Kali linuxについて調査してみました。
概要
様々なハッキングツールがあり、ペネトレーションテストやセキュリティ脆弱性診断・学習などのため利用されているDebian系列のOSです。
Kali linux以前にはBackTrackというUbuntu系列の情報セキュリティテス用のOSがありました。Kali linuxはこのBackTrackの後続バージョンです。
機能
- ペネトレーションテスト
- 情報収集・Webハッキング、脆弱性分析、データベース、無線ハッキングなどのペネトレーションテストが可能
- Reversing Engineering の脆弱性分析
- EXE, DLL, ELF, APK,SOなどのファイルを分析可能
- Digital forensic 分析
- Reporting 機能
- 脆弱性診断の内容をReportingツールを使って作成可能
Kali linuxを使う理由
- 環境構築が簡単
- ペネトレーションテストや脆弱性診断などのため、必要なツールの設置やOS環境設定など環境構築のための工数が簡単になります。
- Kali linuxに設置されている多数のツールを使用可能
- 600個以上のペネトレーションテスト用のオープンソースツールが設置されており使用できます。
- 関連資料が多い
- 世界の多くの方々がKali linuxを利用しているので、YoutubeやブログなどでKali linuxに関する情報を探しやすいし初心者も勉強できます。
使用
下記のKali linuxでダウンロードすることが可能です。 https://www.kali.org/get-kali/#kali-platforms
ほとんどの場合、Vmwareなどのバチュアルマシン上でKali linuxを設置して利用する形になります。それ以外にもPCに設置しなくてもUSBだけでブートが可能なLive BootやARM、コンテナ、クラウドでも使えるように支援していますしAndroid機器にも設置可能です。
AWSクラウド環境の場合、インスタンス費用だけ支払うことでKali linuxを使用できます。(Marketplaceで確認できます。)
重要ツール
Kali Linuxでは多くのツールがありますが、その中でよく使われている何個かのツールを紹介します。
- Nmap
- ホスト検索・ポートスキャニング・OS探知・IDS回避/spupingなどができるツールです。
- Lynis
- セキュリティ監査、テストやシステム強化のためのツールです。脆弱性診断やペネトレーションテストにも活用できます。
- WPScan
- WordPressの脆弱性診断のためのツールです。オープンソースではないですが無料です。
- Aircrack-ng
- WiFiネットワークのセキュリティを評価するツールです。パケットキャプチャや攻撃を評価できるツールです。
- Metasploit Framework
- 最も多く使用されるペネトレーションテストフレームワークです。
- BeEF
- Webブラウザの脆弱性診断ができるツールです。クライアント側の問題を確認・解決することに活用できます。
- Burp Suite
- HTTP(s) / WebSockets プロクシーや記録などが可能なツールです。有料のプロバージョンの場合はより多くの機能が使えます。
最後に
Kali linuxは脆弱性診断や学習のために使い、ハッキングのツールとして使うことはだめだということに気をつけてください。
Kali linuxをよく活用するためにツールの使い方を勉強することもいいですが、linuxのコマンドを覚えてたりPythonを勉強して設置されているツールをカスタムしたりする形で活用方法もいいと思います。
