Offensive Securityは、ついにKali Linux 2021.4をリリースしました。このリリースは、新機能やツールが多数組み込まれていることで話題を集めています。ここでは、新リリースに含まれているものを見てみましょう。
大きな改善点
Kali Linux 2021.4には、Sambaとの互換性、Apple M1サポートの向上、パッケージマネージャミラーの切り替え、GNOME、KDE、Kaboxerのテーマ設定、Raspberry Pi Zero 2 W + USBArmory MkII ARMイメージ、Xfceのアップデートなど、いくつかの改良点が含まれています。
参考:https://www.hackread.com/attacksurfacemapper-new-automated-penetration-testing-tool/
Sambaクライアントは、広い互換性を可能にするように設定されている。そのため、使用しているプロトコルのバージョンに関係なく、ほとんどすべてのSambaサーバーに接続できるようになった。この変更により、Kaliを設定しなくても、Sambaサーバーの発見が容易になります。
Kali Linuxの新バージョンでは、Windowsのアイコンテーマとテーマのサポートが拡張され、プログラムがデスクトップの他の部分とよりよく統合されるようになり、あの醜いフォールバックテーマは必要なくなりました。
新しいツール
Offensive Securityでは、9種類もの新しいツールが追加されており、その詳細は以下の通りです。
- Dufflebag -公開されたEBSボリュームの検索が可能
- Maryam -オープンソースのインテリジェンス(OSINT)フレームワーク
- Name-That-Hash - ハッシュの名前とタイプを発見します。
- Proxmark3 - Proxmark3とRFIDのハッキングを可能にする
- Reverse Proxy Grapher - グラフビズのグラフでプロキシの流れを逆手に取る
- S3Scanner - オープンなS3バケットを検索する
- Spraykatz - リモートでのprocdumpやlsassプロセスのパースを自動化するための資格情報保存ツール
- truffleHog - コミット履歴を含む高エントロピー文字列と秘密の git リポジトリを探索する
- Web of trust grapher (wotmate) - 廃止された PGP pathfinder をキーリングだけで再実装。
ソーシャル・エンジニア・ツールキット
NetHunterアプリの一部であるSocial-Engineer Toolkitが、Kali NetHunterアプリと互換性を持つようになりました。これにより、ユーザーはFacebook、Messenger、またはTwitterのダイレクトメッセージのメール通知を、ソーシャルエンジニアリング攻撃用にカスタマイズすることができます。
Kali Linux 2021.4のインストール方法
既存のKali Linuxのインストールをアップグレードしたり、ライブディストリビューションや新規インストール用のISOイメージをダウンロードすることができます。Windows Subsystem for Linuxにインストールした場合など、以前のバージョンからアップグレードする場合は、このコマンドを使って最新バージョンに切り替えることができます。
echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list sudo apt update && sudo apt -y full-upgrade cp -i /etc/skel/.bashrc ~/ cp -i /etc/skel/.zshrc ~/ chsh -s /bin/zsh [ -f /var/run/reboot-required ] && sudo reboot -f
詳細およびダウンロードは、Kali Linuxの公式サイトでご覧いただけます。