jetzt auf konsistente Packer-Build-Skripte (v2) und optimierte VM-Build-Skripte für Vagrant, sodass die Bereitstellung von Testumgebungen noch einfacher und flexibler erfolgt.

  • Nexmon-Support: Die Broadcom und Cypress Chips vieler Raspberry Pis profitieren jetzt wieder vom Monitor- und Injection-Modus, ideal für Wi-Fi Security-Audits und Information Security-Profis.

  • 10 neue Tools: Kali Linux wächst weiter: Highlights sind Caido für Web-Security-Audits, Gemini CLI als KI-Agent fürs Terminal, krbrelayx für Kerberos-Exploits, mcp-kali-server zur Einbindung von AI-Agenten und viele weitere Security-Lösungen.

Weitere Optimierungen

  • VPN Panel Plugin: Wer mehrere VPN-Verbindungen nutzt, kann im Xfce-Panel jetzt bequem den genutzten Netzwerk-Interface wählen und IP-Adressen komfortabel kopieren.

  • Kali NetHunter: Mit dem Samsung Galaxy S10 gibt es ein neues Budget-Gerät mit Wi-Fi Injection-Modus, umfassender Automotive-Support im Bereich Car-Hacking (CARsenal) sowie zahlreiche UI- und Stabilitätsverbesserungen.

  • ARM SBC Updates: Die ARM-Images wurden optimiert, explizit wird jetzt die Nutzung der 64-bit-Version für Raspberry Pi empfohlen. Support für ARMel wurde eingestellt um Ressourcen zu konzentrieren.

  • Community & Infrastruktur: Mehr Mirrors, schnellere Distribution dank 3Gb/s Backbone, neue Community-Wallpapers und regelmäßige Wochen-Images für Neugierige.

Fazit

Kali Linux 2025.3 bringt ein modernes, vielseitiges Penetration-Testing-System mit aktuellen Tools, verbesserter Usability und starker Hardware-Unterstützung. Die kontinuierlichen Verbesserungen und die enge Einbindung der Community machen Kali zu einem unverzichtbaren Werkzeug für alle, die Netzwerke und Systeme sicherer machen.

Release Information: https://www.kali.org/blog/kali-linux-2025-3-release/

Download: https://www.kali.org/get-kali/#kali-platforms