Kali Linuxバージョン2021.3が新しいツールとともにリリースされましたが、開発者は、侵入テストに適している一部の機能は一般的な使用には適していないと説明しています。
Debianをベースとしたこの専門Linuxディストリビューションは、セキュリティ専門家向けに設計されています(また、スタンドアロンのWindows PCやパスワードを紛失したユーザーなどの問題に直面する管理者にも役立ちます)。情報セキュリティトレーニングと侵入テストを行う米国企業Offensive Securityがスポンサーとなっています。
Kali Linuxはローリングリリースです。つまり、機能アップデートを含むアップデートが継続的にリリースされます。ただし、四半期ごとのリリースもあります。Offensive SecurityでKali Linuxに取り組んでいるシニア開発者のBen Wilson氏は、ビデオの中で「安定性と最先端技術の間にはトレードオフがある」と説明しています。
四半期ごとのポイントリリースでは、より徹底したQ&Aプロセスが踏まれると彼は述べた。Kaliは自社のウェブサイトで、「ほとんどのユーザーには最新の『ポイントリリースイメージ』を推奨しますが、特定のバグ修正が必要な場合は、週次ビルドが最適な場合があります」と述べている。
最新コードを推奨する理由について、ウィルソン氏は「情報セキュリティの世界では、最新コードが不可欠です。エクスプロイトを成功させるには、脆弱性が必要です。時間との競争です。エクスプロイトを成功させ、それを使いこなす能力と、誰かがやって来てパッチを適用する能力の差です」と説明した。
侵入テストに必要なすべてのツールを1つのシステムに
とはいえ、今回のポイントリリースはKaliの新機能を確認するのに良い機会です。変更点の一つは、OpenSSLが「デフォルトで幅広い互換性を確保するために再構成されたことです。つまり、TLS 1.0やTLS 1.1などのレガシープロトコルと古い暗号がデフォルトで有効になっています。これは、古いプロトコルをまだ使用している、古くて廃止されたシステムやサーバーとのKaliの通信能力を向上させるためです。」
Kali Linuxは仮想環境での使用向けに改良され、VMware、VirtualBox、Hyper-V、QEMUなどの環境でホストとゲスト間のコピー&ペーストなどを可能にする拡張機能をサポートしています。設定には管理ツールKali Tweaksの実行が必要になる場合があります。
Kali の新しいツールには、スケーラブルな自動攻撃者エミュレーションプラットフォームとされる CALDERA と、OSINT(オープンソースインテリジェンスとソーシャルメディア調査)技術を用いてホスト名を発見する偵察ツールである HostHunter が含まれます。また、WPA2 エンタープライズ Wi-Fi ネットワークに対する標的型 Evil Twin 攻撃用の EAPHammer など、Wi-Fi ネットワーク攻撃用の新しいツールも追加されました。
- 英国国防省、クラウドソーシングによるペネトレーションテストでバグ発見者に報奨金を提供
- ボーイング747で永続的なシェルアクセスを取得した方法 – ペンテストパートナー
- 研究者たちは、10人中9人以上の「倫理的な」ハッカーがクラウドサービスに関しては少々悪質な行為をしていることを突き止めた。
- ウェストミッドランズ警察、「お子さんがKali Linuxを使っている場合はすぐに連絡してください」
Kali Arm のサポートが Raspberry Pi も含めて改善され、新しいビルド スクリプトと初回起動時のファイル システムの自動サイズ変更が導入されました。
外観面では、Kali のデフォルトである軽量 Linux デスクトップである Xfce 用の GTK3 テーマが改良され、KDE Plasma のバージョン 5.21 のアップデート版のオプションが追加されました。
OpenSSLの変更は、Kaliが日常的なオペレーティングシステムとして最適な選択肢ではないことを示しているのかもしれません。もちろん、Kaliは設定変更が可能で、Kali Tweaksには専用の「Hardening(強化)」オプションが用意されています。ウィルソン氏はさらに、「セキュリティとプライバシーはトレードオフの関係にあります。両方を兼ね備えたオペレーティングシステムはあり得ません」と指摘しました。
「実際に侵入テストを行う際には、TorやI2Pネットワークがほとんど発生しないため、意図的にオンライン上の匿名性を低減する対策を講じてきた」と同氏は付け加えた。
Kaliはオペレーティングシステムであると同時に、ツールの集合体でもあります。ウィルソン氏によると、Offensive Securityは、2007年頃、セキュリティ専門家のマティ・アハロニ氏が独自のペンテストツールを収集し、インターネット上で共有したところ、セキュリティイベントで他のユーザーがそれらのツールを採用し、使用しており、トレーニングが必要であることに気づいたことから設立されました。アハロニ氏は2019年8月にOffensive Securityの取締役を退任しました。
Kali Linux は 8 年前に登場し、以前は BackTrack Linux と呼ばれていましたが、BackTrack Linux 自体は 2006 年に Auditor Security Collection と Whax と呼ばれるツール セットを統合して作成されました。
ウィルソン氏によると、ベースとなるOSは長年にわたり変化してきたという。かつてはライブブートに最適なSlackをベースにしていたが、(前述の懸念にもかかわらず)「人々が私たちのOSを使い始め、リリースのたびに再インストールをしなくなったことに気づきました。彼らのツールは時代遅れになっていったのです。そこでUbuntuに移行することを決断しました。Ubuntuはデスクトップとして最適だったのです。」
その後、チームはUbuntuがArmなどの代替アーキテクチャにはあまり適していないことに気づきました。「代替アーキテクチャに移行することを決定しました。Debianの方が適していました」とウィルソン氏は語ります。
ウィルソン氏はさらに、2年前には「コミュニティからの意見を取り入れ始められる状態だった」と付け加えた。これはプロジェクトの具体的な方向性だったとウィルソン氏は語る。「コミュニティが支援を受け、参加しやすくしたいと思っています」と彼は語った。
計画には、公開バグトラッカーとロードマップ、リアルタイムチャットとフォーラムの改善が含まれます。「私たちのビジョンは、あらゆるものにKaliを搭載することです。だからこそ『Kali everywhere』という表現が生まれたのです。目標は、可能な限りアクセスしやすく、すぐに使える状態にすることです。」
ウィルソン氏はこう語った。「オフセックは、物事を正しく処理する余地を与えてくれます。追跡もテレメトリも、登録もメールアドレスの開示もニュースレターも一切ありません。これらはすべて間違った行為だからです。」
Kali LinuxでWindowsパスワードを回復する - Bitlocker暗号化を使用している場合は機能しない
今日の環境において、システムセキュリティをテストする能力はかつてないほど重要になっています。しかし、これらの強力で有能な攻撃ツールをこれほど簡単に入手できるようにするのは賢明でしょうか?端的に言えば、Kali Linuxがなくてもこれらのツールは存在し続けるでしょう。
もう一つの観点は、信頼できるオープンソースツールセットを保有していることが、多くの正当な用途(例えば、ユーザーが自分のWindows PCを復旧させるなど)において重要であるということです。こうしたツールに関するヘルプを探すことは、ユーザーを危険な領域へと容易に導く可能性があります。
それでも、セキュリティ業界ではよく知られている緊張関係がここに存在します。それは、エクスプロイトの公開は悪意のある人々だけでなく、それらから身を守ろうとする人々も助けることになるということです。®
