'
Articles

Kali Linux 2020.4

author
1 minute, 42 seconds Read

Kali Linux には、nmap(ポートスキャナー)、Wireshark(パケットアナライザー)、John the Ripper(パスワードクラッカー)、Aircrack-NG(無線 LAN の侵入テスト用ソフトウェア群)、Burp suite および OWASP ZAP(いずれも Web アプリケーションセキュリティスキャナー)など 600 以上の侵入テストプログラムがプレインストールされています。 Kali Linuxは、コンピュータのハードディスクにインストールすることでネイティブに動作し、ライブCDやライブUSBから起動することも、仮想マシン内で動作させることも可能です。 Metasploit Project の Metasploit Framework のサポートプラットフォームであり、セキュリティエクスプロイトの開発と実行のためのツールです。

Offensive Security の Mati Aharoni と Devon Kearns によって、Ubuntu ベースの以前のフォレンジック Linux ディストリビューション BackTrack のリライトを通じて開発されました。 3 人目のコア開発者 Raphaël Hertzog は Debian のエキスパートとして彼らに加わりました。

Kali Linux は Debian Wheezy をベースにしています。

Kali Linux は安全な場所で、パッケージをコミットすることを許された少数の信頼できる人々によって開発されており、各パッケージは開発者によって署名されています。 また、Kali はカスタムビルドカーネルを持ち、インジェクションのためのパッチが当てられています。 これは主に、開発チームが多くのワイヤレス評価を行う必要があると判断したために追加されました。

新しいデスクトップ環境と GTK3 テーマ

このリリースでは、確認すべき更新が数多くありますが、誰もが最初に気づくであろう最も重要な項目は、デスクトップ環境とテーマに対する変更です。

デスクトップ環境のアップデートは、長い間待ち望まれていました。 私たちは、これにどのように対処するか、何をしたいか、さまざまなアプローチで実験するなど、もう何ヶ月も話し合ってきました。 要約すると、正面から取り組みたい問題がいくつかありました。

  • パフォーマンスの問題 – Gnome は完全な機能を備えたデスクトップ環境で、たくさんの素晴らしいことができます。 しかし、これらの機能はすべてオーバーヘッドを伴い、しばしば Kali のようなディストリビューションでは有用でないオーバーヘッドを伴います。 私たちは、物事をスピードアップし、必要なことだけを行うデスクトップ環境を手に入れたいと思いました。 多くのユーザーは、複数のターミナル ウィンドウを一度に実行できるウィンドウ マネージャーと Web ブラウザーが欲しいだけなので、Gnome はほとんどの Kali ユーザーにとって過剰なものでした。 このため、伝統的に、私たちのローエンド ARM ビルドは、私たちの標準とはまったく異なる UI を持っていました。 ハイエンドのラップトップ上のベアメタルインストールで実行しているか、Raspberry Pi を使用しているかは関係なく、UI は同じであるべきです。
  • モダンな外観 – これまで、かなり長い間同じ UI を使用しており、以前のテーマ担当者は時間がないため移動していました。

これらの項目に対処するのを助けるために、私たちは Daniel Ruiz de Alegría を探し出し、Xfce で動作する新しいテーマの開発を開始しました。 なぜ Xfce なのか?

私たちがコミットしたソリューションは、軽量で、すべてのレベルの Kali インストールで実行できます。 それは、平均的なユーザーのさまざまなニーズを変更なしで処理する点で機能的です。 学習曲線がないことを確実にするために、私たちがよく知っている標準的なUIコンセプトを使用することで、親しみやすいものとなっています。 そして、画面スペースを効率的に使用するモダンな UI 要素で見栄えがします。

私たちはこの UI アップデートにとても興奮しており、ユーザーはきっとこれを気に入ると思います。 しかし、UI は宗教のようなものなので、Gnome を離れたくないという方もご心配なく。 すでにいくつかの変更が加えられている Gnome ビルドを用意しています。 時間が経つにつれて、私たちはインストールをリリースするすべてのデスクトップ環境に変更を加え、どのDEを実行しても同様のユーザーエクスペリエンスに「近づける」ようにする予定です。 私たちは、これらの異なる環境すべてを調整するために多大な投資をするリソースを持っていないため、これには限界があります。 ですから、もしあなたが見たいものがあれば、遠慮なく機能要求を提出してください!

