Kali Linux 2023.1 リリース(Kali Purple & Python Changes)

Blog

2023年3月13日、Kali Linux2023.1 がリリースされました!

なんとKali Linuxは10周年のアニバーサリーだそうです

10周年に合わせてKali Linuxも大幅にアップデートされました

What is Kali Purple

https://www.kali.org/blog/kali-linux-2023-1-release/images/kali-purple-icon.svg

Kali Linuxの名称が変更された??らしいです。

「Kali Purple」に代わっており、Red & Blue を併せ持つという意味で名づけられたと思われます..

攻撃ツールだけではなく防御の側面もあるlinuxとして想定されているようです

(攻撃 red & 防御 blue)

Feeling red? Feeling blue? Kali Purple: You do You!

Kali Purpleの構成

  • SOC In-A-Boxのためのリファレンスアーキテクチャ
    • Learning
    • SOC分析・脅威ハンティングの実践
    • セキュリティ制御の設計とテスト
    • ブルー/レッド/パープルのチーム編成演習
    • Kali spy vs. spy competitions ( bare knuckle Blue vs. Red )
    • Protection of small to medium size environments
  • 100以上を超えるツール:
    • Arkime – フルパケットキャプチャと解析
    • CyberChef – The cyber swiss army knife
    • Elastic Security – セキュリティ情報・イベント管理
    • GVM – 脆弱性スキャナー
    • TheHive – インシデントレスポンス用プラットフォーム
    • Malcolm – ネットワークトラフィック解析ツール群
    • Suricata – Intrusion Detection System(IDS)
    • Zeek – 侵入検知システム
    • …and of course all the usual Kali tools
  • ディフェンスツールのドキュメント documentations
  • Pre-generated image
  • Kali Autopilot – 攻撃スクリプトビルダー/自動化攻撃用フレームワーク
  • コミュニティで共有する:
    • 練習用pcaps
    • ブルーチーム用のKali Autopilot scripts
  • Community Wiki
  • NIST CSF(National Institute of Standards and Technology Critical Infrastructure Cybersecurity)に準拠した防御的なメニュー構成
    • Identify
    • Protect
    • Detect
    • Respond
    • Recover
  • Kali Purple Discord channels-コミュニティのコラボレーションと楽しみのためのチャンネル
  • And theme: installer, menu entries & Xfce!

Python Updates & Changes

KaliはDebianをベースとして使用しています

Debianでは、Python3.11が標準でインストールされています

Pythonのパッケージマネージャpip (Pip Installs Packages)を使ってPythonモジュールをインストールしようとすることが多々あると思います

しかし、pipでインストールすることでDebianのパッケージ管理エコシステムであるapt(Advanced Package Tool)を壊してしまう可能性があるそうです

3つの方法を推奨します

  • apt install python3-<パッケージ>を使う(簡単、シンプル、おすすめです)
  • venvを使用する(少し複雑ですが、それでもお勧めします)
  • break-system-packagesを使用する(警告警告!)

Kaliの一時的なパッチは2023年の第4四半期に削除され、PIPはシステム全体にパッケージをインストールしなくなるそうです

APT

APTを使用する場合、下記のようにインストールを行い、「search」でパッケージを検索できます

┌──(kali㉿kali)-[~]
└─$ sudo apt install python3-thisisapythonmodule
[...]

┌──(kali㉿kali)-[~]
└─$ apt search python3 anotherpythonmodule

venv

Debian のパッケージがまだないとか、ネットワークリポジトリにあるものが古くなっているなど、apt が使えない場合があります

Pythonのライブラリの最新版が必要な場合、Pipから取得することで目的のものが手に入るかもしれません。

しかし、ファイルが追加・更新・削除されると、どちらのパッケージマネージャも気づかないような影響があります。

venv(仮想環境)をしようして完全に独立した領域が出来上がります

┌──(kali㉿kali)-[~]
└─$ sudo apt install python3-venv

┌──(kali㉿kali)-[~]
└─$ mkdir -pv ~/.venvs/

┌──(kali㉿kali)-[~]
└─$ python3 -m venv ~/.venvs/myfirstvenv

以下方法で使用できます

┌──(kali㉿kali)-[~]
└─$ ~/.venvs/myfirstvenv/bin/python -m pip install thisisapythonmodule

┌──(kali㉿kali)-[~]
└─$ ~/.venvs/myfirstvenv/bin/python -m pip list
[...]

New Tools

Kali Documentation Updates

Kaliのドキュメントは、既存のページが更新され、以下の新しいページが追加されています。

ダウンロード

ISO

Get Kali | Kali Linux
Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments.

VirtualBox

Get Kali | Kali Linux
Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments.

Arm版

Get Kali | Kali Linux
Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments.

参考&引用

Kali Linux 2023.1 Release (Kali Purple & Python Changes) | Kali Linux Blog
Today we are releasing Kali 2023.1 (and on our 10th anniversary)! It will be ready for immediate download or updating by the time you have finished reading this...

コメント

タイトルとURLをコピーしました