kali 2026.2

2026年5月19日頃に2026.2アップグレードされたようです。

今回は ‘full-upgrade’ 後の再起動時に10分以上待たされました。

今回の変更内容

以下、ツールの変更内容です。

今回、追加されたツールは以下の5つです。

kali　ー　01-Reconnaissance　ー　(8)Web Scanning　ー　feroxbuster

ウェブサイトの隠しディレクトリを探索するツール（ディレクトリスキャンツール）

kali　ー　01-Reconnaissance　ー　(9)Web Vulnerability Scanning　ー　nuclei

物騒な名前ですが、脆弱性スキャンツールです

kali　ー　02-Resource Development　ー　code-oss

kali　ー　16-Services and Other Tools　ー　code-oss

オープンソースのソースコードエディタ

kali　ー　02-Resource Development　ー　gdb

GNUデバッガ：GNUの標準デバッガ

kali　ー　16-Services and Other Tools　ー　Reporting Tools　ー　eyewitness

直訳すると “目撃者” となりますが、ウェブサイトのスクリーンショットを撮影・サーバーヘッダー情報を提供・可能であればデフォルトの認証情報を特定するツール。

今回はありませんでした。

元々、 ‘kali　ー　12-Command and Control’ の下に ‘starkiller(-start)’ がありましたが、これが、

‘kali　ー　16-Services and Other Tools　ー　(3)System Services’ の下にも、 ‘starkiller-start/stop’ として追加されました。

‘starkiller’ は ‘PowerShell Empire’ のGUI版ツールです。

‘PowerShell Empire’ は、Windowsをターゲットとしたポストエクスプロイト（侵入後の活動）のC2(Command & Control)フレームワークであり、セキュリティ評価やレッドチーム演習で広く使われます。

同じ名称のツールで、犯罪者側が使用するPaaS(Phishing as a Service)としての ‘starkiller’ というリバースプロキシツールが存在します。

今回は5つのツール追加のみということで、小規模な変更のようです。

新しく追加されるツールということはトレンドに載っているツールということなので、これらは出来るだけ早く取り上げようと思います。

定年後の身になりましたが、まだ忙しい日々が続いています。