Kali Linux
開発者 | Offensive SecurityおよびSuraj KatyayanとSanket Singh |
---|---|
OSの系統 | Linux(Unix系) |
開発状況 | 開発中 |
ソースモデル | オープンソース |
初版 | 2013年3月13日[1] |
最新安定版 | 2024.1[1] / 2024年2月28日 |
リポジトリ | |
アップデート方式 | APT (several front-ends available) |
パッケージ管理 | dpkg |
プラットフォーム | x86, x86-64, armel, armhf |
カーネル種別 | モノリシックカーネル (Linux) |
既定のUI | Xfce[2]GNOME[2]KDE[2] |
ライセンス | GPLv3 |
ウェブサイト | 公式ウェブサイト |
サポート状況 | |
サポート中 |
Kali Linux(カーリー リナックス、カリ リナックス)はデジタル・フォレンジックやペネトレーションテスト用に設計された、Debian派生のLinuxディストリビューションである[3]。主にOffensive Securityによって維持および資金援助されている[4]。
開発
[編集]Kali Linuxには約600個のペネトレーションテスト用プログラム(ツール)がプリインストールされている[5][6]が、それらはArmitage(グラフィカルなサイバー攻撃管理ツール)、nmap(ポートスキャナ)、Wireshark(パケットアナライザ)、Metasploit(ペネトレーションテストフレームワーク、ベストペネトレーションテストソフトウェアとして表彰された)、John the Ripper(パスワードクラッカー)、sqlmap(自動SQLインジェクションおよびデータベーステイクオーバーツール)、Aircrack-ng(無線LANペネトレーションテスト用ソフトウェアスイート)、Burp SuiteおよびOWASP ZAP(ウェブアプリケーションセキュリティソナー)などである[7][8]。
Kali LinuxはOffensive SecurityのMati AharoniとDevon Kearnsにより、Knoppixベースの情報セキュリティテスト用LinuxディストリビューションであるBackTrackを書き換えることで開発された。Kali Linuxは当初カーネル監査に焦点を当てて設計されたので、このことがKernel Auditing Linuxという名前の由来となったのだが、ヒンドゥー教の女神Kaliが名前の由来だと間違われることが多い[9][10]。三人目のコア開発者として、DebianエキスパートであるRaphaël Hertzogが加入した[11][12]。
Kali LinuxはDebian Testingブランチをベースとしており、使用するパッケージのほとんどはDebianリポジトリからインポートされる[13]。
Kali Linuxの人気は、TVシリーズMr.Robotのエピソードに何回か登場したことで高まった。番組内で紹介されたKali Linuxが提供するツールには、Bluesniff、Bluetooth Scanner (btscanner)、John the Ripper、Metasploit Framework、nmap、Shellshock、Wgetなどがある[14][15][16]。
Kali LinuxおよびBackTrackのタグラインは "the quieter you become, the more you are able to hear" であり、それは背景の一部に表示されている。
バージョン履歴
[編集]最初のバージョンである 1.0.0 "moto" は2013年3月にリリースされた[1]。
2019年11月のバージョン2019.4からデフォルトのユーザインタフェースがGNOMEからXfceに変更されたが、従来通りGNOME版も利用できる[2]。
2020年8月のバージョン2020.3では、デフォルトのシェルがBashからZshに変更されたが、Bashはオプションとして残された[17]。
必須環境
[編集]Kali Linuxの必須環境は以下:
- バージョンによりインストール用として20GB以上のハードディスク空き容量。バージョン2020.2では20GB以上が必要[18]。
- i386およびAMD64アーキテクチャでは2GB以上のRAM。
- ブート可能なCD-DVDドライブかUSBスティック。
- Intel Core i3以上のCPU、良好なパフォーマンスのためにはAMD E1を推奨。
スムーズな動作のため推奨されるハードウェア仕様は以下の通り:
- 50GB以上のハードディスク空き容量、SSDが望ましい。
- 2048MB以上のRAM。
サポートするプラットフォーム
[編集]Kali Linuxは、x86命令セットをベースとしたホストで利用するための32ビットおよび64ビットのイメージや、BeagleBoardコンピュータやサムスンのARM Chromebookで利用するためのARM用イメージとして配布される[19]。
Kali Linuxの開発者は、より多くのARMデバイスでKali Linuxを利用できるようにすることを目標としている[12]。
既にKali Linuxは、Asus Chromebook Flip C100P、BeagleBone Black、HP Chromebook、CubieBoard 2、CuBox、CuBox-i、Raspberry Pi、EfikaMX, Odroid U2、Odroid XU、Odroid XU3、Samsung Chromebook、Utilite Pro、Galaxy Note 10.1、およびSS808で利用できる[20]。
Kali NetHunterが登場したことで、Kali LinuxはNexus 5、Nexus 6、Nexus 7、Nexus 9、Nexus 10、OnePlus One、およびSamsung Galaxyの一部モデルなどのAndroidデバイスでも公式に利用できる。さらに非公式のコミュニティビルドを用いることで、それ以外のAndroidデバイスでも利用できる。
