テクノロジーを簡単に言うと

何がKali Linuxなのか、そしてそれが必要ですか?

Install Kali Linux 00 Featured Image

もし若いハッカー志望者が侵入テストについて話しているのを耳にしたことがあるなら、Kali Linuxを聞いたことがあるはずです。これは、セキュリティ専門家のための完全なツールキットを目指したDebianベースのLinuxディストリビューションです。

Kali Linuxはデフォルトで多くの侵入テストおよびセキュリティ監査ツールを含んでいます。その点では、Kaliは期待に応えています。セキュリティテストを実施するための最高のオープンソースツールの多くがここに揃っており、すぐに使用できます。

目次

  • なぜKali Linuxを使用するのか?
  • Kali Linuxにどんなツールがあるのか?
  • Kali Linuxのインストール
  • Kali Linuxの使用
  • Kali Linuxはあなたに適しているか?
  • よくある質問

なぜKali Linuxを使用するのか?

Kali Linuxの最大のセールスポイントの一つは、便利なオールインワンソリューションであることです。ほとんどの場合、KaliはLinuxマシンを維持したり、自分のソフトウェアを集めたりする必要がありません。すべてのセットアップ作業は済んでおり、監査するために設定したシステムのテストに完全に集中できます。

Install Kali Linux 01 Default Desktop

それに加えて、KaliはOffensive Securityによって開発および維持されています。彼らはサイバーセキュリティにおいてよく知られた信頼できる機関です。Kali Linuxが提供するツールは信頼性が高く、非常に効果的であると確信できます。

Kali Linuxにどんなツールがあるのか?

Kali Linuxには多くのセキュリティツールがあります。NMap、Wireshark、digなどの古典的な情報収集ツールがあります。

Install Kali Linux 02 Zenmap Sample

Install Kali Linux 03 Wireshark Sample

KaliにはAircrack-ng、Kismet、PixieなどのWiFi中心のツールもあります。

パスワード攻撃用のツールとしては、Hydra、Crunch、Hashcat、John the Ripperがあります。

Install Kali Linux 04 Metasploit Sample

さらに、Metasploit FrameworkやBurp Suiteのようなより完全なツールセットも用意されています。

これはKaliにあるセキュリティツールのごく一部に過ぎませんが、より人気のあるツールが多くあることは間違いありません。

Kali Linuxのインストール

KaliはLinuxディストリビューションです。他のディストリビューションと同様に、ハードドライブや仮想マシンに永久にインストールできます。これは問題ありませんが、Kaliを日常利用するオペレーティングシステムとして使用しない方が良いでしょう。これは侵入テスト用に特別に構築されていますので、それ以外の目的には使うべきではありません。

注意: Kali LinuxをAndroid電話にインストールすることもできます。

Kaliのシステム要件

Kali Linuxをインストールする前に、以下のリソースを用意してください:

  • マシンに十分なディスクスペース。ほとんどの場合、Kaliは32GBのフラッシュディスクでうまく動作します。
  • 64ビットプロセッサと2〜4GBのオンボードメモリ、Kali Linuxはリソース集約的なプログラムの多くをツールキットに使用しています。
  • あなたのマシンは仮想化または外部メディアブートの機能が必要です。

Kaliはライブディストリビューションとして最適に機能することに注意してください。USBドライバーに焼くか、仮想マシンから実行できます。Kali上に何もインストールしたり、ファイルを保存したりする必要がないため、システムをテストする必要があるときに簡単に立ち上げることができます。また、どのネットワークでテストしたい場合でも、Kaliマシンをどこでも実行できる柔軟性を提供します。

この記事は、Ubuntu 22.04 LTSにおけるライブシステムとしてのKali Linuxのインストールに焦点を当てています。

Install Kali Linux 05 Ubuntu Neofetch

VirtualBoxにKali Linuxをインストールする

Kali Linuxをインストールするには、使用したい仮想化クライアントを取得します。この場合、VirtualBoxをインストールしています:

sudo apt install virtualbox p7zip

Install Kali Linux 06 Install Virtualbox

Kali Linuxのコピーを公式ウェブサイトから取得します。例えば、次のコマンドを実行してターミナルからダウンロードできます:

wget https://kali.download/virtual-images/kali-2022.3/kali-linux-2022.3-virtualbox-amd64.7z  
p7zip -d ./kali-linux-2022.3-virtualbox-amd64.7z

Install Kali Linux 07 Extract Kali Files

Windowsキーを押して「virtualbox」と入力して、Kali Linuxを仮想マシンとしてインストールします。

Install Kali Linux 08 Virtualbox Run

VirtualBoxが起動したら、「追加」をクリックするか、Ctrl + Aを押してKali Linuxの仮想マシンをクライアントにインポートします。

Install Kali Linux 09 Virtualbox Add Vm

VirtualBoxは、小さなファイルブラウザを開き、Kaliの仮想マシン定義を探すことができます。私の場合、このファイルはダウンロードフォルダに保存しています。

Install Kali Linux 10 File Browser Select

Kali Linuxの使用

Kaliを仮想環境で実行します。VirtualBoxの左サイドバーでKali Linuxのエントリをダブルクリックします。

Install Kali Linux 11 Run Kali Vm

小さなウィンドウが開き、すぐに仮想マシンをシステムで起動します。

Install Kali Linux 12 Bootloader Menu

Kaliはシンプルなログイン画面にロードされます。デフォルトでは、システムのユーザー名とパスワードは「kali」です。

Install Kali Linux 13 Logging In

ヒント: Kali Linuxを使用してAndroid電話にアクセスする方法を学びましょう。

Kaliでのツールの検索と使用

ログインしたら、Kaliにあるツールを使用してセキュリティ監査を実施します。例えば、デスクトップの左上隅にあるKaliロゴを押すことで、システム内のプログラムの整理されたリストを取得できます。

