はじめに
2025年9月23日、Kali Linux 2025.3 Release (Vagrant & Nexmon)の通りにKaliの新しいリリースが公開されています。
今回のリリースも新しい機能及びツールの追加によって、Kaliは進化を遂げています。詳細については、上記公式のブログ記事をご参照ください。
本記事では、今回のアップデート内容の一部について記載しています。
アップデート方法
公式ドキュメントのUpdating Kaliを踏まえて、Kaliのアップデート方法を以下に記載します。
前提として、/etc/apt/sources.listが適切に設定されていることを確認した上で以下のコマンドを実行します。
$ sudo apt update
$ sudo apt full-upgrade -y
上記コマンド実行後、OS再起動を行います。
OS再起動後、/etc/os-releaseファイルを参照してディストリビューションのバージョンが更新されたことを確認します。
$ grep VERSION /etc/os-release
VERSION_ID="2025.3"
VERSION="2025.3"
VERSION_CODENAME=kali-rolling
HashiCorp: Packer & Vagrant
今回のリリースによって、HashiCorp製品を利用したビルドプロセスが刷新されました。
従来のビルドプロセスでは、Linuxを使用している場合、WindowsのHyper-Vをビルドすることができないなどクロスビルドに関する課題がありました。
Vagrant用のイメージ生成に関してPacker依存から脱却し、debOSに切り替えることで、より効率的に仮想マシンのイメージが作れるようになりました。
ポイントとして、これまでのPackerとスクリプトによる段階的な管理ではなく、debOSを用いたYAMLファイルによる一元管理になるため、メンテナンスに関する煩雑さが解消されています。
Nexmon Support
これまでのRaspberry Piの各モデルでは、Broadcom社及びCypress社のWi-Fiチップセットを使用しており、デフォルトではモニターモードやインジェクションをサポートしていません。そのため、ユーザーは外付けUSBアダプターを必要としていました。
KaliがNexmon用のドライバ及びファームウェアをパッケージ化することで、新しいパッケージを通じてNexmonのサポートを標準化しました。
これにより、エクスペリエンスが向上し、Raspberry Pi 5を含むより多くのデバイスのサポートが追加されるだけでなく、Nexmonがサポートする他のハードウェアをKali内で簡単に有効化できるようになります。
Configurable VPN IP panel plugin (Xfce)
Kali 2024.1のリリースによって、VPN接続時のIPアドレスをコピーできる新しいXfceパネルプラグインが導入されました。
これまでは最初のVPNのIPアドレスしか表示できませんでしたが、対象インターフェースを選択できるようになっため、複数VPNを同時に使うケースなどで利便性が向上しました。
トラブルシューティング
Kaliのアップグレードを行うと、VPNのIPアドレス表示に関して、以下のように(genmon)と表示される場合があります。
原因は、アップグレード時にジェネリックモニターのラベルが有効化されているためです。
従ってジェネリックモニターのラベルのチェックを外して保存すると、(genmon)のラベルが表示されなくなります。
実態としては、~/.config/xfce4/xfconf/xfce-perchannel-xml/xfce4-panel.xmlファイルで設定されていて、use-labelプロパティの値で制御されています。
<property name="plugin-15" type="string" value="genmon">
<property name="command" type="string" value="/usr/share/kali-themes/xfce4-panel-genmon-vpnip.sh"/>
<property name="use-label" type="bool" value="false"/>
<property name="update-period" type="int" value="1000"/>
<property name="enable-single-row" type="bool" value="true"/>
<property name="font" type="string" value="Cantarell 11"/>
<property name="text" type="string" value="(genmon)"/>
</property>
New Tools
今回のリリースでは、Gemini CLIをはじめAIエージェントをKaliに接続するためのmcp-kali-serverなど生成AIに関するツールがいくつか追加されているのが特徴です。
本記事では、Detect It Easy (DiE)について紹介します。
Detect It Easy (DiE)
Detect It Easy (DiE)は、世界中のマルウェアアナリスト、サイバーセキュリティ専門家、リバースエンジニアの間で人気を博しているファイルタイプ識別のための強力なツールです。
Windows、Linux、macOSを含む幅広いプラットフォームで動作します。
以下のコマンドを実行して、インストールできます。
$ sudo apt install detect-it-easy
GUIアプリケーションになるので検索またはすべてのアプリケーションから選択して起動します。
分析したいファイルを指定して、画面右下部の「Scan」を押して分析を開始します。
おわりに
生成AIに関するツールの追加などは、時代の流れを感じるリリース内容でした。
サイバーセキュリティと生成AIの組み合わせは今後もトレンドにになってくるため、生成AIについても日々キャッチアップすることが重要になってくると思います。
今後も生成AIに関するツールについては目が離せません。