2020.05.28   インフラ

KaliLinux でのセルフ脆弱性診断検証 ~OSインストール~

はじめに

外部から攻撃を受けた際の対応を学ぶためにKaliLinuxを導入し、学習してみる。

第1回 KaliLinuxでのセルフ脆弱性診断検証 ~OSインストール~ (本記事)
第2回 KaliLinuxでのセルフ脆弱性診断検証 ~ツールを使って内部検証~

KaliLinux とは

KaliLinux 画面

「ペネトレーションテスト」向けの機能が標準で充実しているLinuxのディストリビューション。セキュリティ脆弱性診断テスト等の用途で使用することができる。その一方で、他者サイトなどに行うと、サイバー攻撃と間違われ、違法行為となる可能性もある為、使用方法には注意が必要。

KaliLinuxにある代表的なツール

aircrack-ng

無線LANのパスワードを解析するために使われるツール。
脆弱性のある暗号化方式が利用されていないか確認できる。

john the Ripper

オフラインパスワードクラッカーで、サーバー内に脆弱なアカウントがないかパスワードの強度をチェックできる。

maltego

調査対象のドメインやDNS名などからインターネット上の情報を収集することで、あらゆる情報を視化してくれるツール。
どういう情報が外から見えるのかチェックすることが出来る。

sqlmap

データベースを扱うWebアプリケーションに対して、SQLインジェクションが可能かどうかを判別できるツール。

wireshark

多くのプロトコルに対応したパケット取得・プロトコル解析ツール。ネットワークに流れるパケット情報をリアルタイムで調査できる。

各種ツールに関しては下記サイトで解説しているので、詳細を知りたい方はそちらに。英語サイトなので苦手な方はChromeの翻訳機能を使用すると良い。
https://tools.kali.org/tools-listing

■注意事項
上記ツールを利用した場合、攻撃を行うことになる為、許可を得ていない対象に実施するのは犯罪です。
当該の記事で問題が発生した場合、弊社では一切責任を負い兼ねますのでご了承ください。

KaliLinux 導入作業

環境

■インストール環境
OS:Debian/Linux (64bit)
メモリ:8 GB
ディスク:50 GB

■パッケージ
kali-linux-2019.2-amd64
ダウンロードサイト

KaliLinux インストール①

1.ブートメニュー 「Graphical install」を選択

KaliLinux インストール②

2.言語設定 「日本語」を選択

KaliLinux インストール③

3.ロケーション設定 「日本語」を選択

KaliLinux インストール④

4.キーボード設定 「日本語」を選択

KaliLinux インストール⑤

6.ホスト名設定 ホスト名を入力

KaliLinuxインストール⑥

7.ドメイン名設定 未設定

KaliLinuxインストール⑦

8.rootユーザパスワード設定 パスワードを入力

KaliLinuxインストール⑧

9.ディスクのパーティション設定 「ガイド ディスク全体を使う」を選択

KaliLinuxインストール⑨

10.ディスクのパーティション設定 使用するディスクを選択

KaliLinux インストール⑩

11.ディスクのパーティション設定 「すべてのファイルを1つのパーティションに」を選択

KaliLinuxインストール⑪

12.ディスクのパーティション設定 「パーティショニングの終了とディスクへの変更書き込み」を選択

KaliLinuxインストール⑫

13.ディスクのパーティション設定 「はい」を選択

KaliLinuxインストール⑬

14.パッケージマネージャ設定 「はい」を選択

KaliLinuxインストール⑭

15.パッケージマネージャ設定(プロキシ) 「はい」を選択

KaliLinux インストール⑮

16.GRUBブートローダのインストール設定 「はい」を選択

KaliLinuxインストール⑯

17.GRUBブートローダのインストール設定 「/dev/sda」を選択

KaliLinuxインストール⑰

18.インストール完了 「続ける」を選択

KaliLinuxインストール⑱

19.ログイン ユーザ名に「root」を入力

KaliLinuxインストール⑲

20.ログイン パスワードに13で設定したものを入力

KaliLinux インストール⑳

21.ログイン完了

おわりに

KaliLinuxをインストールすることができた。
今後はKaliLinuxに入っているツールを用いて検証をしていきたい。

[blogcard url=” http://cyberfortress.jp/contact/ “]

参考文献

Webセキュリティの小部屋
Kali Linux にインストールされているツール・コマンド一覧
攻撃者の心理 Kali Linux紹介 1
セキュリティで使っている便利ツール vol.1
Maltegoのインストール

Written by CYBERFORTRESS, INC.

サイバーフォートレス CYBERTHREATS TODAY 編集チーム

サイバーフォートレスは、サイバーセキュリティ対策を提供するセキュリティ専門企業です。

セキュリティ対策や、最新のセキュリティ脅威、サイバー攻撃のトレンドなど、当社が研究開発や情報収集した内容をもとに、最新のセキュリティ脅威・セキュリティ対策についてお伝えします。

関連記事

よく読まれている記事