「Kali Linux 2023.3」が登場 インフラの再設計と新しいセキュリティツールを追加：セキュリティニュースアラート

Offensive Securityは「Kali Linux 2023.3」のリリースを発表した。インフラストラクチャの再設計と新しいセキュリティツールの追加が実施されている。強力なペネトレーションテストツールであり、適切な使用が必要とされている。

[後藤大地，有限会社オングス]

　Offensive Securityは2023年8月23日（現地時間）、「Kali Linux」の最新版となる「2023.3」をリリースした。

　Kali Linuxはペネトレーションテストやセキュリティ監査などを目的としたLinuxディストリビューションだ。数百のセキュリティツールがプリインストールされている他、現場でのセキュリティ強化が実行しやすいように設計されている。

（出典：Offensive SecurityのWebサイト）

Kali Linux最新版が発表、より強力で使いやすいペネトレーションテストツールに

　Offensive Securityによると、今回のバージョンではインフラストラクチャの再設計および再アーキテクチャ化を実施している。この変更は年末をめどに完了する予定だ。

　Kali Linux 2023.3で導入された新しいツールは以下の通りだ。

• 「Calico」：クラウドネイティブネットワーキングおよびネットワークセキュリティツール
• 「cri-tools」：「Kubelet」コンテナランタイムインタフェース向けCLIおよび検証ツール
• 「Hubble」：「eBPF」（extended Berkeley Packet Filter）を使用した「Kubernetes」ネットワークやサービス、セキュリティオブザーバビリティツール
• 「ImHex」：リバースエンジニアやプログラマー向けの視覚的に優しいバイナリエディタ
• 「kustomize」：KubernetesのYAMLファイルをカスタマイズできるツール
• 「Rekono」：さまざまなハッキングツールを組み合わせて侵入テストプロセスを完了する自動化プラットフォーム
• 「rz-ghidra」：「rizin」のためのディープ「Ghidra」逆コンパイラと「Sleigh」逆アセンブラの統合
• 「unblob」：あらゆる種類のコンテナ形式からファイルを抽出するツール
• 「Villain」：複数のリバースシェルを処理してその機能を強化し、インスタンス間で共有できるC2フレームワーク

　Offensive SecurityはKali Linux 2023.1で自動化された攻撃フレークワームである「Kali Autopilot」を導入した。同社は導入以降、GUIの再設計や多くの機能追加などを実施して改善に取り組み続けている。半年前に導入されたこのツールは依然として活発に開発されており、攻撃を模倣するツールとしてペネトレーションテストに利用できる。

　Kali Linuxはセキュリティ機能がまとめられた便利なLinuxディストリビューションだが、こうした機能はサイバー攻撃にも転用できる。また、正規の目的であったとしても使い方を誤れば自らの組織や他の組織の阻害要因になる可能性がある。強力なツールであるため適切に使用する必要がある。