Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 25 reacties
Submitter: 7th

Het team achter Kali heeft dinsdag na maanden ontwikkelen versie 2.0 van de Linuxdistributie die is gericht op beveiligingstesten vrijgegeven. Het besturingssysteem hanteert nu het rolling release-model, waarbij continu updates aan de software worden toegevoegd.

De Linuxdistributie Kali stamt af van de BackTrack-distributie en richt zich specifiek op het vinden van kwetsbaarheden in netwerken en authenticatieprotocollen, wat ten goede zou komen aan de beveiliging. Standaard komt Kali onder meer met Aircrack-ng voor het afluisteren van wifi-netwerken, de Nmap-netwerkscanner en Pixiewps voor het bruteforcen van wps-configuraties.

De ontwikkelaars van Kali hebben het besturingssysteem nu onder meer voorzien van Linux-kernel 4.0, die onder andere de mogelijkheid biedt het systeem zonder herstart te updaten. Daarnaast hanteert Kali 2.0 nu een rolling release-model. De updates komen grotendeels van de Debian Testing-repo van Debian Jessie, waar Kali op is gebaseerd. De Linuxdistro werkt met verschillende desktopomgevingen, waaronder de bekende Gnome-, KDE-, Xfce- en Mate-omgevingen. Maar er is ook ondersteuning voor het exotische E17, Lxde en I3wm.

Behalve het desktopbesturingssysteem hebben de ontwikkelaars ook Kali Linux Nethunter bijgewerkt. Dat is een versie van Kali Linux speciaal voor smartphones, om daarmee eveneens beveiligingstests uit te voeren. Het gaat daarbij onder meer om man-in-the-middle-aanvallen en het opzetten van malafide access points. Kali Linux Nethunter bood al ondersteuning voor Googles Nexus-lijn en de OnePlus One, maar ondersteunt nu ook de populaire Android-rom CyanogenMod.

Moderatie-faq Wijzig weergave

Reacties (25)

Mooi mooi! :)
Ik moet hem nog testen, maar ben heel erg benieuwd. Kali was altijd al zeer interessant en heel erg handig.
Al werd 't helaas soms ook misbruikt, maarja dat is met alles zo.

Kwam er wel laatst achter in Duitsland dat het bij je hebben van Kali je verdacht maakt. o0
Schijnt niet helemaal legaal te zijn... Ook al gebruik je 't voor goede zaken. Leip.
Het is niet illigaal maar je komt wel op een lijst te staan inderdaad wanneer je Kali download. Maar daar is je opsec voor ;)
Het bezit is niet illegaal, maar het gebruik kan wel illegaal zijn. Als je het bijvoorbeeld gebruikt om netwerken te hacken waar je geen toegang toe hoort te hebben.
En hoe hebben ze dat nagezien?
Heb toch nog nooit meegemaakt dat ik ergens al mijn USB sticks moet laten nazien en booten :-)
maar ondersteunt nu ook de populaire Android-rom CyanogenMod
Is de Kali Linux Nethunter geen ROM zelf? En zal dus enkel ondersteuning bieden voor specifieke toestellen. Enkel de Nexus toestellen en de OPO worden vermeld op de downloadpagina:

https://www.offensive-sec...linux-nethunter-download/

[Reactie gewijzigd door 2Silent op 11 augustus 2015 22:38]

Kali is niet de os op de telefoon:
"Kali NetHunter runs within a chroot environment on the Android device so, for example, if you start an SSH server via an Android application, your SSH connection would connect to Android and not Kali Linux. This applies to all network services."

En voor de liefhebbers is hier nog een download pagina voor alle ARM smaakjes en VM en Virtualbox images:
https://www.offensive-sec...mware-arm-image-download/
Interessant! Als het schooljaar weer begint ga ik denk even de school tippen om hier naar te kijken voor onze opleiding :)

Ik ben benieuwd naar de Kali Linux Nethunter. Dit lijkt me een interessante feature.

Even uitzoeken of de update feature binnen Kali deze upgrade kan uitvoeren naar versie 2.0. :) De Repo zal uiteraard alleen de software updaten, maar niet de OS.

