セキュリティ指向の Kali Linux 2019.1 がリリースされたので、

Kali Linux の最新版となる 2019.1 が、2019年2月18日にリリースされた。

Kali Linux とは?

Kali Linuxは、高度な侵入テストとセキュリティ監査を目的としたDebianベースのLinuxディストリビューション(以降、ディストロ)

侵入テスト、セキュリティ調査、コンピュータフォレンジック、リバースエンジニアリングなど、さまざまな情報セキュリティタスクを対象とした数百のツールが含まれている。

Kali Linux 2018.4 がリリースされたので、

今回の変更点は?

カーネルをバージョン4.19.13にし、数多くのバグを修正し、そして多くのアップデートパッケージを追加した。

またこのリリースの大きなアップデートは、Metasploit をバージョン5.0にアップデート。

これは、バージョン4.0が2011年に登場して以来の最初のメジャーリリースとなる。

ちなみに Metasploit とは、オープンソースなコンピュータセキュリティに関するプロジェクトで、脆弱性、ペネトレーションテスト、侵入検知システム、シェルコードのアーカイブ、アンチフォレンジクス(コンピュータ・フォレンジクスによる解析への対抗技術)などを主な守備範囲としたプロジェクトの名称と、その成果ソフトウェアとして知られる Metasploit Framework の省略名。

▼より詳しい情報はこちら▼
https://www.kali.org/news/kali-linux-2019-1-release/

 

Kali Linux の概要

  • ベース: Debian (Testing)
  • アーキテクチャ: armel, armhf, i386, x86_64
  • デスクトップ環境:  Enlightenment, GNOME, KDE Plasma, LXDE, MATE, Xfce
  • パッケージ管理: APT (dpkg)

 

主なアプリケーション

  • ブラウザ: Konqueror (KDE), Chromium (Enlightenment, MATE, Xfce), Firefox ESR (GNOME, Light, LXDE, MATE, Xfce)

オフィスなどの一般的なアプリケーションはインストールされておらず、ほとんどがセキュリティ関連のアプリケーション。

 

Kali Linux をインストールするのに必要なスペックは?

  • CPU: Pentium 4, 1 GHz 以上
  • RAM: 1 GB (2 GB 以上)
  • DISK: 20 GB 以上

▼より詳しい情報はこちら▼
https://docs.kali.org/installation/kali-linux-hard-disk-install

Website → https://www.kali.org/

 

個人的な意見ですが、

セキュリティ関連のアプリケーションが、山のようにインストールされている。

初心者には何が何だかわからないものばかり。

使いこなすには、かなり骨が折れる作業となるであろう。

どのバージョンも、インストールされているアプリケーションはほぼ同じ。

またバージョンによって、ログイン時に ID とパスワードが必要になるものがある。

  • Lite
  • LXDE
  • Xfce

チョット驚くかもしれないが、ID は「root」、パスワードは「toor」でログインできる。

Web サイトを眺めていてわかったことは、Kali Linux をツールとして使えるエンジニアをトレーニングしたり、サポートすることで成り立っているプロジェクトということ。

そして「攻撃的なセキュリティ (Offensive Security)」と呼んでいる、侵入テストに関する技術に優れていることがわかってきた。

セキュリティに関するものだから、かなり専門的になるのも仕方がない。

そしてインストールされているアプリも潔くセキュリティ関連のものばかり。

ブラウザはかろうじてインストールされているけれども、インストールされているブラウザも選ぶデスクトップ環境により異なる。

  • 無印 (GNOME) … Firefox ESR
  • Enlightenment (E17) … Chromium
  • KDE … Konqueror
  • Light (Xfce) … Firefox ESR
  • LXDE … Firefox ESR
  • MATE … Chromium, Firefox ESR
  • Xfce … Chromium, Firefox ESR

ちなみに Firefox の ESR とは延長サポート版のこと。

「ブラウザは Tor じゃないんだ」と思ったけれども、侵入テストをメインとする攻撃的セキュリティであれば、プライバシー保護を目的としたいわゆる「守り」を固める Tor は、コンセプト的に違うのかもしれない。

セキュリティ関連のディストロもいくつか紹介しているが、ここまで潔くアプリを整えているのは Kali Linux くらいに思える。

 

Kodachi

セキュリティ指向のディストリビューションKodachi 6.0 がリリースされたので、

Parrot

サイバー攻撃と戦うDebian系Parrot 4.5がリリースされたので、

Septor

セキュリティ指向のDebian系ディストリビューション Septor Linux 2019.1 がリリースされたので、

セキュリティ関連のエンジニアを目指すのであれば、ぜひチェックしておきたいディストロ。

ちなみに、ARM のアーキテクチャもサポートされている。

Raspberry Pi でも使うことができるようなので、後ほど試してみたいと思っている。

 

スクリーンショット

無印 (GNOME)

 

Enlightenment 版

 

KDE 版

 

Light (Xfce) 版

 

LXDE 版

 

MATE 版

 

Xfce 版

 

Website → https://www.kali.org/