Kali Linux hat Version 2024.4 veröffentlicht, die vierte und letzte Version von 2024, und sie ist jetzt mit vierzehn neuen Tools, zahlreichen Verbesserungen und der Abschaffung einiger Funktionen verfügbar.
Kali Linux ist eine Distribution, die für Cybersicherheitsexperten und ethische Hacker entwickelt wurde, um Penetrationstests, ethisches Hacking, Schwachstellenforschung, Sicherheitsaudits und Red-Team-Übungen durchzuführen.
Mit dieser letzten Version von 2024 bringt das Kali-Team eine verbesserte Raspberry Pi-Unterstützung, eine neue Standard-Python-Version und das Ende der i386-Builds.
Vierzehn neue Werkzeuge in Kali Linux 2024.4
Es ist keine neue Kali-Version ohne neue Tools, mit denen man spielen kann, und Kali 2024.4 enttäuscht nicht.
Die vierzehn neuen Werkzeuge in dieser Version sind:
bloodyad - Active-Directory-Rechteerweiterungs-Framework (Eingereicht von @Arszilla)
certi - Nach Zertifikaten für ADCS fragen und Vorlagen entdecken (Vorgelegt von @Arszilla)
chainsaw - Schnelles Durchsuchen von forensischen Windows-Artefakten (Eingereicht von @Arszilla)
findomain - Schnellste und vollständigste Lösung zur Domainerkennung (Submitted by @Arszilla)
hexwalk - Hex-Analysator, Editor und Betrachter
linkedin2username - Generieren Sie Benutzernamenlisten für Unternehmen auf LinkedIn
mssqlpwner - MSSQL Server interagieren und pwnen
openssh-ssh1 - Secure SHell (SSH) Client für das alte SSH1-Protokoll
proximoth - Tool zur Erkennung von Kontrollrahmenangriffen (Eingereicht von @TechnicalUserX)
python-pipx - Ausführen von Binärdateien aus Python-Paketen in isolierten Umgebungen
sara - RouterOS Security Inspector (Übermittelt von @casterbyte)
web-cache-vulnerability-scanner - Go-basiertes CLI-Tool zum Testen auf Web-Cache-Poisoning (Eingereicht von @Arszilla)
xsrfprobe - Ein fortschrittliches Toolkit zur Prüfung und Ausnutzung von Cross Site Request Forgery (CSRF/XSRF).
zenmap - Das Network Mapper (nmap) Frontend (zenmap-kbx wird nicht mehr benötigt!)
Kali sagt, dass sie auch den Linux-Kernel auf Version 6.11 gebracht haben.
Das Ende des i386-Kernels und der Images
Mit der Veröffentlichung von Kali 2024.4 wird es keine i386-Images mehr geben, da Debian, auf dem Kali basiert, die Unterstützung für 32-Bit-Builds im Oktober eingestellt hat.
Da 32-Bit-Programme jedoch weiterhin auf den x86-64-Images laufen können, hat Kali Linux keine i386-Pakete aus der Distribution entfernt.
"Obwohl diese Architektur längst veraltet ist, wurde sie jahrelang in Software unterstützt. 2019 war das Jahr, in dem die großen Linux-Distributionen (Fedora 31 und Ubuntu) damit begannen, sie einzustellen. Schließlich, im Oktober 2024, stellte Debian die Entwicklung eines i386-Kernels (und der Betriebssystem-Images, als Folge davon) ein. Kali Linux, das auf Debian basiert, folgt diesem Beispiel: Images und Releases werden nicht mehr für diese Plattform erstellt.
Es ist jedoch wichtig zu wissen, dass dies nicht der sofortige Tod von i386 ist. Dies ist nicht die Art, wie Architekturen sterben. Der i386-Kernel und die Images sind verschwunden, aber i386-Pakete im Allgemeinen werden nicht aus dem Repository entfernt. Das bedeutet, dass es immer noch möglich ist, i386-Programme auf einem 64-Bit-System laufen zu lassen. Entweder direkt über den Paketmanager (APT unterstützt die Installation von i386-Paketen auf einem amd64-System), oder über i386-Docker-Images."
❖ Das Kali-Team
Neue Standard-Python-Version 3.12
Mit dieser Version ist Python Version 3.12 nun der Standard-Python-Interpreter und die Installation von Paketen über den Befehl pip ist standardmäßig nicht mehr erlaubt.
Wie das Kali-Team im Juli 2023 erklärte, kann die Ausführung von pip als root zur Installation systemweiter Pakete zu Konflikten mit dem integrierten Paketmanager einer Distribution wie apt führen.
"Es gibt eine wichtige Änderung mit dieser neuen Python-Version: Von der Installation von Python-Paketen von Drittanbietern über pip wird nun dringend abgeraten und sie ist standardmäßig nicht mehr erlaubt", erklärt das Kali-Team.
