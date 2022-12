Die Entwickler haben in Kali-Linux 2022.4 neben den üblichen Aktualisierungen von Paketen und einigen neuen Werkzeugen nun auch die Unterstützung etwa für mehr Geräte, etwa des PinePhone, ergänzt. Kali-Linux ist eine Spezial-Distribution für IT-Forensiker und Pentester und solche, die das werden wollen.

Mehr Plattformen

Die Kali-Entwickler haben die Distribution erneut in den Microsoft Store für Azure bringen können, und dieses Mal soll die Distribution dort auch dauerhaft zugreifbar bleiben. Zudem ist Kali in den Raspberry Pi Imager als Auswahl eingezogen, sodass Interessierte besonders einfach mit dem RasPi und Kali arbeiten können. Es gibt jetzt auch Abbilder für den Qemu-Emulator. Ein generisches Cloud-Image soll bei den meisten Cloud-Anbietern lauffähig sein.

Viel Wert legen die Maintainer auf die Unterstützung des mobilen Nethunter-Systems für das PinePhone und PinePhone Pro. Nethunter stellt eine Version von Kali Linux für Android-Smartphones mit oder ohne root dar. Die unterstützten Geräte starten etwa einen Linux-Container mit allen Kali-Anwendungen, oder für gerootete Geräte gibt es einen Android-Client zum Zugriff auf den Kali Nethunter App-Store. Damit sind beispielsweise Penetrationstests äußerst mobil, sogar ohne Laptop machbar.

Kali Nethunter Pro ist nun eine Bare-Metal-Installation von Kali-Linux mit dem Phosh-Desktop, mit besonderen Optimierungen für den Mobilbetrieb. Abbilder für SD-Karten für den Dual-Boot-Betrieb stehen als Erstes zur Verfügung, sodass das eigentliche Betriebssystem nicht angetastet werden muss. In Kürze sollen Alternativen mit Plasma Mobile folgen sowie eine Installationsmöglichkeit, mit der sich Nethunter Pro in den internen Flash verfrachten lässt.

Nethunter selbst hat einige Aktualisierungen erfahren: Bluetooth-Treiber für interne Bluetooth-Chipsätze sind nun dabei, aber auch Updates für RTL-SDR und Unterstützung von MouseJack. Das soll Wardriving mit der internen Hardware der Mobilgeräte ermöglichen. Neben neuerer Wireless-Firmware kam zudem Support für die Android-12-Geräte OnePlus 6t, Pixel 4a 5G und das Realme 5 Pro hinzu.

Natürlich bringt Kali Linux 2022.4 auch sonst aktuelle Pakete mit. Der Gnome-Desktop ist auf dem Stand 43 angekommen. Dafür gab es einige Anpassungen von Apps und Einstellungen, und etwa der proxyswitcher musste aufgrund von Inkompatibilitäten gehen. Die Migration diverser Programme auf GTK4 schreitet dabei voran. Auch KDE Plasma 5.26 ist mit an Bord.

Bekannte Fehlerchen gibt es auch schon. So lässt sich der Sprachsynthesizer nicht installieren. Als Übergangslösung sollen diejenigen, die ihn benötigen, Kali 2022.2 installieren und ein Update auf 2022.4 durchführen. Außerdem gibt es einen Bug in Metasplot mit libssl 1.1/OpenSSL v3. Hier arbeiten die Entwickler an einem Fix und wollen dessen Verfügbarkeit in den sozialen Netzen verkünden.

Neue Werkzeuge umfassen das Python-Skript bloodhound.py zum Arbeiten mit dem Active Directory-Analysetool Bloodhound. certipy dient zum Auslesen und Missbrauch von Active Directory-Zertifikatdiensten. ldapdomaindump exfiltriert Active Directory-Informationen via LDAP. peass-ng hingegen stellt Werkzeuge zum Ausweiten der eigenen Rechte für Linux/Unix, MacOS und Windows bereit. rizin-cutter bietet eine rizin-basierte Reverse-Engineering-Plattform.

Die aktuellen Installationsabbilder sowie vorbereitete Images von virtuellen Maschinen bietet das Kali-Projekt auf seiner Download-Webseite an. Nutzerinnen und Nutzer der Vorgängerversionen finden dort zudem eine Anleitung, wie sie ihre installierte Version auf den aktuellen Stand bringen können.

(dmk)