Kali

今年2回目のリリースとなる Kali Linux 2025.2 は、13の新しいツールと拡張されたカー・ハッキング・ツールキットを搭載し、現在ダウンロード可能です。

サイバーセキュリティの専門家や倫理的なハッカーのために設計されたKali Linuxディストリビューションは、セキュリティ監査、侵入テスト、ネットワーク調査を容易にします。

Kali チームは多くの新機能を追加し、ディストロのユーザーインターフェースを改良した。注目すべき変更点は以下の通りです:

  • カーハッキングツールセットの名称変更と更新
  • Kali メニューと UI の刷新
  • Kali NetHunter への更新
  • ハッキングツールの追加

カーハッキングツールキットの名称変更と拡張

このリリースでは、CAN ArsenalがCARsenalと改名され、自動車ハッキング・ツールセットとしての目的をより反映するようになり、よりユーザーフレンドリーなインターフェイスになりました。

Kali チームはまた、以下のような新しいツールを追加しました:

  • hlcand:ELM327 の使用のための変更された slcand
  • VIN情報:VIN識別子をデコード
  • CaringCaribou:リスナー、ダンプ、ファザー、センド、UDS、XCPモジュールを提供
  • ICSim:VCANで遊んだり、ハードウェアを必要とせずにCARsenalツールセットをテストするための優れたシミュレータを提供する

Kali メニューと UI の刷新

Kali メニューも MITRE ATT&CK フレームワークに合わせて再編成され、レッドチームとブルーチームの両方が適切なツールを見つけやすくなりました。

メニュー構造は、以前はWHAXやBackTrackのような古いシステムに基づいており、残念ながら適切な設計計画を欠いていたため、新しいツールの拡張や追加が難しく、その結果、類似のツールを見つけようとして混乱することがありました。

「今、私たちは新しいシステムを構築し、多くの面を自動化しました。Win-Winです。時間をかけて、これをkali.org/tools/に追加し始めたいと考えています」とKaliチームは述べている。

“Currently Kali Purple still follows NIST CSF (National Institute of Standards and Technology Critical Infrastructure Cybersecurity), rather than MITRE D3FEND.” とKaliチームは述べています。

New Kali Menu
新しい Kali メニュー (Kali Team)

GNOME はバージョン 48 に更新され、通知のスタッキング、パフォーマンスの改善、ダイナミック・トリプル・バッファリング、そして強化されたイメージ・ビューワを備えています。また、バッテリーの健全性を保つためのデジタル・ウェルビーイング・ツールや HDR のサポートも含まれています。

ユーザーインターフェースは改良されたテーマでよりシャープな外観になり、ドキュメントリーダー Evince は新しい Papers アプリに置き換えられました。

KDE Plasma がバージョン 6.3 になり、分数スケーリングの大規模なオーバーホール、Night Light 使用時の正確なスクリーンカラー、システムモニターのより正確な CPU 使用率、GPU データやバッテリーサイクル数のようなより多くの情報を含む Info Center、さらに多くのカスタマイズ機能が追加されました。

Kali Linux 2025.2の新ツール

この新しい Kali Linux リリースには、テストするための 23 の新しいおもちゃも追加されています:

  • azurehound– Microsoft Azure用のBloodHoundデータコレクタ
  • binwalk3– ファームウェア解析ツール
  • bloodhound-ce-python– BloodHound CE用のPythonベースのインジェスター
  • bopscrk– スマートで強力な単語リストを生成する
  • chisel-common-binaries– chisel 用のビルド済みバイナリ
  • crlfuzz– Go で書かれた CRLF 脆弱性をスキャンする高速なツール (@Arszilla によって投稿されました)
  • donut-shellcode– 位置に依存しないシェルコードをメモリから生成して実行する
  • gitxray– GitHub リポジトリと貢献者をスキャンしてデータを収集する(投稿者@weirdlantern)
  • ldeep– 詳細な LDAP 列挙ユーティリティ。
  • ligolo-ng-common-binaries– 先進的な ligolo-ng 用のビルド済みバイナリ
  • rubeus– 生の Kerberos インタラクションと悪用
  • sharphound– BloodHound CE コレクター
  • tinja– ウェブページのテンプレートインジェクションをテストする CLI ツール

Kali NetHunter アップデート

刷新された自動車ハッキング・ツールセットに加えて、Kali Linux 2025.2 は最初のスマートウォッチである TicWatch Pro 3 (bcm43436b0 チップセット搭載の全バリエーション) 向けにワイヤレス・インジェクション、認証解除、WPA2 ハンドシェイク・キャプチャのサポートを導入しています。

Kaliチームはまた、Android Autoヘッドユニット上で動作するKali NetHunter KeXをフィーチャーしたティーザーを共有し、以下を含む新規および更新されたKali NetHunterカーネルを紹介しました:

  • (新規)Xiaomi Redmi 4/4X(A13) (@MomboteQ)
  • (新規)Xiaomi Redmi Note 11(A15) (@Madara273 氏)
  • (更新)Realme C15(A10) (@Frostleaft07氏)
  • (更新)Samsung Galaxy S10(A14,A15/exynos9820) (@V0lk3n 氏)
  • (更新)Samsung Galaxy S9(A13/exynos9810) (@V0lk3n 氏)

Kali Linux 2025.2 の入手方法

Kali Linux 2025.2 を使い始めるには、既存のインストールをアップグレードするか、プラットフォームを選択するか、新規インストールとライブ・ディストリビューション用の ISO イメージを直接ダウンロードしてください。

以前のバージョンから更新している Kali ユーザーは、以下のコマンドを使って最新バージョンにアップグレードできます。

echo "deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list sudo apt update && sudo apt -y full-upgrade cp -vrbi /etc/skel/.~/ [ -f /var/run/reboot-required ] && sudo reboot -f

WSL 上で Kali を使っているなら、グラフィカル・アプリケーションをより良くサポートするために WSL 2 へのアップグレードを検討してください。WSLのバージョンを確認するには、Windowsのコマンドプロンプトで’wsl -l -v’を実行してください。

アップグレードしたら、次のコマンドを使ってアップグレードが成功したかどうかを確認できます:grep VERSION /etc/os-release

Kali Linux 2025.2 の完全な変更履歴は、Kali のウェブサイトで確認できます。

.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:10px 20px; width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; text-align: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px; width: 100%; } .ia_button { width: 100%; } .


Tines Needle

ITチームが手作業によるパッチ管理をやめる理由

かつてはパッチ適用といえば、複雑なスクリプト、長時間の作業、終わりのない消火訓練が必要でした。今は違います。

この新しいガイドでは、Tines氏が最新のIT組織が自動化によってどのようにレベルアップしているかを解説している。複雑なスクリプトは必要ありません。