また、私たちのドキュメント ページで見つけられる新しいテーマに関する FAQ をリリースしました。 これには、既存のインストールでテーマを切り替える方法、気に入らない場合にテーマから変更する方法など、一般的な項目が含まれています。

Kali Undercover

環境の変更に伴い、私たちは一歩進んで何か面白いことをしようと思いました。 私たちの侵入テスト チームを率いる Robert が、カジュアルに見ても Windows のように見える Kali のテーマを提案してくれたおかげで、Kali Undercover というテーマを作成しました。 そこで、私たちは、Kali のテーマをデフォルトの Windows インストールのように変更する小さなスクリプトを作りました。 そうすれば、もう少しこっそりと作業することができます。 作業が終わり、よりプライベートな場所でスクリプトを再度実行すると、Kali テーマに切り替わります。 魔法のように!

Kali-Docs is now on Markdown and new home (/docs/)

これは新しいテーマほど派手ではないかもしれませんが、私たちが行ったドキュメントへの変更は同じくらい重要です。 今年の初めに行った GitLab への移行は、まさにそのためのものでした。

私たちは、すべてのドキュメントを公開 Git リポジトリの Markdown に移動しました。 今後は、Kali のスタッフだけでなく、誰もがマージ リクエストを通じてより良いドキュメントに貢献できます。 内容の変更はすべて私たちが承認しますが、いったんマージされると、変更は自動的に私たちの Web サイトのドキュメント セクションで利用できるようになります。 もし、既存のドキュメントで何か間違っていることを見つけたら、それを変更してください。 新しいドキュメントについてのアイディアがあれば、それを書いてください! このような種類の貢献は、誰にとっても Kali をより良くします。

これは最初のステップに過ぎません。 この変更が実施されると、Kali のすべてのインストールでドキュメントへの完全なオフライン アクセスを提供する kali-docs パッケージが間もなく登場します。 インターネットにアクセスできない閉じた環境で作業する場合に最適です。

Public Packaging

私たちが行ったより重要な新しい文書の 1 つは、Kali に含まれる新しいパッケージを作成する方法を文書化したものです。 しばしば、ツール開発者自身によって、彼らのツールが Kali リポジトリにあることが、セキュリティ評価ツールの最も簡単な配布チャネルであると認識されているからです。 このボリュームに対応するのは常に困難であり、限られたリソースをどこに投入するか、難しい決断を迫られています。 先に進み、ツールをパッケージ化し、承認を得るために私たちに提出します。 これは、Kali の改善に関与する素晴らしい方法です。

BTRFS during setup

ドキュメントへのもうひとつの重要な新しい追加は、ルート ファイルシステムとして BTRFS を使用することです。 これは、Re4son によって文書化された驚くべきアプローチであり、これを実行すると、アップグレード後にファイル システムをロールバックする能力が得られます。 しかし、Kali ベアメタルを実行する場合、それはそれほど簡単ではありません。 そのため、結局は細心の注意を払うことになりますし、うまくいかない場合は手動で多くの後始末をしなければなりません。 BTRFS を使用すると、ベアメタルインストールでこれと同じスナップショット機能を利用できます!

これは新しいものなので、まだインストーラーに統合されていません。 みなさんにとってどのように機能しているかについてのフィードバックを得たら、次のステップではこれを合理化して、インストーラーでより簡単なオプションにする予定です。 ですから、もしこれを試されたら、どのように動作するか必ずお知らせください!

PowerShell

他の機能についてですが、PowerShell は現在 Kali にあります (それについてのブログ投稿があります)。 PowerShell スクリプトを Kali 上で直接実行できるようになったことは、本当に素晴らしいことです。

NetHunter Kex – Full Kali Desktop on Android phones

我々が非常に興奮しているもうひとつの機能は、NetHunter Kex の導入です。 一言で言えば、これは、Android デバイスを Bluetooth キーボードとマウスとともに HDMI 出力に接続し、妥協のない完全な Kali デスクトップを得ることができます。 そうなんです。

私たちは Kali を使ったライブのペネトレーション テスト コースを教えており、NetHunter Kex はちょうどベータ版段階でした。 そこで、私たちは本当に限界に挑戦したかったのです。 そこで、ライブコースで私たちが行ったのは、OnePlus7にUSB-Cハブを装着することでした。 これによって、HDMIとイーサネットにアクセスできるようになりました。 HDMIはプロジェクターに接続し、Bluetoothキーボード/マウスを使用しました。 これにより、携帯電話から PWK モジュール全体を操作することができました。

これは、見てみないと信じられない機能です。 体験してみるまでは、これが何を提供してくれるのか、完全には理解できないでしょう。 十分に強力な携帯電話では、これは、ポケットに収まる素晴らしいフル機能のポータブル ARM デスクトップを使用するのと非常によく似ています。 NetHunter Kex の使用方法の詳細については、

ARM

2019.4 は、ARM 上の 8GB SD カードをサポートする最後のリリースとなります。 2020.1 からは、16GB の sdcard が最小限のサポートとなります。

  • RaspberryPi カーネルは 4.19.81 に更新され、ファームウェア パッケージは RaspberryPi 4.

