Kali Linux 2023.1 リリース(Kali Purple & Python Changes)

2023年3月13日、Kali Linux2023.1 がリリースされました！

なんとKali Linuxは10周年のアニバーサリーだそうです

10周年に合わせてKali Linuxも大幅にアップデートされました

What is Kali Purple

Kali Linuxの名称が変更された？？らしいです。

「Kali Purple」に代わっており、Red & Blue を併せ持つという意味で名づけられたと思われます..

攻撃ツールだけではなく防御の側面もあるlinuxとして想定されているようです

(攻撃 red　&　防御 blue)

Feeling red? Feeling blue? Kali Purple: You do You!

Kali Purpleの構成

• SOC In-A-Boxのためのリファレンスアーキテクチャ
  • Learning
  • SOC分析・脅威ハンティングの実践
  • セキュリティ制御の設計とテスト
  • ブルー／レッド／パープルのチーム編成演習
  • Kali spy vs. spy competitions ( bare knuckle Blue vs. Red )
  • Protection of small to medium size environments
• 100以上を超えるツール：
  • Arkime – フルパケットキャプチャと解析
  • CyberChef – The cyber swiss army knife
  • Elastic Security – セキュリティ情報・イベント管理
  • GVM – 脆弱性スキャナー
  • TheHive – インシデントレスポンス用プラットフォーム
  • Malcolm – ネットワークトラフィック解析ツール群
  • Suricata – Intrusion Detection System(IDS)
  • Zeek – 侵入検知システム
  • …and of course all the usual Kali tools
• ディフェンスツールのドキュメント documentations
• Pre-generated image
• Kali Autopilot – 攻撃スクリプトビルダー/自動化攻撃用フレームワーク
• コミュニティで共有する:
  • 練習用pcaps
  • ブルーチーム用のKali Autopilot scripts
• Community Wiki
• NIST CSF（National Institute of Standards and Technology Critical Infrastructure Cybersecurity）に準拠した防御的なメニュー構成
  • Identify
  • Protect
  • Detect
  • Respond
  • Recover
• Kali Purple Discord channels－コミュニティのコラボレーションと楽しみのためのチャンネル
• And theme: installer, menu entries & Xfce!

Python Updates & Changes

KaliはDebianをベースとして使用しています

Debianでは、Python3.11が標準でインストールされています

Pythonのパッケージマネージャpip (Pip Installs Packages)を使ってPythonモジュールをインストールしようとすることが多々あると思います

しかし、pipでインストールすることでDebianのパッケージ管理エコシステムであるapt（Advanced Package Tool）を壊してしまう可能性があるそうです

3つの方法を推奨します

• apt install python3-<パッケージ>を使う（簡単、シンプル、おすすめです）
• venvを使用する（少し複雑ですが、それでもお勧めします）
• break-system-packagesを使用する（警告警告！）

Kaliの一時的なパッチは2023年の第4四半期に削除され、PIPはシステム全体にパッケージをインストールしなくなるそうです

APT

APTを使用する場合、下記のようにインストールを行い、「search」でパッケージを検索できます

┌──(kali㉿kali)-[~]
└─$ sudo apt install python3-thisisapythonmodule
[...]

┌──(kali㉿kali)-[~]
└─$ apt search python3 anotherpythonmodule

venv

Debian のパッケージがまだないとか、ネットワークリポジトリにあるものが古くなっているなど、apt が使えない場合があります

Pythonのライブラリの最新版が必要な場合、Pipから取得することで目的のものが手に入るかもしれません。

しかし、ファイルが追加・更新・削除されると、どちらのパッケージマネージャも気づかないような影響があります。

venv(仮想環境)をしようして完全に独立した領域が出来上がります

┌──(kali㉿kali)-[~]
└─$ sudo apt install python3-venv

┌──(kali㉿kali)-[~]
└─$ mkdir -pv ~/.venvs/

┌──(kali㉿kali)-[~]
└─$ python3 -m venv ~/.venvs/myfirstvenv

以下方法で使用できます

┌──(kali㉿kali)-[~]
└─$ ~/.venvs/myfirstvenv/bin/python -m pip install thisisapythonmodule

┌──(kali㉿kali)-[~]
└─$ ~/.venvs/myfirstvenv/bin/python -m pip list
[...]

New Tools

• Arkime
• CyberChef
• DefectDojo
• Dscan
• Kubernetes-Helm
• PACK2
• Redeye
• Unicrypto

Kali Documentation Updates

Kaliのドキュメントは、既存のページが更新され、以下の新しいページが追加されています。

• Kali Linux image overview
• Kernel Configuration
• Making a Kali Bootable USB Drive

ダウンロード

ISO

Get Kali | Kali Linux

Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and...

www.kali.org

VirtualBox

Get Kali | Kali Linux

Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and...

www.kali.org

Arm版

Get Kali | Kali Linux

Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and...

www.kali.org

参考＆引用

Kali Linux 2023.1 Release (Kali Purple & Python Changes) | Kali Linux Blog

Today we are releasing Kali 2023.1 (and on our 10th anniversary)! It will be ready for immediate download or updating by...

www.kali.org