Kali Linuxとは、ペネトレーションテストに用いられるOSです。
ペネトレーションテストとは、自分のサーバに脆弱性が潜んでいないか検査するために、故意に攻撃してみたりして、セキュリティをチェックすることです。
Back Track Linuxをご存知の方もいるでしょう。Kali LinuxはBack Track Linuxの後継に当たります。
このページでは、Kali Linuxのインストール方法について解説します。
しかしその前に、このOSを使用するメリットとデメリットについて軽く触れましょう。
まず一番の長所は、ペネトレーションテストに用いるOSだけあって、豊富な攻撃ツールをはじめから備えているということです。
この点においてKali LinuxはすべてのOSを凌駕します。MetasploitのPro版も、期限なしに使えます。
また、他のページにおいて、直接HDDからOSを起動することの危険性について言及しましたが、Kali Linuxは強固なセキュリティを誇ります。
デフォルトで余分なネットワークサービスは遮断していたりしますが、詳しくは公式ホームページを読んでください。
ProxyChainsなど他のツールと組み合わせて、攻撃元が感知されなければ問題ありません。
そして、Tailsと同様に、歴史の長いDebian GNU/Linuxをベースに作られているので、どうしても自力では解決できない問題に直面した時には、ネットから簡単に情報を得ることができます。
しかしながら、Kali Linuxは、初心者向けには作られておらず、公式ホームページでも、「Linux初心者にはおすすめできない、まずDebainあたりから始めてみるべきだ。」と書かれています。
自分好みにカスタマイズすれば強力な力を発揮する半面、今自分がどのような操作をしているのか理解していなければ、致命的なミスにつながる恐れがあります。
それではこれからKali Linuxのインストール方法について軽く説明していきます。毎度のことながら、公式ホームページを自分で読める方は、自分で読み進めた方が良いでしょう。
ここでは直接HDDにインストールする方法を解説しますが、VirtualBoxを利用して仮想マシンとしてインストールしたり、タブレットやスマートフォンにインストールすることもできます。
直接HDDにインストールする以外の選択肢を取ろうという方は、公式ホームページを読みながら、自分でインストールをすることができるでしょうから、解説はしません。
1.Kali LinuxのISOイメージをダウンロードする
こちらのページから、お使いのPC(32or64bit)にあわせたファイルをダウンロードしてください。
もしもダウンロードしたファイルが壊れていないかチェックしたい方は、SHA1SUMを使用してチェックしてください。ここでは解説しません、必要ならば自分で調べてください。
2.ISOイメージをUSBメモリに書き込む
最低でも4GBhあるUSBメモリを使用しましょう。
ここではUSBメモリにISOイメージを書き込むために、公式ホームページに沿ってWin32 Disk Imagerを使用しますが、もしもあなたが既に、Tailsのインストールの際にUNetbootinをインストール済みならば、そちらを使用しても構いません。
こちらのページからWin32 Disk Imagerをダウンロードし、インストールしてください。使い方は一目見れば分かるでしょう。
ステップ1でダウンロードしたISOイメージを書き込むファイルに指定し、インストールメディアに使用するUSBメモリを差し、書き込んでください。
あなたがもしもWindows以外のOS(LinuxやMacなど)を使用しているならば、UNetbootinを使用して同様に書き込んでください。
3.インストール
パソコンを再起動し、BIOSのブートメニューから、さきほどのUSBメモリを選択してください。
あとはインストーラーにしたがってインストールすれば問題ありません。
以上でインストールは終了です。
注意していただきたいのは、Kali Linuxはその性格上、セキュリティ監査などに使われることが多く、デフォルトではルートのみのシングルユーザに設定されています。
これは同時に、ペネトレーションテストに用いるツールのほとんどがroot権限を要するからでもあります。
詳しくはこちらをよく読んでください。
ペネトレーションテスト用のツールは、あくまでも自分の所有する(または検査を依頼された)サーバに対してのみ行ってください。
検査ツールと言っても、攻撃用のツールとなんら変わりはありません。使い方に気をつけてください。