Install Kali Linux 14 Main Menu

Kaliで使用する最も基本的なツールの一つはnmap(nmapの使い方についての詳細はこちら)です。これは、ネットワーク内のマシンを包括的にスキャンするための小さなユーティリティです。これを使用するには、Kaliメニューの「ターミナルエミュレーター」エントリをクリックします。

Install Kali Linux 15 Run Terminal Emulator

nmap -hを実行して、プログラムの利用可能なオプションおよびフラグの概要を表示します。それを知ったら、次のコマンドを実行して、サブネット全体をスキャンしてオンラインクライアントを検索します:

nmap -sP 192.168.68.0/24

Install Kali Linux 16 Run Nmap Sample

最後に、Kali Linuxはハッシュをクラックするために使用できる道具のHashcatなどの強力なデータ処理ツールも提供しています。たとえば、次のコマンドを実行してプログラムのオプションを確認できます。

Install Kali Linux 17 Run Hashcat Sample

その上、次のコマンドを実行して、あなたのマシンがHashcatを合理的な速度で実行できるかどうかをテストすることもできます:

hashcat -b

Kali Linuxはあなたに適しているか?

Kaliは誰にでも向いているわけではありません。これは、あなたのノートパソコンでクールな「ハッカーOS」を実行していると思わせるための一般的なLinuxディストリビューションではありません。そうすると、あなたは潜在的に不安定なシステムを運用することになります。Kaliはルートとして実行されるように設計されています。通常のLinuxディストリビューションのように安全性が確保されているわけではありません。それは防御的なものではなく攻撃的なツールです。

Kaliも冗談ではありません。このツールを使うと実際に大きな損害を引き起こすことができ、現実的なトラブルに巻き込まれる可能性があります。教育を受けていないユーザーが非常に違法なことをするのは簡単で、その結果、誰もなりたくない状況に陥ることがあります。

そういったことを考慮に入れても、Kaliはプロフェッショナルな使用にとって素晴らしいツールです。もしあなたがネットワーク管理者であり、ネットワーク上の現実的なテストを実施したいのであれば、Kaliはまさにあなたが必要とするものかもしれません。また、Kaliにはウェブ開発者がアプリケーションを本番に移す前に監査するための優れたツールもいくつかあります。

もちろん、セキュリティについて正しい方法で学びたい場合は、Kaliを仮想環境で使用して自己学習するか、数多くの優れたコースを受講することもできます。

Kali Linuxは多くの優れたセキュリティツールのバンドルです。専門家にとっては驚くべき資産ですが、初心者の手に渡ると大きな問題となることもあります。Kaliを慎重に使用し、その素晴らしい可能性を持ち活用してください。そうでなければ、非常に悪い状況に陥ることになるでしょう。

よくある質問

Kali Linuxを使用してインターネットをブラウジングするのは安全ですか?

Kaliでインターネットを使用することはできますが、このディストリビューションの開発者たちはカジュアルなウェブブラウジングのためにシステムを設計していないため、デフォルトのインストールには多くのマルチメディアツールやコーデックが欠けており、Kali Linuxで見ると正しく機能しないウェブサイトもあります。

Kaliにサードパーティプログラムをインストールすることは可能ですか?

通常のDebianインストールと同様に、aptプログラムを通じて任意のサードパーティアプリケーションをインストールできます。

それに加えて、Kaliではsnapやflatpakパッケージも使用できます。

仮想マシンにKali Linuxをインストールすることには何かデメリットがありますか?

Kaliを仮想マシンで実行する際の最大の問題の一つは、直接ハードウェアにアクセスできないことです。ハードウェアアクセラレーションに依存するプログラムは、どちらかと言えばうまく動作しないか、まったく機能しない可能性があります。たとえば、HashcatやJohn the Ripperなどは、直接ハードウェアアクセスを強く依存するツールです。

画像クレジット:Unsplash。すべての変更およびスクリーンショットはRamces Redによるものです。

内容

  1. なぜKali Linuxを使用するのか?
  2. Kali Linuxにどんなツールがあるのか?
  3. Kali Linuxのインストール
  4. Kaliのシステム要件
  5. VirtualBoxにKali Linuxをインストールする
  6. Kali Linuxの使用
  7. Kaliでのツールの検索と使用
  8. Kali Linuxはあなたに適しているか?
  9. よくある質問
  10. Kali Linuxを使用してインターネットをブラウジングするのは安全ですか?
  11. Kaliにサードパーティプログラムをインストールすることは可能ですか?
  12. 仮想マシンにKali Linuxをインストールすることには何かデメリットがありますか?
Ello-dashboardprofile

Ello: プライベートソーシャルネットワークの探求

Bitdefenderがインストールされない:使用できる3つの簡単な解決策

Bitdefenderの修正についてもっと知る

GoogleがInboxを終了し、6ヶ月の猶予を与える

アスペクト比-16x9

ビデオのアスペクト比を理解する

タグでファイルを整理するファイルマネージャー:トップ5

Wake on LANが動作しない修正

Wake On LANがWindowsで動作しない [解決済み]

easycap-mac-mspacman-console

EasyCAPを使用してMacでVHSとコンソールをキャプチャする

GoogleはWindows 11アップグレードの適格性を判断する新しいChrome機能をテスト中