"Wir haben schon vor 18 Monaten darüber geschrieben, seitdem wurden wir in jedem Blogbeitrag über die neue Version daran erinnert und im Blogbeitrag über die Version 2024.3 haben wir noch einmal darauf hingewiesen. Jetzt ist sie endlich wirksam."
Für diejenigen, die ein Programm wie pip verwenden möchten, enthält Kali jetzt einen pipx-Befehl, der als Ersatz dient. Eine Anleitung zur Verwendung des pipx-Befehls finden Sie hier.
SSH DSA-Schlüssel sind jetzt veraltet
Kali Linux 2024.4 wird mit OpenSSH (9.8p1) ausgeliefert, das SSH DSA-Schlüssel veraltet.
Für diejenigen, die ältere Schlüssel für Altsysteme unterstützen müssen, enthält das neue Build den SSH1-Client, der laut Kali-Team ein SSH-Client ist, der auf Version 7.5 eingefroren ist.
Die Entwickler warnen jedoch, dass Tools, die den ssh1-Befehl nicht kennen, nicht mehr korrekt mit älteren Systemen funktionieren, die DSA-Schlüssel benötigen.
"Wenn Sie auf sehr alte SSH-Server abzielen, müssen Sie möglicherweise diesen Client verwenden, vorausgesetzt, Sie verwenden den SSH-Client direkt von der Kommandozeile aus", erklärt das Kali-Team.
"Wenn Sie es jedoch indirekt verwenden (über ein Tool, das SSH verwendet), ist es möglich, dass das Tool den ssh1-Befehl nicht kennt, so dass Sie in der Praxis die Unterstützung für DSA-Schlüssel mit dieser neuen Kali-Version verlieren werden. Wenn du in dieser Situation bist, sprich mit uns (über unseren Discord-Server oder unseren Bug-Tracker), und wir können dir vielleicht helfen."
Verbesserte Unterstützung für Raspberry Pi Imager
Der Raspberry Pi Imager ist ein Tool, mit dem Sie unterstützte Raspberry Pi-Images finden und diese einfach auf eine microSD-Karte schreiben können.
Mit dieser Version von Kali Linux können Sie nun den Imager verwenden, um Einstellungen vorzukonfigurieren, die automatisch auf das Kali Linux Raspberry Pi-Image angewendet werden, wenn es auf die microSD-Karte geschrieben wird.
Diese Einstellungen können einen benutzerdefinierten Hostnamen, Anmeldeinformationen, SSH-Schlüssel, Wi-Fi-Netzwerkkonfiguration und Gebietsschema-Einstellungen umfassen, was es viel einfacher macht, das Image nach Bedarf einzurichten, bevor es überhaupt zum ersten Mal hochgefahren wird.
Unterstützung für Raspberry Pi Imager
Unterstützung für Raspberry Pi Imager
Quelle: Kali
Änderungen am Desktop
Mit dieser Version enthält Kali Linux die Gnome 47 Desktop-Umgebung und eine bessere Unterstützung für die Farbanpassung.
"Wir freuen uns, Ihnen mitteilen zu können, dass das neueste Update des GNOME-Desktops, GNOME 47, ab sofort verfügbar ist", so das Kali-Team.
"Dieses Update bringt zahlreiche Änderungen und Desktop-Verbesserungen mit sich, aber die bemerkenswerteste Funktion ist die neue Unterstützung für die Anpassung von Akzentfarben. Sie können jetzt Ihre Lieblingsfarbe für Fenster- und Shell-Widgets auswählen und haben so mehr Kontrolle über das Aussehen Ihres Desktops."
Die Entwickler haben auch eine neue System-Monitor-Panel-Erweiterung und ein Login-Thema eingeführt.
Neues Kali Linux 2024.4 Anmelde-Thema
Neues Kali Linux 2024.4 Anmelde-Thema
Quelle: Kali
Wie man Kali Linux 2024.4 erhält
Um Kali Linux 2024.4 zu verwenden, können Sie Ihre bestehende Installation aktualisieren, eine Plattform auswählen oder direkt ISO-Images für neue Installationen und Live-Distributionen herunterladen.
Wenn Sie von einer früheren Version updaten, können Sie die folgenden Befehle verwenden, um auf die neueste Version zu aktualisieren.
echo "deb https://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list
sudo apt update && sudo apt -y full-upgrade
cp -vrbi /etc/skel/. ~/
[ -f /var/run/reboot-required ] && sudo reboot -f
Wenn Sie Kali auf dem Windows Subsystem für Linux ausführen, sollten Sie auf WSL2 aktualisieren, um ein besseres Erlebnis zu erhalten, einschließlich der Möglichkeit, grafische Anwendungen zu verwenden.
Sie können die von Kali verwendete WSL-Version mit dem Befehl 'wsl -l -v' in einer Windows-Eingabeaufforderung überprüfen.