In diesem Artikel stellen wir Ihnen die Neuerungen von Kali Linux 2020.3 in aller Kürze vor. Dieser Artikel richtet sich an Personen mit Kenntnissen im Bereich Penetration Testing sowie Sicherheitsforscher generell. Wir testen alle Netze und Server unserer Kunden mit aktuellen Kali-Versionen.
Die meisten Kali Linux-Nutzer sind Profis mit einem sicherheitstechnischen Hintergrund wie in unserem Fall. Die Kommandozeile ist hierbei wohl das meistbenutzte Tool überhaupt als erfahrener Linux-User.
Die bisher eingesetzte Kommandozeile “bash” (Bourne-Again SHell) wird standardmäßig in Version 2020.4 auf ZSH umgestellt. Die Standardinstallation von Linux 2020.3 bringt diese vorinstalliert mit, upgrade-User können ZSH nachinstallieren über den Befehl:
sudo apt install -y zsh zsh-syntax-highlighting zsh-autosuggestions kali@kali:~$ cp /etc/skel/.zshrc ~/
Mit einem kleinen Befehl ist dann der Wechsel zu zsh möglich:
kali@kali:~$ zsh
Für den permanenten Wechsel zu ZSH ist folgender Befehl notwendig:
chsh -s /bin/zsh
Win-Kex ist die größte Neuerung für Nutzer von Windows-Rechnern. Mit nur einem Klick ist nun der Switch zu Kali Linux von Windows aus problemlos möglich. Eine volleingebundene GUI schützt vor neugierigen Blicken anderer.
Voraussetzung hierfür ist die Installation von WSLv2. Anschließend kann über den Befehl
sudo apt update && sudo apt install -y kali-win-kex
die Installation von Win-Kex gestartet werden. Mit kex öffnet man im Anschluss die Oberfläche.
HiDPI-Displays werden immer häufiger. Der bisherige Support solcher Displays für Linux war eher marginal. Mit dem neuen kali-hidpi-mode kann Kali Linux nun auch hochauflösende Displays automatisch erkennen und optimal anzeigen.
Für Menü-Nutzer von Kali Linux wird es übersichtlicher. Kali-Linux hat ab sofort für jedes Tool ein eigenes Icon, was die Suche nach dem richtigen Tool vereinfacht.
Ein immenses Arsenal an bluetooth tools wurde mit Version 2020.3 eingeführt. Somit sind spoofing, listenting to, injecting audio und reconnaissance über bluetooth mit Kali Linux nun möglich, was die Pentesting-Möglichkeiten im Bereich mobile Devices aber auch Notebooks immens erweitert. Wir denken dabei allein schon an das Verteilen eines Payloads über BT.
Achtung: RFCOMM und RFCOMM tty müssen im Kernel für viele der Tools aktiviert sein.
Mit 2020.3 wurde endlich der network mirror im Vollversion-Installer deaktiviert. Damit kann der Nutzer nun selbstständig wählen, wann er seine Updates installieren will und ist nicht gezwungen, dist-upgrade automatisiert bei Erstinstallation ausführen zu lassen.
Außerdem wurde das bekannte Problem einer offline-Installation gefixt, welches unter “empty network repository” bekannt war. Hierbei war es nicht möglich, Pakete über apt zu installieren. Daher sind ab sofort alle network repositories voreingestellt ab Version 2020.3.
Mit installierter Kali Linux Version kann direkt ein Upgrade durchgeführt werden über
kali@kali:~$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list kali@kali:~$ kali@kali:~$ sudo apt update && sudo apt -y full-upgrade kali@kali:~$ kali@kali:~$ [ -f /var/run/reboot-required ] && sudo reboot -f kali@kali:~$
Unsicher, ob Kali Linux 2020.3 installiert ist? Hier wird Ihnen geholfen:
kali@kali:~$ grep VERSION /etc/os-release