リリース テスト中に、限られた数のデバイスが Kali メニューを正しく表示しない現象が発生しました。 この問題はリリースを遅らせるほど重大ではなかったので、回避策として、次のコマンドを実行してメニューを正しく表示できます: apt update && apt dist-upgrade

これが完了したら、ログアウトして、ログイン マネージャーに戻してください。 その後、CTRL+ALT+F11 (Chromebook では ESC キーの左隣のキー) でコンソールに切り替えます。

Login して、以下を実行します。 rm -rf .cache/ .config/ .local/ && sync && reboot

再起動すると、メニューに正しいエントリが表示されます。 なぜ一部のイメージでのみ発生するのかについては、まだ調査中です。

Kali 2019.3 リリース ノート

私たちは、2019 年の第 3 リリース、Kali Linux 2019.3 がすぐにダウンロードできることをお知らせします。 このリリースでは、カーネルをバージョン 5.2.9 に更新し、NetHunter、ARM、およびパッケージ (さらに通常のバグ修正と更新) で全体的にさまざまな新機能が含まれています。

ロードマップ ブログ投稿で約束したように、ユーザー向けの更新とバックエンドの更新があります。

NetHunter 更新

NetHunter スタッフが彼らのプロジェクトで左、右、中央と機能追加しています。 9426>

proxmark3クライアントはRDV4をサポートし、NetHunterはAndroidの新しいパーティション レイアウトにも対応しました (A/Bパーティションにはもはや1つのブート パーティションと1つのリカバリ パーティションはありません。 A/Bパーティションにブートパーティションとリカバリーパーティションが存在しないため、同じパーティションが2つ存在することになります。 9426>

さらに、Rucky の @mayank_metha と Termux の Termux チームのおかげで、NetHunter アプリ ストアに新しいアプリが追加されました。

NetHunter を試すための 4 つの追加イメージがあります (いくつかは、コミュニティの要求により復活したため、見覚えがあるかもしれません):

  • LG V20 International Edition
  • Nexus 5X
  • Nexus 10
  • OnePlus(新しい旗艦デバイス!)
  • Nexus 7 (新しい旗艦デバイス!))

今回の発表で、OnePlus 7はKali NetHunterのおすすめスマホになりました。 他の端末の半額で最新最強のフラッグシップ端末です。 スペックは以下の通り:

  • Snapdragon 855
  • 8GB RAM
  • 256GB storage
  • それでもGoogle pixel 3aより安い(ミドルレンジスマホだ!)。

そして、すべてのデバイスで、新しいブート アニメーションをこっそりお見せします。 その結果、CloudFlare は快く彼らのコンテンツ配信ネットワーク (CDN) を使って私たちのリポジトリをミラーリングすることを許可してくれ、私たちのコンテンツを彼らを通して配信することができるようになったのです。

CloudFlare サービスは現在、標準およびコミュニティのミラーと並行して実行されています。

apt update を実行したときに、画面に kali.download ドメインが表示されたら、これは CloudFlare サービスを使用していることを意味します。 これは、すべての公開ドメインの概要を提供し、それらが正しく応答しているかどうかをチェックすることができます。 私たちが管理しているすべてのサイトと、リポジトリ用のコミュニティ・ミラーが含まれており、おそらく使用できるすべてのものを見ることができます (たとえあなたが気づいていないとしても)!

注意: http.kali.org 上の私たちのロードバランサーは、ミラーが応答しない場合に自動的に検出し、応答するものへリダイレクトします。 そのため、apt は常に動作するはずです (遅い時もありますが)。

Metapackages

私たちはすでに以前のブログ投稿でメタパッケージへの変更を発表し、Kali ツール一覧ページではそれについてより詳細に説明しています。 しかし、要約すると、今後のデフォルトのツールセットが変更されました。 この移行を支援するために、このリリース (Kali 2019.3) のみ、以前のすべてのデフォルト ツールを含む kali-linux-large-2019.3-amd64.iso という一回限りの追加イメージがあります。

今後、リリース サイクルの間に、どのツールが各グループに属しているかを評価する予定です。

  • Kali-linux-default – 侵入テスト担当者にとって必須と思われるツール
  • Kali-linux-large – 標準ではない/共通の状況をより幅広く持つ侵入テスト担当者向け
  • Kali-linux-everything – すべてを望む人向け(評価中はインターネットアクセスなし)

