Kali Linux 2022.1がリリース:6つの新しいツール、SSH wideの互換性などが追加

Offensive Securityは、アクセシビリティ機能の向上、ビジュアルの刷新、SSHワイド対応、そしてもちろん新しいおもちゃを追加した2022年の最初のバージョンであるKali Linux 2022.1をリリースしたと発表しました。

https://www.kali.org/blog/kali-linux-2022-1-release/

新年初の Kali Linux リリースとなる Kali Linux 2022.1 を発表します!このリリースは、様々な視覚的な更新と既存の機能の微調整が行われており、既存のKali Linuxをお持ちの方は、すぐにダウンロードまたはアップグレードすることができます。

Kali Linuxは、サイバーセキュリティの専門家やホワイトハッカーが、内部およびリモートネットワークに対してペネトレーションテストやセキュリティ監査を行うことを可能にするLinuxディストリビューションです。

今回のリリースでは、Kali Linuxチームは以下のような多くの新機能を導入しています。

  • シェルプロンプトの変更 – コードをコピーする際の読みやすさを向上させるための視覚的な改善
  • リフレッシュされたブラウザランディングページ – FirefoxとChromiumのホームページは、Kaliが必要とするすべてのものにアクセスできるように変更
  • Kali Everything Image – すべてのパッケージが一体となったソリューションがダウンロード可能に
  • Kali-Tweaks Meets SSH – レガシー SSH プロトコルと暗号を使って古い SSH サーバに接続
  • VMware i3 の改善 – ホスト-ゲスト機能が i3 で正しく動作するように
  • アクセシビリティ機能 – Kali インストーラに音声合成機能が追加
  • 新しいツール – 様々な新しいツールが追加され、その多くがProjectDiscoveryからのもの
  • ビジュアルのリフレッシュ

2022年最初のバージョンとして、Kali チームは、デスクトップ、ログイン、およびブートディスプレイに新しい背景を追加し、新しいインストーラテーマを追加して、ビジュアルのリフレッシュを行いました。

SSH の幅広い互換性

安全でない暗号化アルゴリズムが発見されると、オペレーティングシステムのセキュリティを高めるために、Linux ディストリビューションではデフォルトで SSH の暗号化アルゴリズムを無効にするのが一般的です。

Kali Linuxはペネトレーションテスト用に設計されているため、レガシーアプリケーションやサービスと通信する際に、これらの古いアルゴリズムや暗号にアクセスできると便利です。

Kali Linux 2022.1 のリリース以来、Kali が可能な限り多くの SSH サーバーと通信できるように、SSH クライアントを簡単に広義の互換性に設定することができます。広範な互換性モードでは、レガシーな鍵交換アルゴリズム(diffie-hellman-*-sha1など)や古い暗号(CBCなど)が有効になります

その結果、Kali の内部で使用されるツールは、これらの古い方法を使用して通信することができます。これは、古いプロトコルを使用している旧式の SSH サーバーと Kali が対話する能力を高めるために行われます。これを使用している古いサービスは、寿命が尽きている可能性があるため、脆弱性やその他の問題が発見される可能性が高まります。

ただし、これらのアルゴリズムは安全ではないため、Offensive Security社はデフォルトではSSH wide compatibilityを有効にしておらず、ユーザーはkali-tweaksで有効にする必要があります。

Kali 2022.1で追加された6つの新しいツールは以下の通りです

  • dnsx – 複数の DNS クエリを実行できる、高速で多目的の DNS ツールキットです。
  • email2phonenumber – 電子メールアドレスを知っているだけでターゲットの電話番号を取得するOSINTツール
  • naabu – 信頼性とシンプルさを重視した高速ポートスキャナ
  • nuclei – テンプレートを利用したターゲットスキャン
  • PoshC2 – ポストエクスプロイトとラテラルムーブメントを備えたプロキシ認識C2フレームワーク
  • proxify – 外出先でHTTP/HTTPSトラフィックのキャプチャ、操作、リプレイを行うスイスアーミーナイフ型プロキシツール
  • 強化されたARMサポート

ほとんどすべての Kali Linux の新バージョンと同様に、開発者はバグを修正し、パッケージを追加することで、ARM サポートを改善しました。

現在、ARMバージョンで利用可能な新しいパッケージは以下の通りです。

  • フェロックスバスター
  • ghidra

このリリースでは、Zero 2 W 以外の RaspberryPi イメージの Bluetooth も修正されています。

最後に、ARM版のビルドスクリプトには専用のドキュメントページが設けられています。

Kali Linux 2022.1 の入手方法

Kali Linux 2022.1を使い始めるには、既存のインストールをアップグレードするか、新規インストールやライブディストリビューション用のISOイメージをダウンロードしてください。

Windows Subsystem for Linux (WSL) 上のインストールを含め、以前のバージョンからアップデートする場合は、以下のコマンドを使用して最新バージョンにアップグレードできます。

https://cdimage.kali.org/kali-2022.1/

echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
sudo apt update && sudo apt -y full-upgrade
cp -rbi /etc/skel/. ~/
[ -f /var/run/reboot-required ] && sudo reboot -f

アップグレードが完了したら、Kali Linux 2022.1 へのアップグレードが成功したかどうかを、以下のコマンドで確認します。

grep VERSION /etc/os-release

今回は Kali 2022.1 のニュースの一部を紹介しましたが、Kali 2022.1 の完全な変更ログは Kali のウェブサイトで見ることができます。

コメントを残す

メールアドレスが公開されることはありません。