Kali Linux

Kali Linuxはバージョン2024.4をリリースした。このバージョン2024.4は2024の4番目の最終バージョンであり、14の新しいツール、多数の改善、いくつかの機能の廃止を含んでいる。

Kali Linuxは、サイバーセキュリティの専門家や倫理的ハッカーが侵入テスト、倫理的ハッキング、脆弱性調査、セキュリティ監査、レッドチーム演習を行うために作成されたディストリビューションです。

この 2024 年の最終リリースで、Kali チームは Raspberry Pi サポートの強化、新しいデフォルトの Python バージョン、i386 ビルドの終了をもたらしました。

Kali Linux 2024.4の14の新しいツール

Kali Linux 2024.4は期待を裏切りません。

このリリースでリリースされた14の新しいツールは以下の通りです:

  • bloodyad– Active Directory 権限昇格フレームワーク(投稿者:@Arszilla)
  • certi– ADCS に証明書を要求し、テンプレートを発見する(投稿者:@Arszilla)
  • chainsaw– Windows フォレンジック成果物を迅速に検索してハントする(投稿者:@Arszilla)
  • findomain– ドメイン認識のための最も高速で完全なソリューション(投稿者:@Arszilla)
  • hexwalk– Hex アナライザ、エディタ、ビューア
  • linkedin2username– LinkedIn 上の企業のユーザー名リストを生成する。
  • mssqlpwner– MSSQL サーバーを操作して pwn する
  • openssh-ssh1– レガシーな SSH1 プロトコル用の Secure SHell (SSH) クライアント
  • proximoth– コントロールフレーム攻撃の脆弱性検出ツール(@TechnicalUserX によって投稿されました)
  • python-pipx– 孤立した環境で Python パッケージのバイナリを実行する
  • sara– RouterOS Security Inspector (@casterbyte によって投稿されました)
  • web-cache-vulnerability-scanner– ウェブキャッシュポイズニングをテストする Go ベースの CLI ツール(投稿者@Arszilla)
  • xsrfprobe– 先進的なクロスサイトリクエストフォージェリ (CSRF/XSRF) 監査・悪用ツールキット。
  • zenmap– Network Mapper (nmap) フロントエンド (zenmap-kbx はもう必要ありません!)

Kali によれば、Linux カーネルもバージョン 6.11 にアップグレードされた。

i386 カーネルとイメージの終わり

Kali 2024.4 のリリースにより、i386 イメージはリリースされなくなります。Kali のベースとなっている Debian が 10 月に 32-bit ビルドのサポートを終了したからです。

しかし、32ビットプログラムはまだx86-64イメージ上で実行できるので、Kali Linuxはディストロからi386パッケージを削除していません。

“長い間時代遅れになっていたにもかかわらず、このアーキテクチャは何年もソフトウェアでサポートされ続けた。2019年は、主要なLinuxディストリビューション(Fedora 31と Ubuntu)がこれを削除し始めた年だった。ついに2024年10月、Debianはi386カーネルのビルドを停止した(結果としてOSイメージも)。DebianをベースとするKali Linuxもこれに倣い、このプラットフォーム向けのイメージやリリースは作成されなくなった

しかし、これはi386の即座の死ではないことに注意することが重要だ。これはアーキテクチャの死に方ではない。i386カーネルとイメージはなくなりますが、i386パッケージ全般がリポジトリから削除されるわけではありません。つまり、64ビットシステム上でi386プログラムを実行することはまだ可能なのだ。パッケージマネージャを直接使うか(APT は amd64 システムへの i386 パッケージのインストールをサポートしています)、i386 Docker イメージを使うかです。”

Kali チーム

新しいデフォルトの Python バージョン 3.12

このリリースでは、Pythonバージョン3.12がデフォルトのPythonインタプリタとなり、pipコマンドによるパッケージのインストールはデフォルトでは許可されなくなりました。

2023年7月にKaliチームによって説明されたように、システム全体のパッケージをインストールするためにrootとしてpipを実行すると、aptのようなディストロのビルトインパッケージマネージャと衝突する可能性があります。

“この新しい Python バージョンには大きな変更があります: pip経由でサードパーティの Python パッケージをインストールすることは強く推奨されなくなり、デフォルトでは許可されなくなりました” と Kali チームは説明しています。

