検索
特集/連載

「Kali Linux」とは? “攻撃者目線”でセキュリティを学べるOSセキュリティ特化のLinuxを比較【前編】

巧妙化するサイバー攻撃からシステムを守るには、防御する立場も攻撃者の視点を理解する必要がある。そのための侵入テストに活用できるLinuxディストリビューション「Kali Linux」とは。

Share
Tweet
LINE
Hatena

関連キーワード

Linux | OS | セキュリティ


 OS「Linux」は、個人の画像編集から教育目的での利用、ITインフラを支えるサーバOSまで、現代のIT分野でさまざまな役割を担っている。競争相手がひしめき合う中で、あるLinuxディストリビューション(配布パッケージ)が他のディストリビューションに対して優位に立つための戦略の一つが、特定の分野に特化することだ。「Kali Linux」と「ParrotOS」は、まさにこの戦略を採用している。本連載は、これら2つのセキュリティとプライバシーに特化したディストリビューションを比較し、用例ごとに最適なのはどちらか、判断の手助けとなる情報を提供する。

Kali Linuxとは?

 Kali Linuxは、「Debian」から派生したディストリビューション「BackTrack」の後継として開発された。セキュリティ専門家向けに、豊富な侵入テスト、フォレンジック、脆弱(ぜいじゃく)性スキャンなどのツールがプリインストールされている。オープンソースソフトウェア(OSS)の理念に従って、Linuxのパッケージマネジャー(ソフトウェアのインストールや更新を管理するソフトウェア)を使い、必要に応じて自由にカスタマイズできる。

主な機能とツール

 豊富なツール群をプリインストールしていることが、Kali Linuxの最も重要な特徴だ。エンドユーザーはLinuxのインストールからシステムの構築までを手動で実施する手間を省くことができる。ツールの依存関係や設定も、Kali Linuxの開発チームが管理している。

 Kali Linuxの具体的な特徴は以下の通りだ。

  • Debianを土台としたアーキテクチャ
    • 広く普及しており、参考情報が充実しているディストリビューションであるDebianを基に開発されている。
  • さまざまなデバイスや形態で実行可能
    • 物理マシンや仮想マシン(VM)などに導入できる。
  • 特定の業務に応じたカスタマイズ性
  • 定期的なアップデート

 Kali Linuxは、セキュリティのさまざまな分野で活用できる機能群を標準で搭載している。以下にその例を挙げる。

  • 情報収集ツール
    • 「Nmap」「theHarvester」「WhatWeb」など
  • 脆弱性スキャンツール
    • 「Nikto」「Lynis」など
  • エクスプロイト(脆弱性悪用プログラム)検証ツール
    • 「Metasploit Framework」など
  • 無線LANのセキュリティ評価ツール
    • 「Aircrack-ng」「wifite」など
  • パスワード解析ツール
    • 「John the Ripper」「hashcat」「Hydra」など
  • ネットワーク診断・解析ツール
    • 「Netcat」「tcpdump」「Wireshark」など

インストールと運用

 Kali Linuxはさまざまな形態のシステムに導入可能だ。

  • 物理マシン
  • VM
    • 「VMware vSphere」「Hyper-V」「QEMU」「Oracle VirtualBox」といった仮想化ソフトウェアで構築したVM向けに、構築済みのイメージが提供されている。
  • 「Android」搭載モバイルデバイス
  • クラウドサービス
  • コンテナ
  • 外部メディア
    • USBメモリなどの外部メディアから直接起動する「Live Boot」を利用できる。
  • 「Windows」で実行できるLinux「Windows Subsystem for Linux」(WSL)
  • 「ARM」アーキテクチャ採用プロセッサを搭載したデバイス

 Kali Linuxはオープンソースの強みを最大限に生かしている。ビルドスクリプト(ソフトウェアのビルドを自動実行するプログラム)は、運用開発支援サービス「GitLab」で公開されており、直接閲覧・利用できる。その他、特定の用途に応じて、既存のビルドスクリプトを改変して独自のKali Linuxを構築することも可能だ。

ドキュメントとコミュニティー

 公式のフォーラムに参加すれば、メンバーと問題について議論したり、質問や回答をしたり、ツールについて深く学んだりできる。チャットツール「Discord」にも専用チャンネルがあり、Kali Linux愛好者や開発者とチャットで交流が可能だ。Kali Linux開発チームは、「Mastodon」などのソーシャルネットワーク(SNS)も活用し、利用者とのコミュニケーションを図っている。

 Kali Linuxは、公式サイトに公式ドキュメントを掲載している。カテゴリーごとに整理されており、コンテナから特定のツールに関する情報まで、幅広い内容を網羅している。標準搭載ツールもパッケージごとに整理されており、それぞれの関連性を確認可能だ。

何ができるのか

 セキュリティに特化したKali Linuxを使えば、侵入テストや攻撃用ツールに関する知識と技術を、攻撃者の目線から深く探求できる。現代に不可欠なセキュリティツールについて学んだり、セキュリティ監査を実施したり、自社システムで侵入テストを試したりするには優れた選択肢だ。

 セキュリティ専門家にとって、Kali Linuxは間違いない選択肢だと言える。ただし、Linux初心者向けではないことを忘れてはならない。OSの操作、コマンドラインインタフェース(CLI)、ソフトウェア管理、権限管理といったLinuxでの標準的な操作に習熟していることが前提になる。Kali Linuxの学習サイト「Kali Training」が提供するトレーニングコース「Kali Linux Revealed」の利用や、特定の学習コースと試験を修了することで得られる認定資格を取得も視野に入れよう。

 次回は、ParrotOSの概要を紹介する。

TechTarget.AIとは

TechTarget.AIは、TechTargetジャパンの記事の一部で生成AIを補助的に活用し、米国Informa TechTargetの記事を翻訳・編集して国内向けにお届けします。編集部による内容の確認を徹底しています。

Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。

ページトップに戻る