Kali linuxについて調査してみました。

2022.02.28

概要

様々なハッキングツールがあり、ペネトレーションテストやセキュリティ脆弱性診断・学習などのため利用されているDebian系列のOSです。

Kali linux以前にはBackTrackというUbuntu系列の情報セキュリティテス用のOSがありました。Kali linuxはこのBackTrackの後続バージョンです。

機能

  • ペネトレーションテスト
    • 情報収集・Webハッキング、脆弱性分析、データベース、無線ハッキングなどのペネトレーションテストが可能
  • Reversing Engineering の脆弱性分析
    • EXE, DLL, ELF, APK,SOなどのファイルを分析可能
  • Digital forensic 分析
  • Reporting 機能
    • 脆弱性診断の内容をReportingツールを使って作成可能

Kali linuxを使う理由

  • 環境構築が簡単
    • ペネトレーションテストや脆弱性診断などのため、必要なツールの設置やOS環境設定など環境構築のための工数が簡単になります。
  • Kali linuxに設置されている多数のツールを使用可能
    • 600個以上のペネトレーションテスト用のオープンソースツールが設置されており使用できます。
  • 関連資料が多い
    • 世界の多くの方々がKali linuxを利用しているので、YoutubeやブログなどでKali linuxに関する情報を探しやすいし初心者も勉強できます。

使用

下記のKali linuxでダウンロードすることが可能です。 https://www.kali.org/get-kali/#kali-platforms

ほとんどの場合、Vmwareなどのバチュアルマシン上でKali linuxを設置して利用する形になります。それ以外にもPCに設置しなくてもUSBだけでブートが可能なLive BootやARM、コンテナ、クラウドでも使えるように支援していますしAndroid機器にも設置可能です。

AWSクラウド環境の場合、インスタンス費用だけ支払うことでKali linuxを使用できます。(Marketplaceで確認できます。)

重要ツール

Kali Linuxでは多くのツールがありますが、その中でよく使われている何個かのツールを紹介します。

  • Nmap
    • ホスト検索・ポートスキャニング・OS探知・IDS回避/spupingなどができるツールです。
  • Lynis
    • セキュリティ監査、テストやシステム強化のためのツールです。脆弱性診断やペネトレーションテストにも活用できます。
  • WPScan
    • WordPressの脆弱性診断のためのツールです。オープンソースではないですが無料です。
  • Aircrack-ng
    • WiFiネットワークのセキュリティを評価するツールです。パケットキャプチャや攻撃を評価できるツールです。
  • Metasploit Framework
    • 最も多く使用されるペネトレーションテストフレームワークです。
  • BeEF
    • Webブラウザの脆弱性診断ができるツールです。クライアント側の問題を確認・解決することに活用できます。
  • Burp Suite
    • HTTP(s) / WebSockets プロクシーや記録などが可能なツールです。有料のプロバージョンの場合はより多くの機能が使えます。

最後に

Kali linuxは脆弱性診断や学習のために使い、ハッキングのツールとして使うことはだめだということに気をつけてください。

Kali linuxをよく活用するためにツールの使い方を勉強することもいいですが、linuxのコマンドを覚えてたりPythonを勉強して設置されているツールをカスタムしたりする形で活用方法もいいと思います。