Kali Linux 2022.1がリリース:6つの新しいツール、SSH wideの互換性などが追加

news

Offensive Securityは、アクセシビリティ機能の向上、ビジュアルの刷新、SSHワイド対応、そしてもちろん新しいおもちゃを追加した2022年の最初のバージョンであるKali Linux 2022.1をリリースしたと発表しました。

Kali Linux 2022.1 Release (Visual Updates, Kali Everything ISOs, Legacy SSH) | Kali Linux Blog
Today we are pushing out the first Kali Linux release of the new year with Kali Linux 2022.1, and just in time for Valentine’s Day! This release brings various ...
www.kali.org

新年初の Kali Linux リリースとなる Kali Linux 2022.1 を発表します!このリリースは、様々な視覚的な更新と既存の機能の微調整が行われており、既存のKali Linuxをお持ちの方は、すぐにダウンロードまたはアップグレードすることができます。

Kali Linuxは、サイバーセキュリティの専門家やホワイトハッカーが、内部およびリモートネットワークに対してペネトレーションテストやセキュリティ監査を行うことを可能にするLinuxディストリビューションです。

今回のリリースでは、Kali Linuxチームは以下のような多くの新機能を導入しています。

  • シェルプロンプトの変更 – コードをコピーする際の読みやすさを向上させるための視覚的な改善
  • リフレッシュされたブラウザランディングページ – FirefoxとChromiumのホームページは、Kaliが必要とするすべてのものにアクセスできるように変更
  • Kali Everything Image – すべてのパッケージが一体となったソリューションがダウンロード可能に
  • Kali-Tweaks Meets SSH – レガシー SSH プロトコルと暗号を使って古い SSH サーバに接続
  • VMware i3 の改善 – ホスト-ゲスト機能が i3 で正しく動作するように
  • アクセシビリティ機能 – Kali インストーラに音声合成機能が追加
  • 新しいツール – 様々な新しいツールが追加され、その多くがProjectDiscoveryからのもの
  • ビジュアルのリフレッシュ

2022年最初のバージョンとして、Kali チームは、デスクトップ、ログイン、およびブートディスプレイに新しい背景を追加し、新しいインストーラテーマを追加して、ビジュアルのリフレッシュを行いました。

SSH の幅広い互換性

安全でない暗号化アルゴリズムが発見されると、オペレーティングシステムのセキュリティを高めるために、Linux ディストリビューションではデフォルトで SSH の暗号化アルゴリズムを無効にするのが一般的です。

Kali Linuxはペネトレーションテスト用に設計されているため、レガシーアプリケーションやサービスと通信する際に、これらの古いアルゴリズムや暗号にアクセスできると便利です。

Kali Linux 2022.1 のリリース以来、Kali が可能な限り多くの SSH サーバーと通信できるように、SSH クライアントを簡単に広義の互換性に設定することができます。広範な互換性モードでは、レガシーな鍵交換アルゴリズム(diffie-hellman-*-sha1など)や古い暗号(CBCなど)が有効になります

その結果、Kali の内部で使用されるツールは、これらの古い方法を使用して通信することができます。これは、古いプロトコルを使用している旧式の SSH サーバーと Kali が対話する能力を高めるために行われます。これを使用している古いサービスは、寿命が尽きている可能性があるため、脆弱性やその他の問題が発見される可能性が高まります。

ただし、これらのアルゴリズムは安全ではないため、Offensive Security社はデフォルトではSSH wide compatibilityを有効にしておらず、ユーザーはkali-tweaksで有効にする必要があります。

Kali 2022.1で追加された6つの新しいツールは以下の通りです

  • dnsx – 複数の DNS クエリを実行できる、高速で多目的の DNS ツールキットです。
  • email2phonenumber – 電子メールアドレスを知っているだけでターゲットの電話番号を取得するOSINTツール
  • naabu – 信頼性とシンプルさを重視した高速ポートスキャナ
  • nuclei – テンプレートを利用したターゲットスキャン
  • PoshC2 – ポストエクスプロイトとラテラルムーブメントを備えたプロキシ認識C2フレームワーク
  • proxify – 外出先でHTTP/HTTPSトラフィックのキャプチャ、操作、リプレイを行うスイスアーミーナイフ型プロキシツール
  • 強化されたARMサポート

ほとんどすべての Kali Linux の新バージョンと同様に、開発者はバグを修正し、パッケージを追加することで、ARM サポートを改善しました。

現在、ARMバージョンで利用可能な新しいパッケージは以下の通りです。

  • フェロックスバスター
  • ghidra

このリリースでは、Zero 2 W 以外の RaspberryPi イメージの Bluetooth も修正されています。

最後に、ARM版のビルドスクリプトには専用のドキュメントページが設けられています。

Kali Linux 2022.1 の入手方法

Kali Linux 2022.1を使い始めるには、既存のインストールをアップグレードするか、新規インストールやライブディストリビューション用のISOイメージをダウンロードしてください。

Windows Subsystem for Linux (WSL) 上のインストールを含め、以前のバージョンからアップデートする場合は、以下のコマンドを使用して最新バージョンにアップグレードできます。

404 Not Found
cdimage.kali.org
 
echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
sudo apt update && sudo apt -y full-upgrade
cp -rbi /etc/skel/. ~/
[ -f /var/run/reboot-required ] && sudo reboot -f

アップグレードが完了したら、Kali Linux 2022.1 へのアップグレードが成功したかどうかを、以下のコマンドで確認します。

grep VERSION /etc/os-release

今回は Kali 2022.1 のニュースの一部を紹介しましたが、Kali 2022.1 の完全な変更ログは Kali のウェブサイトで見ることができます。

Comments

タイトルとURLをコピーしました