Kali Linux

2023 年の 2 番目のバージョンである Kali Linux 2023.2 は、事前に構築された Hyper-V イメージと、資格情報やセッション Cookie を盗むための Evilginx フレームワークを含む 13 の新しいツールとともに利用可能になりました。

Kali Linux は、倫理的なハッカーがネットワークに対して侵入テスト、セキュリティ監査、サイバーセキュリティ研究を実行できるように設計されたディストリビューションです。

このリリースで、Kali Linux チームは次のようなさまざまな新機能を導入しました。

  • Hyper-V 用の新しい VM イメージ – すぐに使用できる「拡張セッション モード」を搭載
  • Xfce オーディオ スタックの更新: PipeWire の導入 – Kali のデフォルト デスクトップのオーディオの向上
  • i3 デスクトップのオーバーホール – i3-gaps と i3 の統合
  • デスクトップの更新 – Xfce での簡単なハッシュ
  • GNOME 44 – Gnome Shell のバージョンアップ
  • アイコンとメニューの更新 – メニューの新しいアプリとアイコン
  • 新しいツール – いつものように、さまざまな新しいパッケージが追加されました

事前に構築された Hyper-V イメージ

Kali Linux リリースの一部として、Kali チームは「拡張セッション モード」用に構成された事前構築済み Hyper-V イメージをリリースしました。これにより、リモート デスクトップ プロトコル (RDP) を使用して仮想マシンに接続できるようになり、エクスペリエンスが向上します。 。

「それ以前は、拡張セッション モードを有効にするには、Windows と Kali VM の両方でいくつかの手動手順が必要でしたが、それほど簡単ではありませんでした」と Kali Linux チームは説明します。

「私たちは、この新しいイメージが Hyper-V ユーザーにとって、すぐに使える優れたエクスペリエンスを提供することを願っています。実際、構成は必要ありません。」

拡張セッション モードを使用すると、デスクトップのサイズ変更や、USB ドライブ、プリンタ、その他のハードウェアなどのローカル デバイスを Kali Linux 仮想マシンと共有することが簡単になります。

拡張セッションモードでの Kali Linux のサイズ変更
拡張セッション モードを使用した Kali Linux デスクトップのサイズ変更
出典: Kali.org

新しい Hyper-V イメージの使用を開始するには、 kali.orgからダウンロードして抽出し、抽出した「install-vm.bat」スクリプトを実行するだけです。

これにより、ダウンロードしたイメージを使用して新しい Hyper-V 仮想マシンを自動的に作成する PowerShell スクリプトが起動され、可能な場合は 2 つのプロセッサを使用するように VM が設定されます。

 

Kali Linux 2023.2 の 8 つの新しいツール

リリースのたびにそう言っていますが、新しいおもちゃがなければ、Kali Linux の新しいバージョンとは言えません。

以下は、Kali 2023.2 で追加された 13 の新しいツールです。

  • Cilium-cli – Kubernetes クラスターのインストール、管理、トラブルシューティング
  • Cosign – コンテナ署名
  • Eksctl – Amazon EKS の公式 CLI
  • Evilginx – セッション Cookie とともにログイン資格情報をフィッシングするために使用されるスタンドアロンの中間者攻撃フレームワークで、2 要素認証のバイパスを可能にします。
  • GoPhish – オープンソースのフィッシング ツールキット
  • Humble – 高速なセキュリティ指向の HTTP ヘッダー アナライザー
  • Slim(ツールキット) – コンテナイメージを何も変更せずに縮小します。
  • Syft – コンテナイメージとファイルシステムからソフトウェア部品表を生成
  • Terraform – インフラストラクチャを安全かつ予測可能な方法で作成、変更、改善します
  • Tetragon – eBPF ベースのセキュリティ オブザーバビリティとランタイム強制
  • TheHive – スケーラブルでオープンソースの無料のセキュリティ インシデント対応プラットフォーム
  • Trivy – コンテナー、Kubernetes、コード リポジトリ、クラウドなどの脆弱性、構成ミス、シークレット、SBOM を検索します。
  • Wsgidav – WSGI に基づく汎用かつ拡張可能な WebDAV サーバー

新しい PipeWire オーディオ サブシステム

このバージョンの Kali Linux には、新しいオーディオ サブシステムが導入されており、チームは PulseAudio サウンド サーバー システムを PipeWire に置き換えています。

PipeWire は、遅延の短縮、Bluetooth サポートの強化などを提供する Linux 用の最新のオーディオ サーバーです。

Xfce デスクトップ環境は PipeWire をネイティブにサポートしていませんが、Kali 氏は、pipewire-pulse デーモンを使用して互換性レイヤーとして機能し、PuleAudio 用に設計されたアプリケーションが PipeWire で動作できるようにしていると述べています。

「しかし、Kali のデフォルトのデスクトップ環境である Xfce に戻りましょう。Xfce は、実際には PipeWire 自体を「サポート」していませんが、その必要はありません。PipeWire は、 pipewire-pulseデーモンの形式で互換性レイヤーを提供します。 カリの発表

「そして、それが魔法を起こすのです。PulseAudio で動作するはずだったアプリケーションは、その変化に気付かず、何事もなかったかのように動作し続けます。」

デスクトップとUIの変更

この Kali Linux バージョンでは、Xfce および Gnome デスクトップに新しいアップデートと機能も導入されています。

Xfce の場合、「GtkHash」拡張子が追加され、ファイルを右クリックして、ファイルのハッシュの計算に使用するハッシュ関数を選択できるようになりました。

新しい GtkHash 拡張機能
新しい GtkHash 拡張機能
出典: Kali.org

Gnome もバージョン 44 に更新され、更新された Kali テーマ、新しい設定アプリ、ファイル選択画面の画像サムネイルが追加されました。 Kali チームは、新しい「Tiling Assistant」を Gnome に追加し、UI 機能を追加しました。

「生産性とワークフローを向上させるために設計された、直感的なウィンドウ スナップ、マルチモニターのサポート、カスタマイズ可能なキーボード ショートカット、およびパーソナライズされた設定をお楽しみください」と Kali チームは説明しました。

Kali Linux 2023.2 の入手方法

Kali Linux 2023.2 の使用を開始するには、既存のインストールをアップグレードするか、プラットフォームを選択するか、新規インストールやライブ配布用のISO イメージを直接ダウンロードすることができます。

以前のバージョンからアップデートしている場合は、次のコマンドを使用して最新バージョンにアップグレードできます。

echo "deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list sudo apt update && sudo apt -y full-upgrade cp -vrbi /etc/skel/. ~/ [ -f /var/run/reboot-required ] && sudo reboot -f

Linux 用 Windows サブシステム上で Kali を実行している場合は、グラフィカル アプリの使用機能など、エクスペリエンスを向上させるために WSL2 にアップグレードしてください。

Kali で使用されている WSL のバージョンは、Windows コマンド プロンプトで「wsl -l -v」コマンドを使用して確認できます。

アップグレードが完了したら、次のコマンドを使用してアップグレードが成功したかどうかを確認できます。

grep VERSION /etc/os-release
Kali Linuxのバージョンを確認する
Kali Linuxのバージョンを確認する
ソース:

Kali 2023.2 の完全な変更ログは、 Kali の Web サイトでご覧いただけます。