Kali Linux 2021.3がリリース、新しいツールなどが追加される

Kali Linux 2021.3がOffensive Securityからリリースされ、新しいツール、改善された仮想化サポート、攻撃対象を増やす新しいOpenSSLの設定などが含まれているものになっています。

Kali Linuxは、サイバーセキュリティの専門家や倫理的ハッカーがペネトレーションテストやセキュリティ監査を行うために設計されたLinuxディストリビューションです。

今回のリリースで、Kali Linuxチームは以下の新機能を導入しました。

OpenSSL: すべてのレガシープロトコルが有効に

多くのLinuxディストリビューションでは、デバイスやウェブサイトを適切に保護するために、TLS 1.0やTLS 1.1など、OpenSSLの古い安全でないプロトコルを無効にしています。

しかし、Kali Linuxはペネトレーションテスト用のディストリビューションであるため、すべてのプロトコルを有効にして安全でないプロトコルを使用している古いデバイスも含めて、すべてのシステムをターゲットにできるようにしています。

今回のリリースでは、Offensive Security社はOpenSSLを幅広い互換性を持つように設定しています。これは、古い暗号や安全でないプロトコルを有効にして、攻撃対象を増やすことができます。

Kali Live イメージは、VMware、VirtualBox、Hyper-V、QEMU+Spice などの仮想化環境で実行するためのサポートが強化されました。

Offensive Securityによると、仮想化環境でLiveイメージを使用すると、ゲスト追加などのゲストソフトウェアをインストールしなくても、コピー＆ペーストやドロップ＆ドロップの機能が自動的に得られるようになったそうです。

Windows上の最新版VirtualBoxでKali Linux 2021.3 Liveのビルドを実行したところ、ディスプレイのサイズ変更やコピー＆ペーストはすぐに動作しました。ただし、ドラッグ＆ドロップ機能は動作させることができませんでした。

いくつかの新しいツールやユーティリティが追加されました。

Offensive Security社は、Kali-Toolsのサイトをリニューアルし、デザインの刷新とスピードの向上を図りました。またOffSecはこのドキュメントリポジトリを近々オフラインでも利用できるようにしたいと考えています。

Kali Linux 2021.3を使い始めるには、既存のインストールをアップグレードするか、新規インストールやライブディストリビューション用のISOイメージをダウンロードしてください。

Windows Subsystem for Linux (WSL) 上のインストールを含め以前のバージョンからアップデートする場合は、以下のコマンドを使用して最新バージョンにアップグレードできます。

echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list

sudo apt update && sudo apt -y full-upgrade

cp -i /etc/skel/.bashrc ~/

cp -i /etc/skel/.zshrc ~/

chsh -s /bin/zsh

[ -f /var/run/reboot-required ] && sudo reboot -f

アップグレードが完了したら、以下のコマンドで Kali Linux 2021.3 へのアップグレードが成功したかどうかを確認できます。

grep VERSION /etc/os-release

Kali 2021.3 の変更履歴は Kali のウェブサイトで見ることができます。