Kaliのアップグレード2025.2の続き
今回のアップグレードではツールの分類が大きく変わりました。
今回は旧分類のツールがどの新分類に行ったかです。
前回の逆引きです。
新旧対照表(旧→新)
旧分類のツールが、大まかにどの新分類に行ったかを示しています。
ここに載っていない旧分類は多数の新分類に細分化されて変更されています。
旧分類 01 Information Gathering
| 旧細分類 | 新分類 |
| 01-1 DNS Analysis | 1Reconnaissance-5Network Information: DNS |
| 01-3 Live Host Identification | 9Discovery-8Remote System Discovery |
| 01-4 Network & Port Scanners | 9Discovery-5Network Service Discovery |
| 01-5 OSINT Analysis | 1Reconnaissance-2Host Information |
| 01-6 Route Analysis | 9Discovery-11System Network Configuration… |
| 01-7 SMB Analysis | 9Discovery-1Account Discovery |
| 01-8 SMTP Analysis | 9Discovery-9SMTP |
| 01-9 SNMP Analysis | 9Discovery-10SNMP |
| 01-10 SSL Analysis | 9Discovery-5Network Service Discovery |
旧分類 02 Vulnarability Analysis
| 旧細分類 | 新分類 |
| 02-1 Cisco Tools | 9Discovery-3Cisco Tools |
| 02-2 Fuzzing Tools | 2Resource Development |
| 02-3 Stress Testing | 14Impact |
| 02-4 VoIP Tools | 14Impact 8Credential Access-9VoIP 9Discovery-1Account Discovery |
旧分類 03 Web Application Analysis
| 旧細分類 | 新分類 |
| 03-3 Web Crawlers & Directory Brut… | 1Reconnaissance-8Web Scanning |
| 03-4 Web Vulnerability Scanners | 1Reconnaissance-9Web Vulnerability Scanning |
旧分類 05 Password Attacks
| 旧細分類 | 新分類 |
| 05-1 Offline Attacks | 8Credential Access-1Brute Force 8Credential Access-2Hash Identification 8Credential Access-7Password Cracking |
| 05-2 Online Attacks | 9Discovery-1Account Discovery |
| 05-3 Passing the Hasn Tools | 8Credential Access-6Pass-the-Hash 10Lateral Movement-1Pass-the-Hash 12Command and Control-1Application Layer Protocol |
| 05-4 Password Profiling & Wordlists | 8Credential Access-8Password Profiling & Worlists |
旧分類 06 Wireless Attacks
| 旧細分類 | 新分類 |
| 06-1 802.11 Wireless Tools | 8Credential Access-10WiFi 1Reconnaissance-10WiFi |
| 06-2 Bluetooth Tools | 1Reconnaissance-1Bluetooth |
| 06-3 Other Wireless Tools | 1Reconnaissance-6Radio Frequency |
| 06-4 RFID & NFC Tools | 8Credential Access-4NFC |
旧分類 10 Post Exploitation
| 旧細分類 | 新分類 |
| 10-2 Tunneling & Exfiltration | 12Command and Control-3Protocol Tunneling |
| 10-3 Web Backdoors | 5Persistance |
旧分類 11 Forensics
ここのみ全く細分類の変更はありません。大分類の番号が変わったのみ。
| 旧細分類 | 新分類 |
| 11-1 Digtal Forensics | 15Forensics-1Digital Forensics |
| 11-2 Forensic Carving Tools | 15Forensics-2Forensic Carving Tools |
| 11-3 Forensic Imaging Tools | 15Forensics-3Forensic Imaging Tools |
| 11-4 PDF Forensic Tools | 15Forensics-4PDF Forensics Tools |
| 11-5 Sleuth Kit Suite | 15Forensics-5Sleuth Kit Suite |
旧分類 12 Reporting Tools
| 旧細分類 | 新分類 |
| 12 Reporting Tools | 16Services and Other Tools-2Reporting Tools |
まとめ
このように見ると、かなり変更されているのがわかります。
kaliの公式ブログによると、新分類はMITRE ATT&CK の分類に準拠したとのことです。
” 14-Impact ” までは同じで、その次に ” 15-Forensics ” と ” 16-Services and Other Tools ” が付加されています。
MITRE ATT&CK(マイター アタック:正式名称 MITRE Adversarial Tactics, Techniques, and Common Knowledge)は、米国の非営利組織「MITRE(マイター)」が運営するサイバー攻撃者の行動(TTPs:戦術・技術・手順)を体系的に整理したデータベースです。
MITREは他にも様々な活動を行っており、有名な所ではCVEプロジェクトを行っています。
コメント