GitLab への移行により(詳細はこちら)、以下のようになりました。 近日中にコミュニティパッケージの投稿受付を開始する予定です。 これは、誰でも私たちに直接改善点を提出できることを意味し、マイナーな修正やパッチから完全なツールパッケージまで、あらゆるものが推奨されます。 現在、パッケージの作成方法に関するドキュメントを整備しており、より簡単に始められるようにしています。 詳細は今年後半にお知らせします。

また、一部のパッケージが特定の ARM アーキテクチャ上でビルドできないことに気づきましたが、これは現在修正されています (より多くのツールを異なるプラットフォームで使用できるようになります!)。 あるツールは Linux で使用するために設計され、あるものは Windows 用に設計され (そして、私たちはまだそれらを WINE で使用できます)、そしてあるものは静的なリソースです。 最近のメタパッケージの更新の際、私たちは時間をかけていくつかの「ヘルパー スクリプト」を作成しました。

あるパッケージをインストールし、それを実行するためにパッケージ名を入力したところ、コマンドが見つからないという応答が返ってきたことがあるかもしれません。 これからは違います!

私たちは、パッケージをすぐに使用する方法が明らかでないことを理解しています。 その結果、すべての静的リソースは簡単に見つけることができるようになりました。 パッケージ名 (例: PayloadsAllTheThings、SecLists、WebShells、Wordlists) を入力すると、簡単な説明とディレクトリ一覧が表示され、そのフォルダに移動させられます。

Tool Updates &New Packages

As always, we have our updates for all our tools, including (but not limited).これは、すべてのツールのアップデートです。

  • Burp Suite
  • HostAPd-WPE
  • Hyperion
  • Kismet
  • Nmap

新しいツールとして(そしてデフォルトで含まれています)バグバウンティ界では評判の高い amass も含まれています。

GNOME ユーザー

Kali のデフォルトのイメージを使用している場合、デスクトップ環境には (現在) GNOME が使用されます。 一定期間コマンド ラインを使用した場合、バックグラウンドでリポジトリを更新していることに気づいたかもしれません。

ARM アップデート

ARM デバイスのこのリリースでは、PINEBOOK および Gateworks Ventana マシンのサポートが追加されました。 RaspberryPi Zero Wにも改善が見られました。

誤って落とされたBluetoothファームウェアが再び追加され、dmesgスパムが最初のコンソールに表示されるのを適切に止めるため、rc.localファイルが修正されました。

すべての RaspberryPi イメージは、新しいカーネルパッケージのサイズのために必要とされる /boot パーティションを増加しました。

すべてのイメージは、最初のブート時に dpkg-reconfigure xfonts-base を実行するようになりました – これは、最初のブートに若干のスローダウンを引き起こしますが、その結果として、VNC を使用しても、もはやブランク画面を表示しないようになります。

WSL フロントでは、WSL ARM64 サポートが追加され、本日 Windows ストアで見つけることができます。 仮想マシンに似たユーザー エクスペリエンスを提供しますが、代わりに Linux コンテナを使用します。

これはイメージ ベースで、多数の Linux ディストリビューション用にあらかじめ作成されたイメージを利用できます。 ドキュメントを作成中ですが、Simos Xenitellis による、LXD Kali コンテナー内に Kismet をインストールして実行する方法を詳細に説明した素晴らしい記事を共有したいと思います。 Kali を VM にインストールする場合 (私たちの作成したイメージをダウンロードするのではなく)、セットアップ プロセス中に VMware または VirtualBox で実行されているかどうかを検出し、可能な限り最高のエクスペリエンスを提供するために必要なパッケージをインストールする必要があります。 しかし、もしあなたが新規インストールではなく Kali をアップグレードしていて、これらのパッケージをインストールする余裕がない場合、kali-setup を実行することでプロセスが自動化されます。

VirtualBox で Kali を使用する場合、VM に 32 MB 以上のビデオ メモリを割り当ててください。そうしないと、グラフィカル グリーターでログイン後、コンピュータがクラッシュしたかのように画面がフリーズする、いくつかの「興味深い」問題が発生するかもしれませんが、動作しています (別の仮想ターミナルに切り替えると確認できます)。 この問題に該当する場合、カーネルから次のようなメッセージが表示されることがあります。 Error -12 pinnning new fb, out of video mem?.

Vagrant経由でKali Linuxを使用している場合、現在パスが変更されています。 現在はここにあります: kalilinux/rolling.

Other Downloads:

Kali Linux e17 64-bit 2019.3

.

Similar Posts

コメントを残す

メールアドレスが公開されることはありません。