Kali Linux と聞いてもピンとこない。
これまた、一般のユーザーにはあまり聞き馴染みのないディストリビューション。
いったい何もの?と思い、調べてみた。
Kali Linux とは?
Kali Linux は、高度な侵入テストとセキュリティ監査を目的とした Debian ベースの Linux ディストリビューション。
Kali には、侵入テスト、セキュリティ研究、コンピュータ・フォレンジック、リバースエンジニアリングなど、さまざまな情報セキュリティタスクに合わせて作られた数百のツールが含まれている。
Kali Linux は、主要な情報セキュリティトレーニング会社であるOffensive Security によって開発、資金提供がされていて、2013年3月13日、完全に Debian 開発標準に準拠した BackTrack Linux の完全な再構築としてリリースされた。
なるほど。
セキュリティ関連に使うディストロっぽいなぁ。
…ん?
コンピュータ・フォレンジック???
コンピュータフォレンジックとは?
フォレンジック(forensic)とは、「法廷の」「法医学の」「科学捜査の」という意味であり、特にコンピュータなどのデジタルデータを対象とした電磁的記録の証拠保全及び調査・分析を行う場合は、コンピュータ・フォレンジック(デジタル・フォレンジック)と呼ばれる。
コンピュータ・フォレンジックは、PC のハードディスクから犯罪の証拠となるメールやドキュメントファイルを特定したり、サーバのログファイルから不正アクセスの記録を見つけ出すことによって、情報セキュリティを脅かす確率が高いもの (インシデント) の全容を解明することをさす。
ふむふむ、つまりは PC 内部のデジタルデータを細かく調査して、セキュリティー的なリスクを見つけ出すってことだな。
…なんだか、わけわからん。
頭が痛くなってきたぞ。
それもそのはず。
Kali Linux の Web サイトにはこんな文字が。
Kali Linuxは、侵入テスト専門家のニーズに合わせて特別に設計されているため、このサイトのすべてのドキュメンテーションは、Linuxオペレーティングシステムの一般知識と事前知識を前提としています。
ある程度の知識とスキルがないと使いこなせないわけだね。
Wikipedia にも「ペネトレーションテストを主な目的としている。」の一文がある。
…ん?
ペネトレーションテスト???
ペネトレーションテストとは?
ネットワークに接続されているコンピュータシステムに対し、実際に既知の技術を用いて侵入を試みることで、システムに脆弱性がないかどうかテストする手法のこと。侵入実験または侵入テストとも言われる。
なるほど。
ネットワークセキュリティの脆弱性とかを見つけるための実験ってことか。
「侵入テスト、セキュリティ研究、コンピュータ・フォレンジック、リバースエンジニアリングなど」って言われたのがわかった気がする。
600以上の侵入テストツール
Kali Linux は、もともとペネトレーションテスト専門に開発されていた BackTrack Linux からの派生 (フォーク?) したディストロ。
BackTrack Linux で実装していたツールを全て見直し、改めてツールを選び直した経緯がある。
ツールには主に以下のようなツールが用意されている。
- GUI の侵入
- パスワードクラック
- 無線LAN用ペネトレーションテスト
- HTTP脆弱性診断
- Webサーバ診断
ちなみに、ブラウザも Firefox と Chromium の2つが用意されている。
Kali Linux をインストールするのに必要なスペック
- CPU: i386, x86_64 (amd64)
- RAM: 1 GB (2 GB 推奨)
- ストレージ: 20 GB 以上
- CD-DVDドライブ/ USBブートサポート
特記はされていないが、このディストロの性質上インターネットへの接続環境も必要だと思われる。
個人的な意見ですが、
ドラゴンのキャラからゲーム的な印象を受けていたが、中身は全くゲームとは異なる上、はっきり言って初心者向けのディストロではない。
知らない単語ばかりで頭が痛くなるくらいだ。
しかし初心者向けではないものの、セキュリティーへの興味があったり、エンジニアを目指す人には入り口として良い。
インストールも GUI で行える。
まるでゲームのオープニングのような画面だが、内容を見てわかる通りインストーラーだ。
ライブで起動させて使うフォレンジックモードは、セキュリティツールとしても、確かに優れている。
よりゲーム感が増した気がするのは僕だけだろうか?
なんだかドラゴンを倒すための冒険に出発する気分だが、出発するのはフォレンジック・テストの世界。
ある意味では冒険なのかな?
まぁ、セキュリティとひと言で言っても、Tails のように守りを固めるディストロもあれば、Kali のように攻めを知り対策するものもある。
Kali を調べていたら「毒を持って、毒を制す」という言葉を思い出した。
僕は頭が痛くなってしまってだめだけれども、侵入テストやセキュリティ研究、コンピュータ・フォレンジックやらリバースエンジニアリングなどに興味がある方は、試してみるとよいと思う、他のディストロとはちょっと切り口が違う Linux でした。
Kali Linux → https://www.kali.org/