Kali Linuxカーリー リナックスカリ リナックス)はデジタル・フォレンジックペネトレーションテスト用に設計された、Debian派生のLinuxディストリビューションである[3]。主にOffensive Security英語版によって維持および資金援助されている[4]

Kali Linux
Kali Linux 2.0 wordmark.svg
VirtualBox Kali Linux 21.01 x64 Desktop GER 26 02 2021 16 59 25.png
開発者 Offensive Security英語版およびSuraj KatyayanとSanket Singh
OSの系統 LinuxUnix系
開発状況 開発中
ソースモデル オープンソース
初版 2013年3月13日 (9年前) (2013-03-13)[1]
最新安定版 2021.3[1] / 2021年9月14日 (14か月前) (2021-09-14)
リポジトリ ウィキデータを編集
アップデート方式 APT (several front-ends available)
パッケージ管理 dpkg
プラットフォーム x86, x86-64, armel, armhf
カーネル種別 モノリシックカーネル (Linux)
既定のUI Xfce[2]GNOME[2]KDE[2]
ライセンス GPLv3
ウェブサイト 公式ウェブサイト
サポート状況
サポート中
テンプレートを表示

開発編集

Kali Linuxには約600個のペネトレーションテスト用プログラム(ツール)がプリインストールされている[5][6]が、それらはArmitage英語版(グラフィカルなサイバー攻撃管理ツール)、nmapポートスキャナ)、Wiresharkパケットアナライザ)、Metasploit(ペネトレーションテストフレームワーク、ベストペネトレーションテストソフトウェアとして表彰された)、John the Ripperパスワードクラッカー)、sqlmap(自動SQLインジェクションおよびデータベーステイクオーバーツール)、Aircrack-ng無線LANペネトレーションテスト用ソフトウェアスイート)、Burp SuiteおよびOWASP ZAP英語版ウェブアプリケーションセキュリティソナー)などである[7][8]

Kali LinuxはOffensive SecurityのMati AharoniとDevon Kearnsにより、Knoppixベースの情報セキュリティテスト用LinuxディストリビューションであるBackTrackを書き換えることで開発された。Kali Linuxは当初カーネル監査に焦点を当てて設計されたので、このことがKernel Auditing Linuxという名前の由来となったのだが、ヒンドゥー教の女神Kaliが名前の由来だと間違われることが多い[9][10]。三人目のコア開発者として、DebianエキスパートであるRaphaël Hertzogが加入した[11][12]

Kali LinuxはDebian Testingブランチをベースとしており、使用するパッケージのほとんどはDebianリポジトリからインポートされる[13]

Kali Linuxの人気は、TVシリーズMr.Robotのエピソードに何回か登場したことで高まった。番組内で紹介されたKali Linuxが提供するツールには、Bluesniff、Bluetooth Scanner (btscanner)、John the Ripper、Metasploit Framework、nmap、Shellshock、Wgetなどがある[14][15][16]

Kali LinuxおよびBackTrackのタグラインは "the quieter you become, the more you are able to hear" であり、それは背景の一部に表示されている。

バージョン履歴編集

最初のバージョンである 1.0.0 "moto" は2013年3月にリリースされた[1]

2019年11月のバージョン2019.4からデフォルトのユーザインタフェースGNOMEからXfceに変更されたが、従来通りGNOME版も利用できる[2]

2020年8月のバージョン2020.3では、デフォルトのシェルBashからZshに変更されたが、Bashはオプションとして残された[17]

必須環境編集

Kali Linuxの必須環境は以下:

  • バージョンによりインストール用として20GB以上のハードディスク空き容量。バージョン2020.2では20GB以上が必要[18]
  • i386およびAMD64アーキテクチャでは2GB以上のRAM
  • ブート可能なCD-DVDドライブかUSBスティック
  • Intel Core i3以上のCPU、良好なパフォーマンスのためにはAMD E1を推奨。

スムーズな動作のため推奨されるハードウェア仕様は以下の通り:

  • 50GB以上のハードディスク空き容量、SSDが望ましい。
  • 2048MB以上のRAM。

サポートするプラットフォーム編集

Kali Linuxは、x86命令セットをベースとしたホストで利用するための32ビットおよび64ビットのイメージや、BeagleBoardコンピュータやサムスンのARM Chromebookで利用するためのARM用イメージとして配布される[19]

Kali Linuxの開発者は、より多くのARMデバイスでKali Linuxを利用できるようにすることを目標としている[12]

既にKali Linuxは、Asus Chromebook Flip C100P、BeagleBone Black、HP Chromebook、CubieBoard 2、CuBox英語版、CuBox-i、Raspberry Pi、EfikaMX, Odroid U2、Odroid XU、Odroid XU3、Samsung Chromebook、Utilite Pro、Galaxy Note 10.1、およびSS808で利用できる[20]

Kali NetHunter英語版が登場したことで、Kali LinuxはNexus 5、Nexus 6、Nexus 7、Nexus 9、Nexus 10、OnePlus One、およびSamsung Galaxyの一部モデルなどのAndroidデバイスでも公式に利用できる。さらに非公式のコミュニティビルドを用いることで、それ以外のAndroidデバイスでも利用できる。

Kali LinuxはWindows 10Windows Subsystem for Linux (WSL) 上で利用できる。Windows用の公式Kaliディストリビューションは、Microsoft Storeからダウンロードできる[21]

機能編集

Kali Linuxには特定のAndroidデバイスへの互換性および移植のために用意された専用プロジェクトが存在し、それはKali NetHunter英語版と呼ばれる[22]

