ペネトレーションテスト向けディストリビューション「Kali Linux 2017.3」公開

　ペネトレーションテスト向けのLinuxディストリビューション「Kali Linux」開発チームは11月21日、最新版「Kali Linux 2017.3」をリリースした。ノートアプリなど新しいツールが導入されている。

　Kali Linuxはペネトレーションテスト、エシカル（倫理を持った）ハッキング向けのLinuxディストリビューションで、情報セキュリティトレーニングとペネトレーションテストを提供するOffensive Securityが開発を主導する。

　Kali Linux 2017.3は9月に公開された2017.2に続く最新版。Linuxカーネルは4.3.10をベースとし、デフォルトでのCIFSでのSamba 3.0対応、Ext4の強化、TLSサポートの統合などを利用できる。これに合わせてKali LinuxがベースとするDebianプロジェクトの強化も統合した。

　新しいツールとして、要求が多かったという階層型ノート機能の「CherryTree」が加わった。また、LinkedIn上で列挙を行い、肩書き、企業名、メールアドレスなどに基づき人を探すことができる「InSpy」、複数のソースから一度でサブドメインを列挙する「Sublist3r」、オープンソースインテリジェンス（OSNIT）ツールでユーザー、ドメインなどを200以上のサービスから列挙できる「OSRFramework」などが加わった。

　Patervaが開発するオープンソースの情報蒐集ツール「Maltego」と「Casefile」が1スイートとなり、MaltegoのCommunity EditionとCasefileに加え、MaltegoのClassicまたはXLライセンスでも利用できるようになった。

　このほかSocial Engineering Toolkit（setoolkit）が7.7.4になるなどのアップデートが加わり、バグも修正した。

　Kali Linux 2017.3はMate、Xfce、LXDEなどのデスクトップ環境が利用できる。プロジェクトのWebサイトよりISOイメージ、仮想マシンイメージ（VirtualBox、VMware、Hyper-V向け）などを入手できる。

Kali Linux
https://www.kali.org/