「Kali Linux 2023.3」が登場 インフラの再設計と新しいセキュリティツールを追加:セキュリティニュースアラート
Offensive Securityは「Kali Linux 2023.3」のリリースを発表した。インフラストラクチャの再設計と新しいセキュリティツールの追加が実施されている。強力なペネトレーションテストツールであり、適切な使用が必要とされている。
Offensive Securityは2023年8月23日(現地時間)、「Kali Linux」の最新版となる「2023.3」をリリースした。
Kali Linuxはペネトレーションテストやセキュリティ監査などを目的としたLinuxディストリビューションだ。数百のセキュリティツールがプリインストールされている他、現場でのセキュリティ強化が実行しやすいように設計されている。
Kali Linux最新版が発表、より強力で使いやすいペネトレーションテストツールに
Offensive Securityによると、今回のバージョンではインフラストラクチャの再設計および再アーキテクチャ化を実施している。この変更は年末をめどに完了する予定だ。
Kali Linux 2023.3で導入された新しいツールは以下の通りだ。
- 「Calico」:クラウドネイティブネットワーキングおよびネットワークセキュリティツール
- 「cri-tools」:「Kubelet」コンテナランタイムインタフェース向けCLIおよび検証ツール
- 「Hubble」:「eBPF」(extended Berkeley Packet Filter)を使用した「Kubernetes」ネットワークやサービス、セキュリティオブザーバビリティツール
- 「ImHex」:リバースエンジニアやプログラマー向けの視覚的に優しいバイナリエディタ
- 「kustomize」:KubernetesのYAMLファイルをカスタマイズできるツール
- 「Rekono」:さまざまなハッキングツールを組み合わせて侵入テストプロセスを完了する自動化プラットフォーム
- 「rz-ghidra」:「rizin」のためのディープ「Ghidra」逆コンパイラと「Sleigh」逆アセンブラの統合
- 「unblob」:あらゆる種類のコンテナ形式からファイルを抽出するツール
- 「Villain」:複数のリバースシェルを処理してその機能を強化し、インスタンス間で共有できるC2フレームワーク
Offensive SecurityはKali Linux 2023.1で自動化された攻撃フレークワームである「Kali Autopilot」を導入した。同社は導入以降、GUIの再設計や多くの機能追加などを実施して改善に取り組み続けている。半年前に導入されたこのツールは依然として活発に開発されており、攻撃を模倣するツールとしてペネトレーションテストに利用できる。
Kali Linuxはセキュリティ機能がまとめられた便利なLinuxディストリビューションだが、こうした機能はサイバー攻撃にも転用できる。また、正規の目的であったとしても使い方を誤れば自らの組織や他の組織の阻害要因になる可能性がある。強力なツールであるため適切に使用する必要がある。
関連記事
- 中小企業がゼロから始めるセキュリティ対策 ココだけは死守したい3つのリスク
サプライチェーン攻撃が激化している今、予算やリソースに余裕がない中小企業はこれにどう立ち向かうべきか。中小企業のセキュリティインシデント被害事例と、実態に即した対策を川口設計の川口 洋氏が語った。 - データ暗号化は“時代遅れ”? ランサムウェアグループの攻撃手法に起きた変化とは
Areteが2023年上半期のサイバーセキュリティ動向を報告した。身代金やランサムウェアグループ、攻撃手法などの変化を指摘し、講じるべき対策について解説した。 - ランサムウェアAkiraがCiscoのVPN製品を悪用中 利用者は状況確認を
ランサムウェア「Akira」が初期攻撃ベクトルにCiscoのVPN製品を利用して企業のネットワークに侵入している疑いがある。 - Microsoftの“ずさんなセキュリティ対策”に非難集中 おわびのログ機能無料提供へ
Microsoftは、顧客の電子メールアカウントがハッキング被害に遭った件を受けて、クラウドセキュリティログ機能を無償で提供する予定だ。同社はこの件について連邦政府や競合他社から厳しい批判を受けている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.