この記事では、セキュリティ関連のタスクを実行するための特別な目的のLinuxディストリビューションをいくつか紹介します。それらはすべて、DebianまたはUbuntuのLinuxベースといくつかの組み込みカスタムツールを備えています。 Linuxは、それが提供する利点のために、セキュリティテストの頼りになる選択肢です。この人気が、多くのディストリビューションを構築する主な理由です。 Linuxディストリビューションを使用して実行できるタスクの一部を次に示します。
- システムとネットワークのセキュリティ
- セキュリティ分析
- 倫理的なハッキング
- 侵入テスト
- デジタルフォレンジック
- セキュリティ監査
この記事では、始めるのに役立つ人気のあるLinuxディストリビューションのいくつかについて説明します。これらすべてを試して、自分に最適なものを選択できます:
Kaliは、Debianベースのディストリビューションとして2012年に最初に導入され、侵入テストとデジタルフォレンジック用の300を超える専用ツールとともにリリースされました。これは、セキュリティテストに使用するツールが常に最新であることを保証するローリングリリースモデルを使用しています。これはBackTrackを書き直したものであり、OffensiveSecurityLtdによって維持および資金提供されています。
Kaliは無料で使用でき、仮想マシンとして、またはライブブートとしてネイティブに実行できます。ライブブートは、侵入テストやデジタルフォレンジックにKaliを使用する場合に非常に有利です。 Kaliは、VMwareやARMなど、多数のデバイスとハードウェアプラットフォームをサポートしています。これは、今日利用できる最高の洗練された侵入テストプラットフォームの1つと正しく見なされており、大規模で活発なコミュニティがそれをより良く、より高度なものにするのに役立っています。
BackBox Linuxは、セキュリティと侵入テストで最も人気のあるディストリビューションの1つです。これはUbuntuベースのオペレーティングシステムであり、ネットワークとシステムの分析、悪用と脆弱性の分析、フォレンジックなどに使用できる多数のセキュリティ分析ツールを備えています。その主な利点は、軽量、迅速、簡素化されており、完全なXFCEデスクトップ環境が付属していることです。
Backboxは、古いハードウェアと互換性があり、高度にカスタマイズ可能であり、アプリケーションが最も安定したバージョンで定期的に更新される独自のソフトウェアリポジトリを備えています。最後に、Backboxは広大なコミュニティのサポートを享受しており、これにより、Backboxは最も効果的なディストリビューションの1つになっています。
Parrot Securityは、ツールの更新にKaliリポジトリを使用するフリーズボックスチームによって開発されたDebianベースのディストリビューションです。暗号化、侵入テスト、脆弱性テスト、デジタルフォレンジック向けに設計された、Parrot Securityは、クラウドに対応し、効果的で、高度にカスタマイズ可能で、強力なコミュニティサポートを享受する軽量システムです。
Parrot Securityは、セキュリティテストのために新人開発者から最もプロの開発者まで使用できます。デスクトップ環境としてMATEを使用します。最小256MBのRAMで動作し、32ビットプロセッサと64ビットプロセッサの両方で使用できます。
BlackArch
BlackArchisは、セキュリティテストと倫理的ハッキングのための最も洗練されたLinuxディストリビューションの1つです。 Arch Linuxから派生したBlackArchには、2000以上のツールを備えた巨大なツールリポジトリがあります。軽量で、現在存在するArchインストールと互換性があります。ただし、このディストリビューションはプロの開発者にのみ適しており、初心者には適していません。
Samurai Web Testingフレームワークは、Web侵入テストを念頭に置いて作成されたUbuntuベースのフレームワークです。これは、侵入テストと無料のオープンソースツールのプラットフォームとして機能するようにプリインストールされたライブLinux環境です。 VirtualboxとVMWareのサポートとともに仮想マシンとして使用できます。
Pentoo Linux
GentooLinuxのオーバーレイをベースにできるPentooLinuxは、侵入テストに重点を置いて開発されています。 32ビットおよび64ビットプロセッサをサポートし、CDまたはUSBプレーヤーを介してアライブブートセッションに使用できます。 Pentooには、スキャナー、Webアプリケーションのテスト、分析、活用など、さまざまなセキュリティテスト用のツールが多数付属しています。これは、多くのカーネル機能を備えたXFCEベースのディストリビューションであり、さまざまな開発者によって継続的に更新されています。
DEFT
Digital Evidence and Forensic Toolkitの略であるDEFTは、デジタルフォレンジックに特化したLinuxディストリビューションです。このオープンソースディストリビューションはUbuntuベースであり、DARTとペアになっています。 DEFTはGNULinuxに基づいており、そのツールはフォレンジックに重点を置いています。 Windowsを実行するためにLXDEデスクトップ環境とWINEを使用します。 DEFTは、ライブまたは仮想マシンを介して実行でき、改ざんや破損によって起動が行われるPCに接続されているデバイスに損傷を与えることなく、ライブシステムを実行するために作成されています。
これで、セキュリティテスト用の最も人気のあるLinuxディストリビューションのいくつかについて公正なアイデアが得られました。これは決して包括的なリストではありませんが、他にもさまざまなディストリビューションを使用でき、同様に操作するのに適しています。それらのいくつかは次のとおりです。
- カイン
- Fedoraセキュリティスピン
- Bugtraq
- ネットワークセキュリティツールキット
- ArchStrike
- サイボーグLinux
- マトリウ
- Weakerth4n
- NodeZero Linux
- 三徳
これらは、開発者の間でも人気のあるものです。結局のところ、選択は開発者またはセキュリティ専門家の要件によって異なります。
この記事は、今日利用できる最高のディストリビューションのいくつかについて簡単に説明するために書かれました。その中でKaliLinuxを使用することを選択した場合は、開始するのに役立つ適切な本があります。 KaliLinux-倫理的なハッカーの料理本-第2版 は、倫理的なハッキングスキルを強化するためのエンドツーエンドの侵入テストソリューションを見つけるのに役立ちます。コア機能をカバーするだけでなく、Kali Linux(バージョン2018.4 / 2019)をすぐに使い始めることができる実用的なレシピが満載です。
作者について:
ひまんしゅシャルマ は、Apple、Google、Microsoft、Facebook、Adobe、Uber、AT&T、Aviraなど、殿堂入りのリストでセキュリティの抜け穴や脆弱性を見つけることですでに名声を博しています。彼は、ハルバジャンシンなどの有名人がハッキングされたアカウントを回復するのを手伝い、また国際的な歌手がハッキングされたアカウントを回復するのを手伝ってきました。彼は、国際会議Botconf '13、CONFidence 2018、RSA Singapore 2018で講演を行いました。また、IEEEConferenceやTedXでも講演を行いました。現在、彼はクラウドソーシングによるセキュリティプラットフォームであるBugsBountyの共同創設者です。