LoginSignup
0
0
@Saito5656(5656 Saito)

ラズパイへのKali Linux導入とGVMのインストール

Last updated at Posted at 2023-03-13

この記事について

  • Raspberry Pi Imagerを使ったラズパイへのKali Linuxの導入
  • Kali Linuxへの追加パッケージのインストール
  • GVM(OpenVAS)のインストール

の手順について記録します。

火急で環境が欲しくなり構築しましたが、過去にKaliで嵌ったのを完全に忘れて週末を溶かしたので自戒の備忘録です。

2023.12.08修正

こちらの記事(ハッカーはGreenbone Vulnerability Manager(GVM)を利用してセキュリティのチェックを行う)を参考にgvmのインストール手順の説明を修正しました。

環境

  • Raspberry Pi Imager: v 1.7.4
  • Raspberry Pi: Raspberry Pi 4 Model B Rev 1.2
  • OS: 5.15.44-Re4son-v8l+ #1 SMP PREEMPT Debian kali-pi (2022-07-03) aarch64 GNU/Linux
  • strage: WTM2-SSD-512GB(M.2 2280 512GB)
  • case: Argon ONE M.2 Case for Raspberry Pi 4 Support SATA SSD | B-Key and B+M Key Compatible
  • microSD card for bootroader: 16GB

ラズパイへのKali Linuxの導入

ブートローダー用microSDカードの準備

別用途で使っていたArgon ONE M.2とSTAT M.2 SSDを転用した為、Linux導入にはRaspberry Pi ImagerのNetwork bootを使いました。

初めにNetwork bootの為のEEPROMをラズパイにloadしてからSSDにKali Linuxを導入し、Kali導入後に一度電源を落としてUSB boot用のEEPROMをラズパイにloadしなおす必要がありました。

その為に、Raspberry Pi Imagerのmain menuより以下の手順でmicroSDカードを2枚用意しました。

Network bootloader
main menu > OS > Miscutility images > Bootloader > Network Boot
USB bootloader
main menu > OS > Miscutility images > Bootloader > USB Boot

Kali Linuxのインストール

  • Raspberry PiのスロットにNetwork boot用のSDカードを挿入し、電源を入れて約一分放置してから電源を切ります。
  • Argon ONEケースを閉じてSSDをRaspberry Piに接続し、キーボードを接続して、シフトキーを押しながら電源を入れます。
  • Raspberry Pi Imagerのメニューが表示されたら以下の手順で64bit版のKali Linuxを選びます。
    main menu > OS > Other specific-purpose OS > Kali Linux > Raspberry Pi 2 (v1.2), 3, 4 and 400 (64bit)
  • ストレージに M.2 SSD を選択し、書き込みを開始します。
  • インストールが終わり再起動がかかったら、一度電源を切ってEEPROMを書き換えます。USB boot用のmicroSDカードをカードスロットに挿入して電源を入れ、約一分放置してから電源を切ります。
  • 起動用microSDカードをスロットから取り外し、Argon ONEケースを閉じてSSDをRaspberry Piに接続して電源を入れます。
  • Kaliのログイン画面が表示されたらKaliのインストールは成功です。ログインして接続先を確認してSSH 接続し、追加のパッケージをインストールします。

EEPROMをloadする為に1分も放置する必要はないかもしれませんが別作業の間に適当に放置しました。

なお、本稿投稿時点(2023.03.12)でのusernameとpassword初期設定は

username: Kali
password: Kali

です。

アップデートと追加設定

hostnameとpassword変更

一時利用環境ですがお好みで変更しました。Host名をMyKaliPiとしました。

sudo sed -i "s/$(uname -n)/MyKaliPi/g" /etc/hosts
sudo hostnamectl set-hostname MyKaliPi

sudo passwd kali

sudo reboot

アップデートと追加インストール

sudo apt update
sudo apt -y upgrade

sudo apt install -y kali-linux-core kali-linux-default kali-tools-web
sudo apt install -y task-japanese task-japanese-desktop

sudo apt update
sudo apt -y full-upgrade

ロケールはja_JP.UTF-8を選択します。

sudo dpkg-reconfigure locales

Locales to be generatedb: ja_JP.UTF-8 UTF-8
Default locale for the system environment: ja_JP.UTF-8

タイムソーンはアジア/東京。

sudo dpkg-reconfigure tzdata

Geographic area: Asia
Time zone: Tokyo

キーボードは日本語。

sudo dpkg-reconfigure keyboard-configuration

Keyboard model: Generic 105-key PC
Keyboard layout: Other
Country of origin for the keyboard: Japanese
Keyboard layout: Japanese
Key to function as AltGr: The default for the keyboard layout
Compose key: No compose key
Use Control+Alt+Backspace to terminate the X server?: No

ibus-anthyをインストールして再起動します。

sudo apt install -y ibus-anthy
sudo reboot

GVM(OpenVAS)のインストール

root権限でインストールを実行します。

こちらを参考にaptでインストールしました。

念のためpostgresql-14のアンインストール(結果的に必要なかった)とautoremoveを実行しました。

#sudo apt -y install openvas

#sudo apt remove postgresql-14
#sudo apt purge postgresql-14
#sudo apt -y autoremove  

#以下に修正

sudo su  
apt -y install gvm

ここで禁じ手を使います。

#root権限で実行すれば以下不要
#sudo chmod -R 777 /home/kali

gvm-setupを実行する際にpostgresql-15とRadisの設定で書き込みの権限設定をサクッと通せず、持ち時間が限られスポット利用ということもありこれで逃げました。リベンジ出来たら記事を修正したいと思います。

gvmのセットアップを進めます。

#sudo gvm-setup
gvm-setup

最後(途中)に出力されるadminのpasswordを控えておきます。

[*] Please note the generated admin password
[*] User created with password 'XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX'.

セットアップが完了したらチェックをかけます。

#sudo gvm-check-setup  
gvm-check-setup

Step 9までチェックが進んだ後にinstallation is OKが表示されたら起動準備O.K.です。

It seems like your GVM-23.11.0 installation is OK.

Scan対象を到達可能なNetwork全体に変更します。

sed -i "s/127.0.0.1/0.0.0.0/g" /lib/systemd/system/gsad.service

serviceをenableにして再起動します。

systemctl enable notus-scanner
systemctl enable ospd-openvas
systemctl enable gvmd
systemctl enable gsad
reboot

feedを最新に更新します。反映に時間がかかります。

#sudo gvm-feed-update  
sudo greenbone-feed-sync

動作確認

Login

https: //ラズパイIPアドレス:9392でLogin pageが開きます。

setup時に控えたadminのpasswordでLoginします。

feed-updateのStatus確認

Administration > Feed Statusを開き確認します。

全てCurrentになるとScanが可能です。

ラズパイのScan

自宅のラズパイNWに設置しているニャンコ見守りシステムのラズパイをお試しScanしてみました。

Filterはこちらとほぼ同等の設定です。

Scan結果はLogレベルのメッセージが4つ確認されました。

「kernelにLinuxを使っているようだ」くらいしか読み取れなかったようです。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0