Kali Linuxは、ペネトレーションテスターやセキュリティの専門家を対象とした洗練された現代のLinuxディストリビューションです。これは、情報セキュリティ業界のパイオニアであるOffensiveSecurityによって開発および保守されているDebianベースのシステムです。 KaliはBackTrackの子孫であり、人気がありますが、現在はセキュリティに重点を置いたディストリビューションです。 Nmap、Aircrack-ng、Wiresharkなどの高度なセキュリティ重視のツールがプリインストールされています。あなたがセキュリティ愛好家または初心者の倫理的ハッカーである場合、これはあなたにとって理想的なプラットフォームになる可能性があります。編集者は、このOSをより明確に理解できるように、Kaliに関する15の重要事項を概説したこのガイドをまとめました。
KaliLinuxに関する重要な事実
Kaliは、さまざまな理由から、セキュリティ専門家向けの事実上のプラットフォームになっています。これには、偵察やペイロードの配信用のツールなど、最新の侵入テストに必要なツールのほとんどが含まれています。このガイドから、Kaliの基本と、人気が高まっている理由を学ぶことができます。
1。起源
Kali Linuxの開発者は、以前のBackTrackディストリビューションの代わりとしてこれを作成しました。 BackTrackは、侵入テストを成功させるために必要なツールを提供する強力なプラットフォームであり、KnoppixLinuxに基づいていました。
KaliはDebianを中心に構築されたBackTrackの改良版であり、追加機能の堅牢なセットを提供します。 Kaliは本格的なLinuxデスクトップエクスペリエンスを提供するために開発されましたが、BackTrackはライブOSを目的としていました。
ただし、Kaliを他の標準的なLinuxディストリビューションのようにライブOSとして使用し、CD、DVD、またはUSBフラッシュドライブを使用してオンザフライで起動することもできます。これは開発者にとって大きな成功であり、リリースの最初の週に100,000回以上ダウンロードされました。開発者はこのOSに積極的に取り組んでおり、新機能をかなり頻繁に展開しています。
2。ターゲットオーディエンス
Kaliは、誰でも使用できる完全に機能するデスクトップビルドを提供します。ただし、特に情報セキュリティ業界で積極的に活動している専門家を対象としています。ホームユーザーは簡単に使用できますが、付属のツールのほとんどは昇格された特権を必要とするため、編集者はこれに反対することをお勧めします。自分が何をしているかを明確に理解していない限り、マシンをrootユーザーとして操作することは一般的に悪い考えです。
カリに関する一般的な誤解は、それがハッキングディストリビューションであるというものです。 Kaliは一般的なセキュリティツールを備えたOSであるため、これは完全に間違っています。これらのツールのほとんどは、従来のLinuxディストリビューションにインストールでき、同じ操作を提供します。
---Kaliは、セキュリティの専門家が貴重な時間とエネルギーを節約できるように、プレインストールされたものをロールバックします。クリックアンドハック機能はありません。これは昔ながらの方法を使用して行う必要があり、ワークフローは他のシステムでも同じです。
3。インストール
Kali OSは、従来のx86、x86-64、およびARMプラットフォームにインストールできます。これは、VMwareおよびARMベースのデバイス用のイメージと一緒に既製のISOイメージを提供するオープンソースディストリビューションです。ただし、常に公式ソースから必要な画像をダウンロードし、SHA256チェックサムを確認して、画像が改ざんされていないことを確認する必要があります。初心者は、サードパーティのソースからISOをダウンロードするという間違いを犯し、システムを脆弱にすることがよくあります。
Kaliのメモリフットプリントは中程度で、インストールプロセスには約3ギガバイトの空きディスクスペースが必要です。 RAMが512MBのレガシーマシンで実行できます。ただし、スムーズなデスクトップエクスペリエンスを求めている場合は、SSDドライブにインストールし、少なくとも2GBのRAMを搭載する必要があります。
4。リリースサイクル
Kaliは、ローリングリリースモデルを実装することにより、特殊なセキュリティ配布に関連するいくつかの主要な問題に対処します。これは、ArchやGentooのようなシステムに似ており、システムパッケージはわずかな違いで頻繁に更新されます。
これにより、Kaliは、新しく見つかったバグにパッチを適用するとともに、ユーザーが常に最新のセキュリティツールを使用できるようにすることができます。多くの人は、更新の量が終わりがないように見えるため、このリリースモデルを嫌う傾向がありますが、セキュリティの専門家がプラットフォームを最新の状態に保つのに役立ちます。
さらに、Kaliは、 kali-dev-onlyを組み合わせた開発バージョンを提供しています。 、Debianテスト 、および kali-debian-picks ブランチ。他のバージョンには、 kali-last-snapshotが含まれます 、 kali-experimental 、および kali-bleeding-edge ブランチ。したがって、要件に基づいて適切なリリースを非常に簡単に選択できます。特定のリリースの詳細については、このページをご覧ください。
5。デスクトップ環境
