Kali Linux を説明する機会が与えられるたびに、「パワフル」という言葉を使用します。 」。なぜカーリーがそれほど「強力」であると私たちが考えているのか疑問に思ったり、自問したりしたことがありますか? Kali が、たとえば多数のセキュリティ ツールがプリインストールされた Ubuntu マシンと異なる、または優れているのはなぜですか?結局のところ、私たちの nmap パッケージは他の誰よりも優れているわけではありません ?
柔軟な侵入テスト プラットフォーム
Kali Linux の主な利点の 1 つは、単なるツールの集まりではないことです。 Linux ディストリビューションに事前にパッケージ化されています。 Kali は真の「侵入テスト プラットフォーム」です - これは、私たちが使用する単なる流行語ではありません。堅牢な Debian プラットフォームから派生した Kali は、次のような機能を提供するのに十分な柔軟性を備えています。
- シームレスなアップデートとアップグレードによるローリング ディストリビューション
- ネットワークおよび PXE インストールを含む preseed ファイルを使用した自動インストール。
- 複数の WM サポートにより、live-build を使用してカスタム Kali イメージを簡単に作成する機能。
- インストール中のディスク全体の暗号化。
- さまざまなハードウェア用の複数の ARM イメージ
- 目の不自由なユーザーのためのアクセシビリティ サポート
- 最先端のリポジトリ。
これらの機能のそれぞれは、侵入テスター、セキュリティ監査者、およびフォレンジックの人々に同様に複数の興味深い機会を提供します. Kali Linux がいかに強力であるかを示すために、実装する機会があったいくつかの簡単なシナリオを紹介したいと思います。
シナリオ 1 - Kali スキャン エージェントの単純な展開
次のシナリオを考えてみましょう。あなたは多国籍企業のセキュリティ管理者です。世界のさまざまな場所にある 12 のオフィスそれぞれで脆弱性スキャンを実行するよう求められます。当然のことながら、このタスクを完了するための予算はわずかであり、VA の結果をできるだけ早く経営陣に提出する必要があります。このタスクをどのように達成しますか?これが「カーリー」の方法です:
-
PXE セットアップと preseed ファイルを使用して、Kali「エージェント」の最小限のインストールをすべての場所に展開します。エージェントには、OpenSSH サーバー、Metasploit、および OpenVAS が含まれている必要があります。一部のオフィスでこれが不可能な場合は、ライブ ビルド レシピを使用してカスタム Kali ISO を簡単に作成し、それらの場所に手動で Kali をインストールできます。いずれにせよ、起動時に SSH、metasploit、msfrpcd、および openvas サービスを自動的に開始するように Kali を構成する必要があります。
-
すべての Kali エージェントが起動して実行されたら、それぞれのエージェントで msfrpcd サービスに接続し、metasploit to openvas ブリッジを使用して、地理的な場所ごとにローカルの脆弱性スキャンを開始します。スキャンが完了したら、各場所からスキャン レポートをダウンロードするか、スキャンを Metasploit にインポートし、作成された成功したセッションをログに記録して、発見された脆弱性の悪用可能性を検証することを選択できます。
シナリオ 2 - バッテリー駆動のポータブル Mifare RFID カード クローナー
少しの間、あなたが標準の Mifare ベースのドア システムをテストする任務を負ったセキュリティ監査人であるとします。後でクローンを作成するために、有効な RFID カードの内容をシステムにダンプできるようにしたいと考えています。有効なカードが渡されたら、クローン作成タスクを実行するのに数分しかありません。
-
リチウム電池を搭載した SS808 アーム デバイスに Kali Linux をインストールし、mfoc などの NFC ツールをループします。 提示されたカードをダンプし、ダンプをローカル SD カードに保存します。
-
ダンプしたら、Mifare カード データを使用して元のカードのクローンを作成します - タスクは完了です!
シナリオ 3 - ポータブル侵入テスト ツールキット
よし、今は見せびらかしているだけだ!しかし、このスクリーンショットは無視するにはあまりにもクールだったため、投稿する必要がありました。
- OpenVAS や Metasploit Pro など、お気に入りのウェブベースのセキュリティ ツールを実行することを検討してください。 タブレットから直接。 4 コアまたは 8 コアの小型 ARM デバイスでの作業は、かつてのように遅くて面倒なプロセスではなくなりました。
Kali Linux - 柔軟で強力な侵入テスト プラットフォーム
これらの短いシナリオがあなたの想像力を刺激し、Kali Linux が提供するすべてのものを探索することを奨励し、ディストリビューションが単なるツールの束を無計画に組み合わせたものではないことを認識させてくれることを願っています.私たちはディストリビューションを非常に誇りに思っており、セキュリティ コミュニティの支援と提案のおかげで、可能な限り最高のディストリビューションにすることに取り組んでいます.