Jammer van de wijziging in Metasploit
At the request of Rapid7, we have removed the Metasploit Community / Pro package from Kali Linux and now host the open-source metasploit-framework package only.
Update:
Het is toch via de terminal makkelijk te updaten. De commando's zijn als volgt:
cat << EOF > /etc/apt/sources.list
deb http://http.kali.org/kali sana main non-free contrib
deb http://security.kali.org/kali-security/ sana/updates main contrib non-free
EOF

apt-get update
apt-get dist-upgrade # get a coffee, or 10.
reboot
De gehele documentatie van dit en de rest is allemaal in die patch log terug te vinden zoals in Artikel is gezet

[Reactie gewijzigd door CyberDonky op 11 augustus 2015 22:58]

Het is eerst: apt-get update 《enter》
En dan: apt-get upgrade 《enter》
Micah Lee ‏@micahflee Aug 6
I see a lot of Kali Linux users at #DEFCON, all running Iceweasel as root. I wonder how many people are updating? That should be fun.
:+

Edit: oke, nu ik toch bovenaan sta, leuk voor iedereen, paper van chris en charlie, erg leuk ook :)
Charlie Miller ‏@0xcharlie Aug 10
Our paper is released: http://illmatics.com/Remote%20Car%20Hacking.pdf .Read it and start doing some car hacking!

[Reactie gewijzigd door Yemoke op 12 augustus 2015 02:37]

Ben zelf nog student informatiebeveiliging. Toevallig nu aan het afstuderen bij middelgroot IT-security bedrijf en ook al een paar jaar parttime werkervaring in de branche. Ik zie wel dat Kali veel gebruikt wordt, juist door de security proffessionals.

Het hele doel van Kali is één OS waarop veel tools staan voor ontzettend veel verschillende usecases (Web security, network security, IT-forensics).
Ja, waarschijnlijk kan je veel - zo niet alle - tools ook aan de praat krijgen op Ubuntu, Debian of Elementary OS. Maar dan moet je ze wel allemaal weten te vinden en installeren, en waar precies zit daar het onderscheidende voordeel in?
Dit zie ik namelijk hetzelfde als een clean Windows installatie i.p.v. de image die je met sysprep hebt voorzien van updates en drivers. Onderaan de streep gaat het allebei werken, maar waarom zou je dan de moeilijke weg nemen?
Ik denk dat het onderscheidende punt in iets heel simpels ligt: puur gebruikersgemak voor de doelgroep (IT-)security specialisten.

Wel denk ik dat Kali OS een aantal andere positieve neveneffecten heeft.
Het bedrijf achter Kali OS (Offensive Security) biedt ook trainingen en certificering aan.
Dit is ongetwijfeld ook eigen belang van het bedrijf, ware het niet dat deze trainingen en certificering ontzettend hoog aangeschreven staan onder security-professionals.
Dit komt onder andere omdat het flink wat uitdaging vergt om een certificaat te bemachtigen. Het motto van het bedrijf 'try harder' is namelijk ook het antwoord wat je krijgt wanneer je om hulp vraagt.
Kali OS heeft daarmee een associatie gekregen niet zozeer als een linux distro, maar meer als een security distro. Als iemand zegt dat hij bekend is met Kali OS, dan ga ik er vanuit dat hij bekend is met de tools en security principes erachter, niet de inhoud van het mapje /etc/.
Deze vorm van branding [= de associatie met security als iemand Kali gebruikt] is denk ik grotendeels tot stand gekomen door het ontstaan van Kali.

Het belangrijkste effect zie ik als volgt. Door alle tools te verzamelen en als een security-getint OS uit te geven is er over tijd een gigantische community ontstaan achter het OS. Veel groter dan dat de aanwezige tools 'ieder voor zich' hadden kunnen bereiken. Deze community realiseert dagelijks tutorials voor beginners, nieuwe software updates, tips en tricks, etc.
De IT-security tak is hierdoor veel transparanter en toegankelijker geworden.

Samengevat denk ik dat het OS niet uniek is, maar de effecten die het OS bereikt wel.

p.s. een point-of-sale is een kassa, volgens mij bedoel je USP (unique selling proposition). Althans; zo heb ik 'm behandeld bij Marketing.

EDIT: typfouten.