Kali NetHunterは、Kaliコミュニティのメンバーである "BinkyBear" とOffensive Securityが共同作業で開発した、最初のNexusデバイス用オープンソースAndroidペネトレーションテストプラットフォームである。Kali NetHunterは、Wireless 802.11フレームインジェクション、ワンクリックMANA Evil Access Pointセットアップ、HIDキーボード(Teensyのような攻撃)、さらにBad USB MITM攻撃をサポートする[22]

BackTrack(Kaliの前身)にはフォレンジックモードとして知られるモードが搭載されていたが、このモードはライブブートとしてKaliに継承された。フォレンジックブートは様々な理由により大変有名であるが、その内の1つとして、Kaliのユーザーは既にブート可能なKaliのUSBドライブやCDを持っているため、Kaliをフォレンジックの仕事に適用し易くなることが挙げられる。Kaliをフォレンジックモードでブートすると、システムは内蔵ハードディスクやスワップ領域にはタッチせず、自動マウントも無効になる。ただしKaliの開発者は、ユーザーがKaliを現実世界のフォレンジックに使用する前に、これらの機能を幅広くテストすることを推奨している[23]

ツール編集

Kali Linuxには以下のセキュリティツールが含まれる[5]:

これらのツールを様々な目的で使用できるが、そのほとんどは被害者のネットワークやアプリケーションをエクスプロイトしたり、ネットワークディスカバリーを実行したり、あるいはターゲットのIPアドレスをスキャンするものである。以前のバージョン (BackTrack) から多くのツールを削除した。最も評判が良く効果的なペネトレーションテストアプリケーションに焦点を当てるため、以前のバージョン (BackTrack) からは多くのツールが削除された。

Offensive SecurityはKali Linux Revealedという書籍を提供しており[24]、それは自由にダウンロードできる[25]

関連項目編集

脚注編集

  1. ^ a b c Official Kali Linux Releases”. 2020年8月29日閲覧。
  2. ^ a b c d Kali Linux Ethical Hacking OS Switches to Xfce Desktop, Gets New Look and Feel”. softpedia. 2019年11月29日閲覧。
  3. ^
  4. ^
  5. ^ a b Kali Linux Penetration Testing Tools”. tools.kali.org. 2019年4月10日閲覧。
  6. ^ Krishna, Ananda (2019年10月31日). “Guide on Website Penetration Testing (Website Pentesting)” (英語). www.getastra.com. 2021年12月25日閲覧。
  7. ^ Kali Linux Metapackages”. www.kali.org. 2019年12月22日閲覧。
  8. ^ Kali Linux arrives as enterprise-ready version of BackTrack - The H Open: News and Features”. www.h-online.com. 2019年12月22日閲覧。
  9. ^ Best Linux distro for privacy and security in 2020” (英語). TechRadar. 2020年4月15日閲覧。
  10. ^ Gallagher, Sean (2019年7月5日). “Penetration testing takes on new meaning when cyber meets Harlequin” (英語). Ars Technica. 2020年4月15日閲覧。
  11. ^ The Birth of Kali Linux”. Offensive Security (2012年12月12日). 2019年4月10日閲覧。
  12. ^ a b Orin, Andy (2014年12月3日). “Behind the App: The Story of Kali Linux”. Lifehacker. 2019年4月10日閲覧。 “Mati Aharoni: One of our goals with Kali is to provide images of the operating system for all sorts of exotic hardware—mainly ARM based. This includes everything from Raspberry Pi's to tablets, to Android TV devices, with each piece of hardware having some unique property.”
  13. ^ Kali's Relationship With Debian”. Kali Linux (2013年3月11日). 2019年4月10日閲覧。
  14. ^ Leroux, Sylvain. “The Kali Linux Review You Must Read Before You Start Using it” (英語). itsfoss.com. 2020年4月15日閲覧。
  15. ^ Grauer, Yael (2015年8月26日). “A Peek Inside Mr. Robot's Toolbox”. Wired. ISSN 1059-1028. https://www.wired.com/2015/08/peek-inside-mr-robots-toolbox/ 2020年4月15日閲覧。 
  16. ^ Exploring the Hacker Tools of Mr Robot” (英語). HackerTarget.com (2015年8月21日). 2020年4月15日閲覧。
  17. ^ Kali Linux 2020.4 Release”. www.kali.org. 2021年1月12日閲覧。
  18. ^ Kali Linux Hard Disk Install”. Kali Linux Official Documentation. 2020年5月28日閲覧。
  19. ^ Pauli, Darren (2013年3月13日). “BackTrack successor Kali Linux launched”. SC Magazine. 2019年4月10日閲覧。
  20. ^ 04. Kali Linux on ARM”. 2019年9月4日閲覧。
  21. ^ muts (2018年3月5日). “Kali Linux in the Windows App Store”. Kali Linux. 2019年4月10日閲覧。
  22. ^ a b Kali Linux NetHunter for Nexus and OnePlus”. 2019年4月10日閲覧。
  23. ^ Kali Linux Forensics Mode”. 2019年4月10日閲覧。
  24. ^ Hertzog, Raphael; O'Gorman, Jim; Aharoni, Mati (2017-06-05) (英語). Kali Linux Revealed: Mastering the Penetration Testing Distribution. Offsec Press. ISBN 978-0-9976156-0-9. https://books.google.com/books?id=6n9atAEACAAJ 
  25. ^ Kali Linux Revealed. https://kali.training/downloads/Kali-Linux-Revealed-1st-edition.pdf 

外部リンク編集