GNOMEは、昨年XFCEに切り替えられるまで、KaliLinuxのデフォルトのデスクトップ環境でした。 GNOMEベースのイメージを取得することはできますが、新しいユーザーはデフォルトのイメージをダウンロードすることをお勧めします。
この新しいXFCEベースの環境は、パフォーマンスとユーザーエクスペリエンスの点で、前の環境よりも大幅に改善されています。 GNOMEバージョンは、控えめなマシンでもエクスペリエンスを妨げることがよくありました。ありがたいことに、これは新しいオプションで正常に解決されました。
さらに、Kaliは、より強力なマシンにアクセスできる経験豊富なLinuxユーザー向けのKDE環境も提供しています。クールなアプリケーションと無制限のカスタマイズ機能のファンなら、試してみる価値があります。また、Cinnamon、MATE、およびLXDE環境から選択することもできます。したがって、カリは確かにこの分野をかなりうまくカバーしています。
6。パッケージ管理
KaliはDebianベースのパッケージマネージャーdpkgを使用しています 。したがって、 .debを提供する新しいアプリケーションを簡単にインストールできます。 実行可能。 .debを提供しないパッケージのインストール ファイルは、新しいユーザーにとっては扱いにくい場合があります。ただし、makeやinstallなどの標準のLinux開発ツールを使用してソースからパッケージをコンパイルすることはできます。
RPMパッケージをDEBパッケージに変換する「alien」などのツールを使用してRPMファイルをインストールできます。 aptコマンドを使用すると、ユーザーはターミナルから直接お気に入りのLinuxパッケージを検索してインストールできます。 SynapticPackageManagerのようなグラフィカルソフトウェアも他のディストリビューションと同様に利用できます。
構成の手間をかけずにパッケージの更新を中断しないようにする場合は、安定バージョンのKaliをインストールすることを常にお勧めします。ただし、非公式のソースを /etc/apt/sources.listに追加しないでください。 ファイルを作成しないと、システムが簡単に台無しになる可能性があります。 DebianとKaliの両方がこれをユーザーに推奨しています。
7。ドライバーとファームウェア
Kali Linuxの注目すべき欠点の1つは、ドライバーとファームウェアのサポートが大幅に不足していることです。開発者は常に新しいドライバーのサポートを提供しようとしていますが、それは大変な仕事であることが証明されています。ユーザーがワイヤレスドライバーで繰り返し発生する問題に直面する注目すべき問題の1つ。互換性のないドライバの問題を回避するために、特定のファームウェアをインストールする必要がある場合もあります。
また、GPUドライバーで問題が発生する可能性があります。 Kali開発者は商用のNvidiaカードをサポートしようとしますが、互換性の問題が発生することがよくあります。ただし、Kaliのターゲットユーザーはペネトレーションテスターとセキュリティエキスパートであるため、GPUサポートをまったく必要としないことがよくあります。ただし、ゲーマーの場合は、深刻なイライラを感じることがあります。
8。 Windowsの互換性
Windowsをプライマリシステムとして使用している実際の侵入テスターを見つけるのは難しいですが、多くの人はWindowsワークステーションからKaliのツールと機能にアクセスできます。ありがたいことに、新しく開発されたWSL(Windows Subsystem for Linux)を使用すると、ユーザーはまさにこれを実行できます。これはWindowsの互換性レイヤーであり、ユーザーはWindows10システムから直接Linux実行可能ファイルを実行できます。
Kaliはこのレイヤーを適切にサポートし、専門家がWSLを介してKaliにインストールされたアプリケーションを使用できるようにします。 Webサイトから、環境構成を順を追って説明する優れたドキュメントをいくつか見つけることができます。ただし、この機能を使用すると、Kaliの高度な機能の一部が機能しなくなる可能性があることに注意してください。しかし、それは本当にそれを必要とする人々にとって実用的なソリューションです。
9。仮想化サポート
仮想化は、要求の厳しいコンピューターサービスを実行するために仮想プラットフォームを使用する方法です。 Kaliの仮想化サポートには、Linux仮想マシン内に常駐する機能、VMware、VirtualBox、Hyper-V、Vagrant用のビルド済みISOイメージ、およびコンテナー化プラットフォームDockerとLXCのサポートが含まれます。そのため、追加の手間をかけずに、仮想化に依存する標準プラットフォームにKaliLinuxをインストールできます。
VMwareは、高性能システムを使用する専門家にとって確かに最良の選択です。 Kaliは、他の重要なアプリケーションとともに、open-vm-tools(OVT)の優れたサポートを提供します。さらに、DockerとLXCの公式イメージを利用できるため、セキュリティの専門家の時間を大幅に節約できます。
10。組み込みおよびAndroidサポート
前述のように、Kaliは、Raspberry Pie、Beaglebone、Odroid、HP、SamsungChromebookなどのさまざまなARMベースの組み込みデバイスをサポートしています。管理者は、多数の軽量イメージから選択して、シンプルでありながらKaliプラットフォームをセットアップできます。
さらに、新しい組み込みデバイスのサポートは毎日増加しています。そのため、低コストのKaliシステムを簡単にセットアップして、離れた場所や自宅の快適さからセキュリティ関連のすべての作業を行うことができます。
