Offensive Securityは、アクセシビリティ機能の向上、ビジュアルの刷新、SSHワイド対応、そしてもちろん新しいおもちゃを追加した2022年の最初のバージョンであるKali Linux 2022.1をリリースしたと発表しました。
新年初の Kali Linux リリースとなる Kali Linux 2022.1 を発表します!このリリースは、様々な視覚的な更新と既存の機能の微調整が行われており、既存のKali Linuxをお持ちの方は、すぐにダウンロードまたはアップグレードすることができます。
Kali Linuxは、サイバーセキュリティの専門家やホワイトハッカーが、内部およびリモートネットワークに対してペネトレーションテストやセキュリティ監査を行うことを可能にするLinuxディストリビューションです。
今回のリリースでは、Kali Linuxチームは以下のような多くの新機能を導入しています。
- シェルプロンプトの変更 – コードをコピーする際の読みやすさを向上させるための視覚的な改善
- リフレッシュされたブラウザランディングページ – FirefoxとChromiumのホームページは、Kaliが必要とするすべてのものにアクセスできるように変更
- Kali Everything Image – すべてのパッケージが一体となったソリューションがダウンロード可能に
- Kali-Tweaks Meets SSH – レガシー SSH プロトコルと暗号を使って古い SSH サーバに接続
- VMware i3 の改善 – ホスト-ゲスト機能が i3 で正しく動作するように
- アクセシビリティ機能 – Kali インストーラに音声合成機能が追加
- 新しいツール – 様々な新しいツールが追加され、その多くがProjectDiscoveryからのもの
- ビジュアルのリフレッシュ
2022年最初のバージョンとして、Kali チームは、デスクトップ、ログイン、およびブートディスプレイに新しい背景を追加し、新しいインストーラテーマを追加して、ビジュアルのリフレッシュを行いました。
SSH の幅広い互換性
安全でない暗号化アルゴリズムが発見されると、オペレーティングシステムのセキュリティを高めるために、Linux ディストリビューションではデフォルトで SSH の暗号化アルゴリズムを無効にするのが一般的です。
Kali Linuxはペネトレーションテスト用に設計されているため、レガシーアプリケーションやサービスと通信する際に、これらの古いアルゴリズムや暗号にアクセスできると便利です。
Kali Linux 2022.1 のリリース以来、Kali が可能な限り多くの SSH サーバーと通信できるように、SSH クライアントを簡単に広義の互換性に設定することができます。広範な互換性モードでは、レガシーな鍵交換アルゴリズム(diffie-hellman-*-sha1など)や古い暗号(CBCなど)が有効になります
その結果、Kali の内部で使用されるツールは、これらの古い方法を使用して通信することができます。これは、古いプロトコルを使用している旧式の SSH サーバーと Kali が対話する能力を高めるために行われます。これを使用している古いサービスは、寿命が尽きている可能性があるため、脆弱性やその他の問題が発見される可能性が高まります。
ただし、これらのアルゴリズムは安全ではないため、Offensive Security社はデフォルトではSSH wide compatibilityを有効にしておらず、ユーザーはkali-tweaksで有効にする必要があります。
Kali 2022.1で追加された6つの新しいツールは以下の通りです
- dnsx – 複数の DNS クエリを実行できる、高速で多目的の DNS ツールキットです。
- email2phonenumber – 電子メールアドレスを知っているだけでターゲットの電話番号を取得するOSINTツール
- naabu – 信頼性とシンプルさを重視した高速ポートスキャナ
- nuclei – テンプレートを利用したターゲットスキャン
- PoshC2 – ポストエクスプロイトとラテラルムーブメントを備えたプロキシ認識C2フレームワーク
- proxify – 外出先でHTTP/HTTPSトラフィックのキャプチャ、操作、リプレイを行うスイスアーミーナイフ型プロキシツール
- 強化されたARMサポート
ほとんどすべての Kali Linux の新バージョンと同様に、開発者はバグを修正し、パッケージを追加することで、ARM サポートを改善しました。
現在、ARMバージョンで利用可能な新しいパッケージは以下の通りです。
- フェロックスバスター
- ghidra
このリリースでは、Zero 2 W 以外の RaspberryPi イメージの Bluetooth も修正されています。
最後に、ARM版のビルドスクリプトには専用のドキュメントページが設けられています。
Kali Linux 2022.1 の入手方法
Kali Linux 2022.1を使い始めるには、既存のインストールをアップグレードするか、新規インストールやライブディストリビューション用のISOイメージをダウンロードしてください。
Windows Subsystem for Linux (WSL) 上のインストールを含め、以前のバージョンからアップデートする場合は、以下のコマンドを使用して最新バージョンにアップグレードできます。
echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
sudo apt update && sudo apt -y full-upgrade
cp -rbi /etc/skel/. ~/
[ -f /var/run/reboot-required ] && sudo reboot -f
アップグレードが完了したら、Kali Linux 2022.1 へのアップグレードが成功したかどうかを、以下のコマンドで確認します。
grep VERSION /etc/os-release
今回は Kali 2022.1 のニュースの一部を紹介しましたが、Kali 2022.1 の完全な変更ログは Kali のウェブサイトで見ることができます。
Comments