はじめに
外部から攻撃を受けた際の対応を学ぶためにKaliLinuxを導入し、学習してみる。
第1回 KaliLinuxでのセルフ脆弱性診断検証 ~OSインストール~ (本記事)
第2回 KaliLinuxでのセルフ脆弱性診断検証 ~ツールを使って内部検証~
KaliLinuxとは
「ペネトレーションテスト」向けの機能が標準で充実しているLinuxのディストリビューション。セキュリティ脆弱性診断テスト等の用途で使用することができる。その一方で、他者サイトなどに行うと、サイバー攻撃と間違われ、違法行為となる可能性もある為、使用方法には注意が必要。
KaliLinuxにある代表的なツール
aircrack-ng
無線LANのパスワードを解析するために使われるツール。
脆弱性のある暗号化方式が利用されていないか確認できる。
john the Ripper
オフラインパスワードクラッカーで、サーバー内に脆弱なアカウントがないかパスワードの強度をチェックできる。
maltego
調査対象のドメインやDNS名などからインターネット上の情報を収集することで、あらゆる情報を視化してくれるツール。
どういう情報が外から見えるのかチェックすることが出来る。
sqlmap
データベースを扱うWebアプリケーションに対して、SQLインジェクションが可能かどうかを判別できるツール。
wireshark
多くのプロトコルに対応したパケット取得・プロトコル解析ツール。ネットワークに流れるパケット情報をリアルタイムで調査できる。
各種ツールに関しては下記サイトで解説しているので、詳細を知りたい方はそちらに。英語サイトなので苦手な方はChromeの翻訳機能を使用すると良い。
https://tools.kali.org/tools-listing
■注意事項
上記ツールを利用した場合、攻撃を行うことになる為、許可を得ていない対象に実施するのは犯罪です。
当該の記事で問題が発生した場合、弊社では一切責任を負い兼ねますのでご了承ください。
環境
■インストール環境
OS:Debian/Linux (64bit)
メモリ:8 GB
ディスク:50 GB
■パッケージ
kali-linux-2019.2-amd64
ダウンロードサイト
導入作業
1.ブートメニュー 「Graphical install」を選択
2.言語設定 「日本語」を選択
3.ロケーション設定 「日本語」を選択
4.キーボード設定 「日本語」を選択
6.ホスト名設定 ホスト名を入力
7.ドメイン名設定 未設定
8.rootユーザパスワード設定 パスワードを入力
9.ディスクのパーティション設定 「ガイド ディスク全体を使う」を選択
10.ディスクのパーティション設定 使用するディスクを選択
11.ディスクのパーティション設定 「すべてのファイルを1つのパーティションに」を選択
12.ディスクのパーティション設定 「パーティショニングの終了とディスクへの変更書き込み」を選択
13.ディスクのパーティション設定 「はい」を選択
14.パッケージマネージャ設定 「はい」を選択
15.パッケージマネージャ設定(プロキシ) 「はい」を選択
16.GRUBブートローダのインストール設定 「はい」を選択
17.GRUBブートローダのインストール設定 「/dev/sda」を選択
18.インストール完了 「続ける」を選択
19.ログイン ユーザ名に「root」を入力
20.ログイン パスワードに13で設定したものを入力
21.ログイン完了
おわりに
KaliLinuxをインストールすることができた。
今後はKaliLinuxに入っているツールを用いて検証をしていきたい。
参考文献
Webセキュリティの小部屋
Kali Linux にインストールされているツール・コマンド一覧
攻撃者の心理 Kali Linux紹介 1
セキュリティで使っている便利ツール vol.1
Maltegoのインストール