Kali LinuxはWindows 10のWindows Subsystem for Linux (WSL) 上で利用できる。Windows用の公式Kaliディストリビューションは、Microsoft Storeからダウンロードできる[21]。
機能
[編集]Kali Linuxには特定のAndroidデバイスへの互換性および移植のために用意された専用プロジェクトが存在し、それはKali NetHunterと呼ばれる[22]。
Kali NetHunterは、Kaliコミュニティのメンバーである "BinkyBear" とOffensive Securityが共同作業で開発した、最初のNexusデバイス用オープンソースAndroidペネトレーションテストプラットフォームである。Kali NetHunterは、Wireless 802.11フレームインジェクション、ワンクリックMANA Evil Access Pointセットアップ、HIDキーボード(Teensyのような攻撃)、さらにBad USB MITM攻撃をサポートする[22]。
BackTrack(Kaliの前身)にはフォレンジックモードとして知られるモードが搭載されていたが、このモードはライブブートとしてKaliに継承された。フォレンジックブートは様々な理由により大変有名であるが、その内の1つとして、Kaliのユーザーは既にブート可能なKaliのUSBドライブやCDを持っているため、Kaliをフォレンジックの仕事に適用し易くなることが挙げられる。Kaliをフォレンジックモードでブートすると、システムは内蔵ハードディスクやスワップ領域にはタッチせず、自動マウントも無効になる。ただしKaliの開発者は、ユーザーがKaliを現実世界のフォレンジックに使用する前に、これらの機能を幅広くテストすることを推奨している[23]。
ツール
[編集]Kali Linuxには以下のセキュリティツールが含まれる[5]:
- Aircrack-ng
- Autopsy
- Armitage
- Burp suite
- BeEF
- Cisco Global Exploiter
- Ettercap
- Hashcat
- John the Ripper
- Kismet
- Lynis
- Maltego
- Metasploit framework
- Nmap
- Nikto
- OWASP ZAP
- ソーシャル・エンジニアリングツール
- Sqlmap
- Wireshark
- WPScan
- Nessus
- Zenmap
- Hydra
- リバースエンジニアリングツールキット
- Foremost
- Volatility
- VulnHub
これらのツールを様々な目的で使用できるが、そのほとんどは被害者のネットワークやアプリケーションをエクスプロイトしたり、ネットワークディスカバリーを実行したり、あるいはターゲットのIPアドレスをスキャンするものである。最も評判が良く効果的なペネトレーションテストアプリケーションに焦点を当てるため、以前のバージョン (BackTrack) からは多くのツールが削除された。
Offensive SecurityはKali Linux Revealedという書籍を提供しており[24]、それは自由にダウンロードできる[25]。
関連項目
[編集]- Kali NetHunter
- BackBox
- Ubuntu
- Debian
- フォレンジックツールの一覧
- OpenVAS
- Parrot OS
- BlackArch
- セキュアOS
- Raspberry Pi
- ペネトレーションテスト
- Linux
脚注
[編集]- ^ a b c “Official Kali Linux Releases”. 2024年5月3日閲覧。
- ^ a b c d “Kali Linux Ethical Hacking OS Switches to Xfce Desktop, Gets New Look and Feel”. softpedia. 2019年11月29日閲覧。
- ^
- “Kali Linux 1.0 review”. LinuxBSDos.com (2013年3月14日). 2019年11月26日閲覧。
- Simionato, Lorenzo (2007年4月24日). “Review: BackTrack 2 security live CD”. Linux.com. 2019年4月10日閲覧。
- Barr, Joe. “Test your environment's security with BackTrack”. Linux.com. 2019年4月10日閲覧。
- “BackTrack 4 - Hacking galore”. Dedoimedo.com (2009年5月15日). 2019年4月10日閲覧。
- “BackTrack 5 R3 review”. LinuxBSDos.com (2012年8月17日). 2019年4月10日閲覧。
- ^
- Watson, J.A. (2014年5月28日). “Hands-on with Kali Linux 1.0.7”. ZDNet.com. 2019年4月10日閲覧。
- “Kali Linux 1.0.7 review”. LinuxBSDos.com (2014年5月30日). 2019年4月10日閲覧。
- “Kali Linux review”. Dedoimedo.com (2014年12月15日). 2019年4月10日閲覧。
- Watson, J.A. (2016年1月22日). “Hands-on with Kali Linux Rolling”. ZDNet.com. 2019年4月10日閲覧。
- Smith, Jesse (2016-04-25). “Kali Linux 2016.1”. DistroWatch Weekly (658) 2019年4月10日閲覧。.