[Reactie gewijzigd door Viince1 op 12 augustus 2015 01:17]

Achja dat is het ook, wanneer je het gebruikt voor het gemak is er niets mis mee. Ben alleen wel van mening, dat wanneer je het over het gebruik van kali hebt, je in ieder geval weet hoe je het zonder kali kan doen, maar helaas valt me dat vies tegen in de praktijk. Maar ik zit dan ook niet in de security sfeer zoals jij waarschijnlijk.
Dat valt reuze mee hoor, in Fedora 22: dnf group info "Security Lab" en je ziet een hoop packages die je al op weg zullen helpen. Voor de mensen die geen Fedora bij de hand hebben, dit is de output: http://fpaste.org/254246/71356143/

Het is handig om een distributie te hebben die alles al voor je heeft, dat is zeker waar. Maar heel bijzonder is Kali inderdaad niet. Wel erg mooi die community eromheen!
Waarom de OffensiveSecurity team Kali heeft gemaakt:
http://lifehacker.com/beh...-of-kali-linux-1666168491
Heb je linkje doorgenomen, maar staat geen verklaring in, dus blijf bij mijn statement; er is niets wat kali doet, wat met andere distro niet mogelijk Is. Idd, ze hebben een startmenu... whoei

Ot; noem mij een praktijd voorbeeld van 'echte' hacker die kali draait. Die hanteren meestal een gentoo, debian of plain ubuntu. Waarom? Omdat kali geen meerwaarde biedt

[Reactie gewijzigd door himlims_ op 12 augustus 2015 00:05]

Nogmaals, precies dat.

Tuurlijk kan het wel eens handig zijn om een live omgeving te hebben met wat handige tools, maar normaal gesproken zie ik ook echt geen nut van kali. Oke ze hebben misschien hun tooling op orde, en wat patches voor kernel modules. Maar dit zijn inprincipe geen dingen die "securityprofessionals", zoals in de titel genoemd, nodig hebben.
Ik ben zelf verantwoordelijk voor een team Information Security Officers in een groot Belgisch bedrijf.

Voor ons is Kali het standaardplatform om penetration testen uit te voeren op onze interne systemen.

Grote voordelen:
- Je hebt er geen werk aan, het wordt mooi onderhouden en draait stabiel
- Alle tools die je nodig hebt (and then some) zitten samen in 1 package

Toegegeven, dat kan mijn team ook zelf samenstellen én zelf onderhouden maar dat kost hen dan weer veel tijd. Tijd die ik ze liever aan nuttiger zaken zie spenderen (zoals het uitvoeren van testen).
als je het zo bekijkt dan is er absoluut geen enkel verschil tussen gelijk welke linux versie os zelfs os x, want met genoeg tijd en moeite kan je ze allemaal hetzelfde laten doen.

Het punt van gelijk welke distributies is altijd gewoon om gebruikers een degelijke basis te geven waar ze zo efficiënt mogelijk mee op gang zijn. Het grote voordeel aan Kali voor mij persoonlijk is de door hun beheerde repositories waardoor alle tools die ik gebruik snel geüpdated zijn zonder dat ik dit manueel moet onderhouden.

Nagenoeg alle professionele hackers die ik ken gebruiken wel degelijk Kali of een van de andere pentest distributies. Waarom de moeite doen om zelf alle tools te verzamelen als dit al voor je gedaan is door iemand anders?
Kali heeft aardig wat programma's geïnstalleerd die je niet in repos van andere distro's vind. Als penetration testing platform heeft het zo echt wel zijn plek.

Er zijn genoeg distros die alleen een andere desktop omgeving hebben als verschil met de distro waar ze van afstammen. Dat verschil is met minder commando's opgelost.

Het is natuurlijk zo dat Kali de go-to Linux voor script kiddies is, maar dat doet niet af aan het product zelf.
Bedoel je niet USP? Unique Selling Points?
off-topic: i.p.v. UPS gebruikt men meestal de term USP (Unique Selling Point/Proposition). Dat levert ook minder verwarring op op een site als Tweakers ;)
Niiice, kan weer wat daagjes daar aan besteden :)
Ik heb geprobeerd te updaten, maar er zijn telkens packages missing... Ik heb dit gebruikt:
cat << EOF > /etc/apt/sources.list
deb http://http.kali.org/kali sana main non-free contrib
deb http://security.kali.org/kali-security/ sana/updates main contrib non-free
EOF

apt-get update
apt-get dist-upgrade # get a coffee, or 10.
reboot

Iemand een idee om dit op te lossen?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True