Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Kali Linux 2019.4

Kali Linux logo (79 pix) Kali Linux is een penetration testing suite en maakt op de achtergrond gebruik van Debian. Het kan draaien als een live image, maar kan natuurlijk ook gewoon geïnstalleerd worden op aanwezige opslagmedia. Het wordt geleverd met een uitgebreide verzameling applicaties, zoals Armitage, nmap, Wireshark, John the Ripper, Aircrack-ng en Burp Suite. Voor meer informatie verwijzen we naar deze pagina. De ontwikkelaars bij Offensive Security hebben versie 2019.4 van Kali Linux vrijgegeven en de release notes voor die uitgave kunnen hieronder worden gevonden.

2019.4 includes some exciting new updates:

  • A new default desktop environment, Xfce
  • New GTK3 theme (for Gnome and Xfce)
  • Introduction of “Kali Undercover” mode
  • Kali Documentation has a new home and is now Git powered
  • Public Packaging – getting your tools into Kali
  • Kali NetHunter KeX – Full Kali desktop on Android
  • BTRFS during setup
  • Added PowerShell
  • The kernel is upgraded to version 5.3.9
  • … Plus the normal bugs fixes and updates.

Versienummer 2019.4
Releasestatus Final
Besturingssystemen Linux
Website Kali Linux
Download https://www.kali.org/downloads/
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Bart van Klaveren

Downloads en Best Buy Guide

27-11-2019 • 09:43

17 Linkedin Google+

Submitter: Raven

Bron: Kali Linux

Update-historie

Reacties (17)

Wijzig sortering
Misschien wel geinig om te vermelden dat Kali Undercover niets te maken heeft met zo min mogelijk sporen achterlaten op de systemen die je test, maar een theme is dat Kali eruit laat zien als Windows.

Vraag me af wie de doelgroep is van zo'n feature, niet echt whitehat gok ik... Maar als ze zich alleen op whitehat's zouden richten hadden ze wel Defensive Security geheten ipv Offensive Security.

Kali Undercover
With the change to the environment, we thought we would take a side step and do something fun. Thanks to Robert, who leads our penetration testing team, for suggesting a Kali theme that looks like Windows to the casual view, we have created the Kali Undercover theme.
Say you are working in a public place, hacking away, and you might not want the distinctive Kali dragon for everyone to see and wonder what it is you are doing. So, we made a little script that will change your Kali theme to look like a default Windows installation. That way, you can work a bit more incognito. After you are done and in a more private place, run the script again and you switch back to your Kali theme. Like magic!
Beveiliging gaat over meer dan alleen een muur bouwen met prikkeldraad zodat er geen kwaadwillende meer inkomt. Het heeft ook te maken met bewustwording. Daarnaast is het belangrijk om de omgeving te testen. Daar bestaan penetratie testen voor, maar de gebruiker blijft de zwakste schakel. Dit kan bijvoorbeeld gebruikt worden om je eigen medewerkers te "hacken" om te kijken of ze doorhebben dat ze binnen kali werken. Vervolgens kan je lekker met ze spelen.

Spearfishing werd in de beginjaren veel toegepast op CFO's. Het is nu aan het verschrijven naar system engineers. Juist de techneuten hebben de macht om de rechten aan te passen. Je kan daardoor makkelijk binnendringen in het netwerk. Daarnaast hebben techneuten vaak minder verstand van security dan ze eigenlijk denken en trappen ze naïef in de iets complexere social engineering technieken.
Beveiliging gaat over meer dan alleen een muur bouwen met prikkeldraad zodat er geen kwaadwillende meer inkomt. Het heeft ook te maken met bewustwording. Daarnaast is het belangrijk om de omgeving te testen. Daar bestaan penetratie testen voor, maar de gebruiker blijft de zwakste schakel. Dit kan bijvoorbeeld gebruikt worden om je eigen medewerkers te "hacken" om te kijken of ze doorhebben dat ze binnen kali werken. Vervolgens kan je lekker met ze spelen.
Kortom, @HenkEisjedies verdiep je in de wereld van redteaming.

Offensive security zijn geen blackhats. Kom maar met gedegen bronnen waar dat uit blijkt (hint: niet dit soort insinuaties). En de reden dat er zo fel op je wordt gereageerd, is dat -met alle respect- blijkt dat jij niet weet waar je het over hebt.
Vraag me af wie de doelgroep is van zo'n feature, niet echt whitehat gok ik..
Kan handig zijn voor een red team. Dat is gewoon white hat.

[Reactie gewijzigd door The Zep Man op 27 november 2019 10:38]

Stel je komt ergens binnen bij een bedrijf en wil het netwerk gaan testen. Je hebt hiervoor een afspraak met enkele mensen die bij die bedrijf werken. Dat is de normaalste zaak van de wereld als je als security pro aan de slag moet. Je doet dat namelijk altijd met een getekend document.

Dan is het best interessant om te weten voor je rapportage of je gewoon ongestoord met je laptopje aan de slag kan gaan, zonder hierover vragen te krijgen. Dat gaat een stuk gemakkelijker als je een één of andere Windows laptop hebt of iets wat er op lijkt. Iemand die zich enigszins met security bezig houdt ziet echt direct hoe Kali eruit ziet.

Ik heb Kali Undercover niet geprobeerd dus weet niet in hoeverre dat er uit ziet. Maar dat lijkt mij best een goede reden.

Hopelijk geeft dat je een wat meer duidelijke uitleg waarom zoiets prima voor whitehats geschikt is.
De kali-undercover is er volgens mij ook voor om vragen te voorkomen.

Bedenk dat het 1 van de distributies is die onder w10 in de linux hoek kunnen draaien. Dat scheelt het ook een hoop gezeur van mee-kijkers.
Waarom zo negatief? Ik vraag me iets af omdat ik nieuwsgierig ben. Dat heeft gewerkt want in de comments onder me wordt het me uitgelegd. Als je meer achtergrond kan geven graag! Ik ben geen security professional, slecht een geek die het interessant vind.

Denk dat de +2 vooral is omdat ik meer informatie geef dan het artikel zelf.
Dus je neemt wel de moeite om twee keer op me te reageren, maar niet om het uit te leggen.

[Reactie gewijzigd door HenkEisjedies op 27 november 2019 16:35]

Ik vraag me sowieso af waarom kali op tweakers in de updates voorkomt. Genoeg andere Linux versies die nieuws brengen en veel toegankelijk zijn.

Kali is voor een hele kleine groep experts die zelf echt wel bij houden waneer er een update is. Of een eigen forum op tweakers hebben.

Plus, dat je door het zo te promoten juist krijgt dat meer mensen buiten het werkveld er mee gaan experimenteren met alle gevolgen van dien.

[Reactie gewijzigd door xbeam op 27 november 2019 11:28]

Je bedoelt deze updates:
https://tweakers.net/down...QqYmwP5BYnpqcGZVUC-qUEtAA

"Plus, dat je door het zo te promoten juist krijgt dat meer mensen buiten het werkveld er mee gaan experimenteren met alle gevolgen van dien."

Dat niet doen heet security through obscurity en maakt de wereld niet veiliger.
Plus, dat je door het zo te promoten juist krijgt dat meer mensen buiten het werkveld er mee gaan experimenteren met alle gevolgen van dien. kennis opdoen over beveiliging.
FTFY
experimenteren met alle gevolgen van dien.
huh ? voorbeelden ?
beetje doomdenken
Kali is voor een hele kleine groep experts
Tweakers...

[Reactie gewijzigd door Jogai op 28 november 2019 12:18]


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Auto

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True