“この変更はずっと前から来ていたもので、私たちはすでに18ヶ月前にこの変更について書き、それ以来各リリースのブログ記事で少しずつ注意を促してきました。そして、2024.3リリースのブログ記事で、私たちはこのことを再度強調した。

pipのようなプログラムを使いたい人のために、Kaliは代替となるpipx コマンドを含んでいます。pipx コマンドの使い方はこちらをご覧ください。

SSH DSA 鍵が非推奨になりました

Kali Linux 2024.4 には OpenSSH (9.8p1) が入っており、SSH DSA 鍵は非推奨となっています。

レガシーシステムで古い鍵をサポートする必要がある人のために、新しいビルドには SSH1 クライアントが含まれています。

しかし開発者は、ssh1コマンドを知らないツールを使っている場合、DSA鍵を必要とするレガシーシステムでは正常に動作しなくなると警告している。

「非常に古いSSHサーバをターゲットにしている場合、コマンドラインから直接SSHクライアントを使用していると仮定すると、このクライアントを使用する必要があるかもしれません」とKaliチームは説明している。

「しかし、(SSHを使用する何らかのツールを介して)間接的に使用する場合、そのツールがssh1コマンドを知らない可能性があるため、実際にはこの新しいKaliリリースでDSA鍵のサポートを失うことになります。このような状況に陥っている場合は、(Discordサーバーや バグトラッカーを通じて)私たちにご相談ください。”

Raspberry Pi イメージャのサポート強化

Raspberry Pi Imager は、サポートされている Raspberry Pi イメージを検索し、microSD カードに簡単に書き込むことができるツールです。

今回の Kali Linux リリースでは、イメージャを使用して、Kali Linux Raspberry Pi イメージを microSD カードに書き込む際に自動的に適用される設定を事前に設定できるようになりました。

これらの設定には、カスタムホスト名、ログイン認証情報、SSH キー、Wi-Fi ネットワーク設定、ロケール設定などを含めることができ、イメージを初めて起動する前に必要に応じてセットアップすることがより簡単になります。

Raspberry Pi Imager support
Raspberry Pi イメージャのサポート
Source:Kali

デスクトップの変更

今回のリリースで、Kali Linux は Gnome 47 デスクトップ環境とカラーカスタマイズのサポートを強化しました。

“私たちは、GNOMEデスクトップへの最新のアップデート、GNOME 47が利用可能になったことを発表することに興奮しています!”とKaliチームは発表しました。

“このアップデートは多くの変更とデスクトップの強化をもたらしますが、最も注目すべき機能はアクセント・カラーのカスタマイズを新たにサポートしたことです。ウィンドウやシェル・ウィジェットに好きな色を選べるようになり、デスクトップのルック&フィールをより自由にコントロールできるようになりました。”

開発者はまた、新しいシステムモニターパネル拡張とログインテーマも紹介した。

New Kali Linux 2024.4 login theme
新しい Kali Linux 2024.4 ログインテーマ
ソースはこちら:Kali

Kali Linux 2024.4の入手方法

Kali Linux 2024.4 を使い始めるには、既存のインストールをアップグレードするか、プラットフォームを選択するか、新規インストールとライブ・ディストリビューション用のISO イメージを直接ダウンロードします。

以前のバージョンから更新する場合は、以下のコマンドを使って最新バージョンにアップグレードできます。

echo "deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list sudo apt update && sudo apt -y full-upgrade cp -vrbi /etc/skel/.~/ [ -f /var/run/reboot-required ] && sudo reboot -f

Windows Subsystem for Linux 上で Kali を実行している場合、WSL2 にアップグレードすると、グラフィカルなアプリを使用できるようになるなど、より良いエクスペリエンスが得られます。

Kali が使っている WSL のバージョンは、Windows のコマンドプロンプトで ‘wsl -l -v’ コマンドで確認できます。

アップグレードが完了したら、アップグレードが成功したかどうかを以下のコマンドで確認できます:

grep VERSION /etc/os-release
Checking the version of Kali Linux
Kali Linux
Source の バージョンを確認します

Kali のウェブサイトで、Kali 2024.4 の完全な変更履歴を見ることができます。