Kali Linux の最新版となる 2019.1 が、2019年2月18日にリリースされた。
Kali Linux とは?
Kali Linuxは、高度な侵入テストとセキュリティ監査を目的としたDebianベースのLinuxディストリビューション(以降、ディストロ)
侵入テスト、セキュリティ調査、コンピュータフォレンジック、リバースエンジニアリングなど、さまざまな情報セキュリティタスクを対象とした数百のツールが含まれている。
今回の変更点は?
カーネルをバージョン4.19.13にし、数多くのバグを修正し、そして多くのアップデートパッケージを追加した。
またこのリリースの大きなアップデートは、Metasploit をバージョン5.0にアップデート。
これは、バージョン4.0が2011年に登場して以来の最初のメジャーリリースとなる。
ちなみに Metasploit とは、オープンソースなコンピュータセキュリティに関するプロジェクトで、脆弱性、ペネトレーションテスト、侵入検知システム、シェルコードのアーカイブ、アンチフォレンジクス(コンピュータ・フォレンジクスによる解析への対抗技術)などを主な守備範囲としたプロジェクトの名称と、その成果ソフトウェアとして知られる Metasploit Framework の省略名。
▼より詳しい情報はこちら▼
https://www.kali.org/news/kali-linux-2019-1-release/
Kali Linux の概要
- ベース: Debian (Testing)
- アーキテクチャ: armel, armhf, i386, x86_64
- デスクトップ環境: Enlightenment, GNOME, KDE Plasma, LXDE, MATE, Xfce
- パッケージ管理: APT (dpkg)
主なアプリケーション
- ブラウザ: Konqueror (KDE), Chromium (Enlightenment, MATE, Xfce), Firefox ESR (GNOME, Light, LXDE, MATE, Xfce)
オフィスなどの一般的なアプリケーションはインストールされておらず、ほとんどがセキュリティ関連のアプリケーション。
Kali Linux をインストールするのに必要なスペックは?
- CPU: Pentium 4, 1 GHz 以上
- RAM: 1 GB (2 GB 以上)
- DISK: 20 GB 以上
▼より詳しい情報はこちら▼
https://docs.kali.org/installation/kali-linux-hard-disk-installWebsite → https://www.kali.org/
個人的な意見ですが、
セキュリティ関連のアプリケーションが、山のようにインストールされている。
初心者には何が何だかわからないものばかり。
使いこなすには、かなり骨が折れる作業となるであろう。
どのバージョンも、インストールされているアプリケーションはほぼ同じ。
またバージョンによって、ログイン時に ID とパスワードが必要になるものがある。
- Lite
- LXDE
- Xfce
チョット驚くかもしれないが、ID は「root」、パスワードは「toor」でログインできる。
Web サイトを眺めていてわかったことは、Kali Linux をツールとして使えるエンジニアをトレーニングしたり、サポートすることで成り立っているプロジェクトということ。
そして「攻撃的なセキュリティ (Offensive Security)」と呼んでいる、侵入テストに関する技術に優れていることがわかってきた。
セキュリティに関するものだから、かなり専門的になるのも仕方がない。
そしてインストールされているアプリも潔くセキュリティ関連のものばかり。
ブラウザはかろうじてインストールされているけれども、インストールされているブラウザも選ぶデスクトップ環境により異なる。
- 無印 (GNOME) … Firefox ESR
- Enlightenment (E17) … Chromium
- KDE … Konqueror
- Light (Xfce) … Firefox ESR
- LXDE … Firefox ESR
- MATE … Chromium, Firefox ESR
- Xfce … Chromium, Firefox ESR
ちなみに Firefox の ESR とは延長サポート版のこと。
「ブラウザは Tor じゃないんだ」と思ったけれども、侵入テストをメインとする攻撃的セキュリティであれば、プライバシー保護を目的としたいわゆる「守り」を固める Tor は、コンセプト的に違うのかもしれない。
セキュリティ関連のディストロもいくつか紹介しているが、ここまで潔くアプリを整えているのは Kali Linux くらいに思える。
Kodachi
Parrot
Septor
セキュリティ関連のエンジニアを目指すのであれば、ぜひチェックしておきたいディストロ。
ちなみに、ARM のアーキテクチャもサポートされている。
Raspberry Pi でも使うことができるようなので、後ほど試してみたいと思っている。
スクリーンショット
無印 (GNOME)
Enlightenment 版
KDE 版
Light (Xfce) 版
LXDE 版
MATE 版
Xfce 版
Website → https://www.kali.org/