2023年も終わりに近づき、ホリデーシーズンが始まる前にKali 2023.4 がリリースされました。このリリースには、エンドユーザー向けの機能はほとんどないかもしれませんが、新しいプラットフォームが多数追加され、裏では多くの変更が行われています。ニュース、プラットフォーム、機能はさておき、新しいツールや既存のパッケージのアップグレードなど、多くの変更がなければ Kali のリリースとは言えません。新機能を確認したい場合は、新しいイメージをダウンロードするか、アップグレードをしてください。
8月にリリースされた2023.3以降の変更点の概要は以下の通りです:
- クラウド ARM64 : Amazon AWS と Microsoft Azure マーケットプレイスに ARM64 オプションが追加されました。
- Vagrant Hyper-V : Vagrant が Hyper-V をサポートしました。
- Raspberry Pi 5 : 最新の Raspberry Pi ファウンデーション・デバイスで Kali を利用できます。
- GNOME 45 : Kali テーマが最新バージョンに対応しました。
- Internal Infrastructure : ミラービットの舞台裏を覗けます。
- New Tools : 今回も様々なパッケージが追加されたり更新されたりしました。
クラウド ARM64 マーケットプレイス
Kali 2023.4から、Amazon AWSとMicrosoft AzureのマーケットプレイスでKali Linux AMD64とARM64の両方を提供することになりました。
ARM64がもたらす利点は、インスタンス提供におけるより多くのオプションと柔軟性であり、これはコストパフォーマンスの向上につながります。難点は、Kali Linuxが常にARMを優先的に扱ってきたとはいえ、すべてのパッケージがARM64を提供しているわけではないことです!クラウド上にラボを立ち上げ、独自のベンチマークを実行してパフォーマンスを比較してみてください。
Vagrant Hyper-V サポート
最近、Microsoft Hyper-V 仮想マシンを作成するためのビルドスクリプトのサポートを追加しました。VagrantにHyper-V環境が追加されました!
Vagrantをあまりご存知でない方は、VMware、VirtualBox、そしてHyper-Vのコマンドラインインターフェイスだと思ってください。
DockerがDockerfileを使うのと同じように、VagrantはVagrantfileを使います。これらのファイルには、仮想マシンの作成方法や、使用するオペレーティングシステム、CPU、RAM、ストレージ、ネットワーク、さらにインストールや設定のために実行するスクリプトやコマンドなどが定義されています。
つまり、私たちのVagrantは以下をサポートしています:
- Hyper-V
- QEMU
- VirtualBox
- VMware
もしこれが気に入ったのであれば、さらに詳しいドキュメントをご覧ください:
また、Vagrant のビルドスクリプトも公開しています。
Raspberry Pi 5
Kali LinuxがRaspberry Pi 5で使えるようになりました!
直接ダウンロードするか、Raspberry Pi Imagerを使って自動化することができます。
GNOME 45
GNOME 45 が発表され、Kali Linux もそれをサポートするようになりました!
Internal Infrastructure
Enters Mirrorbits
現在完了したプロジェクトの一つは、「mirror redirector」の移行です。これがなければ、すべてのデフォルトの Kali インストールは apt (aka http.kali.org) を使うことができず、Kali イメージ (cdimage.kali.org) をダウンロードすることもできません。このサービスは、私たちのミラー (archive*.kali.org)、コミュニティミラー、Cloudflare (kali.download) の前に位置しています。このサービスは、地理的な位置、ミラーの速度、ミラーの「鮮度」といったいくつかの要因に基づいて、すべてのリクエストを最も近いミラーにリダイレクトする責任を負っています。
2013年3月にKaliが立ち上げられて以来、2023年11月まで私たちはMirrorBrainを使っていました。残念なことに、このプロジェクトは2015年以来メンテナンスされていないため、10年間稼働した後、別れを告げる時が来ました。現在、我々はMirrorbitsを使用しています。
Kaliの新しいツール
新しいツールが追加されなければ Kali のリリースとは言えません!追加されたものを簡単に紹介します:
- cabby - TAXII クライアントの実装
- cti-taxii-client - TAXII 2 クライアントライブラリ
- enum4linux-ng - 機能を追加した enum4linux の次世代バージョン (Windows/Samba 列挙ツール)
- exiflooter - 全ての画像 URL とディレクトリのジオロケーションを検索
- h8mail - 電子メール OSINT & パスワード漏洩調査ツール
- Havoc - モダンで柔軟なポストエクスプロイトコマンド&コントロールフレームワーク
- OpenTAXII - TAXII サーバー実装
- PassDetective - シェルコマンド履歴をスキャンし、誤って書き込まれたパスワード、API キー、シークレットを検出する
- Portspoof - 65535 個の TCP ポートを常にオープンにしてサービスをエミュレート
- Raven - 軽量な HTTP ファイルアップロードサービス
- ReconSpider - 最も先進的なオープンソースインテリジェンス(OSINT)フレームワーク
- rling - RLI Next Gen (Rling)、高速なマルチスレッド、豊富な機能を持つ rli の代替品
- Sigma-Cli - シグマのルールをリストアップし、クエリー言語に変換します。
- sn0int - 半自動 OSINT フレームワークとパッケージマネージャ
- SPIRE - SPIFFE Runtime Environment は、ソフトウェアシステム間の信頼を確立するためのAPIのツールチェーンです。
また、多くのパッケージの更新や新しいライブラリも追加されています。また、Kaliカーネルを6.5.0にアップグレードしました!