さらに、Kaliは、LinuxDeployアプリとKaliLinuxNetHunterROMを介してAndroidオペレーティングシステムをサポートするようになりました。これは、ASOPプロジェクトの上に構築されたカスタムAndroidオーバーレイであり、Kali機能とセキュリティツールの多様なセットを提供します。
11。プライバシーと敵意
カリは設計上非常に静かです。これが、セキュリティの専門家が従来のLinuxディストリビューションの代わりにこれを使用する主な理由の1つです。標準のディストリビューションは通常、定期的にネットワーク経由でネットワークパケットを送信し、監視されていない複数のサービスが異なるポートで実行されている場合があります。したがって、彼らはネットワークスキャンを起こしやすく、セキュリティの専門家や悪意のあるユーザーが切望する敵意を失います。
専門家は、Kaliの高度な暗号化方式を利用して、マシンとデータを安全に保つこともできます。必要に応じて、起動可能なKaliOSを暗号化することもできます。したがって、全体として、Kaliはセキュリティ研究者とプライバシーに関心のあるユーザーの両方にとって優れた選択肢です。
12。カスタマイズ
ほとんどのLinuxディストリビューションは非常にカスタマイズ可能ですが、Kaliはこれをまったく新しいレベルに引き上げます。ソースを変更してカスタムISOを作成することにより、パーソナライズされたシステムを構築できます。仕事に必要なパッケージを、Kaliが提供する600以上の利用可能なセキュリティツールから除外することだけを選択できます。ユーザーがパーソナライズされたユーザーエクスペリエンスを非常に簡単に作成できるデスクトップ環境については、すでに説明しました。
また、ソースパッケージ、Kali Linuxカーネルを再構築し、カスタムKaliARMchrootを準備する権限もあります。 Kali Webサイトには、開発者がカスタマイズ作業を開始するのに役立つ優れたドキュメントがいくつかあります。高度な変更方法を学ぶための追加のツールやリソースもあります。
13。ドキュメント
Kaliのような特殊なLinuxディストリビューションには、優れたドキュメントが不可欠です。ありがたいことに、開発者はこれを知っており、重要なトピックに関する詳細情報を含むいくつかの優れたリソースを提供しています。これらのリソースがどのように作成されるかが本当に気に入り、Kaliをより早く学ぶのに役立つと自信を持って言えます。
さらに、Kaliの多くの複雑な機能を教える、評判の高い出版物からのKaliクックブックだけでなく、多数のビデオチュートリアルがあります。高度なKali機能を習得しようとしている経験豊富なセキュリティ専門家の場合は、これらのリソースのいくつかを参照することで簡単に習得できます。
14。コミュニティサポート
カリには、問題を抱える人々を常に喜んで支援するセキュリティ専門家でいっぱいの活発なコミュニティがあります。これらのコミュニティの開発はBackTrackにまでさかのぼり、侵入テスターの開始に関する優れたアドバイスを提供します。オフェンシブセキュリティチームは、公式のKali Webサイト、ブログ、フォーラム、IRCチャネル、Gitリポジトリ、およびTwitterやFacebookなどのソーシャルメディアフィードとともにKaliのバグトラッカーを管理しています。
問題が発生した場合は、コミュニティメンバーに相談することを強くお勧めします。問題の原因がハードウェアの互換性の欠如であろうとシステムの設定ミスであろうと、事実に基づいて専門家の回答を得る可能性が非常に高くなります。控えめに言って、問題がどのように発生したか、どのような手順で解決しようとしたかを伝えてください。気が付く前でも、実用的なソリューションを手に入れることができます。
15。特別な機能
Kaliは、従来のLinuxディストリビューションにはない追加機能の優れたリストを提供します。 DoomのISOは、Kaliの特別な機能の優れた例です。これは、自動的にインストールしたり、VPMの自動接続を逆にしたり、ネットワークブリッジを作成したりできるカスタムイメージを構築するための高度なレシピです。
マルチレベルのライブUSB永続性により、ユーザーは複数の暗号化されたプロファイルをサポートする起動可能なKaliドライブを作成できます。 Kaliメタパッケージコレクションは、最小化されたシステム環境をすばやく構築するためのツールを提供します。ユーザーは、Amazon EC2 AWSイメージを使用して、Amazon ElasticComputeCloudでKaliのクラウドバージョンをセットアップすることもできます。その他の注目すべき機能には、目の不自由なユーザーや視覚障害のあるユーザーのアクセシビリティ、起動可能なフォレンジックモードなどがあります。
終わりの考え
Kali Linuxは、セキュリティツールの膨大なコレクションと、プライバシーに重点を置いた機能セットで知られています。ペネトレーションテストを最初から学びたい場合は、理想的なコンパニオンになる可能性があります。さらに、経験豊富で倫理的なハッカーは、Kaliを活用してより迅速なセキュリティ監査を実行できます。
カリに精通している場合、またはカリの専門資格を持っている場合は、セキュリティを扱う有利なCSジョブを取得することもできます。私たちの編集者は、カリの初心者が冒険を始めるのに役立つ15の重要な情報を概説しました。このガイドから少し学んだことを願っています。コメントセクションにフィードバックを残すことを忘れないでください。