- ^ a b “Kali Linux Penetration Testing Tools”. tools.kali.org. 2019年4月10日閲覧。
- ^ Krishna, Ananda (2019年10月31日). “Guide on Website Penetration Testing (Website Pentesting)” (英語). www.getastra.com. 2021年12月25日閲覧。
- ^ “Kali Linux Metapackages”. www.kali.org. 2019年12月22日閲覧。
- ^ “Kali Linux arrives as enterprise-ready version of BackTrack - The H Open: News and Features”. www.h-online.com. 2019年12月22日閲覧。
- ^ “Best Linux distro for privacy and security in 2020” (英語). TechRadar. 2020年4月15日閲覧。
- ^ Gallagher, Sean (2019年7月5日). “Penetration testing takes on new meaning when cyber meets Harlequin” (英語). Ars Technica. 2020年4月15日閲覧。
- ^ “The Birth of Kali Linux”. Offensive Security (2012年12月12日). 2019年4月10日閲覧。
- ^ a b Orin, Andy (2014年12月3日). “Behind the App: The Story of Kali Linux”. Lifehacker. 2019年4月10日閲覧。 “Mati Aharoni: One of our goals with Kali is to provide images of the operating system for all sorts of exotic hardware—mainly ARM based. This includes everything from Raspberry Pi's to tablets, to Android TV devices, with each piece of hardware having some unique property.”
- ^ “Kali's Relationship With Debian”. Kali Linux (2013年3月11日). 2019年4月10日閲覧。
- ^ Leroux, Sylvain. “The Kali Linux Review You Must Read Before You Start Using it” (英語). itsfoss.com. 2020年4月15日閲覧。
- ^ Grauer, Yael (2015年8月26日). “A Peek Inside Mr. Robot's Toolbox”. Wired. ISSN 1059-1028 2020年4月15日閲覧。
- ^ “Exploring the Hacker Tools of Mr Robot” (英語). HackerTarget.com (2015年8月21日). 2020年4月15日閲覧。
- ^ “Kali Linux 2020.4 Release”. www.kali.org. 2021年1月12日閲覧。
- ^ “Kali Linux Hard Disk Install”. Kali Linux Official Documentation. 2020年5月28日閲覧。
- ^ Pauli, Darren (2013年3月13日). “BackTrack successor Kali Linux launched”. SC Magazine. 2019年4月10日閲覧。
- ^ “04. Kali Linux on ARM”. 2019年9月4日閲覧。
- ^ muts (2018年3月5日). “Kali Linux in the Windows App Store”. Kali Linux. 2019年4月10日閲覧。
- ^ a b “Kali Linux NetHunter for Nexus and OnePlus”. 2019年4月10日閲覧。
- ^ “Kali Linux Forensics Mode”. 2019年4月10日閲覧。
- ^ Hertzog, Raphael; O'Gorman, Jim; Aharoni, Mati (2017-06-05) (英語). Kali Linux Revealed: Mastering the Penetration Testing Distribution. Offsec Press. ISBN 978-0-9976156-0-9
- ^ Kali Linux Revealed