0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@nozomi2025

Kali Linux とは何か ― Red Team・ペネトレーションテストのための実戦OS

0
Posted at

はじめに

サイバーセキュリティの学習や Red Team(攻撃側セキュリティ評価)において、
Kali Linux は事実上のスタンダードとなっている Linux ディストリビューションである。

TryHackMe や Hack The Box、OSCP などの演習環境を利用していると、
ほぼ必ず「Kali Linux を前提」とした解説やツールが登場する。

では、Kali Linux とは単なる「ツールがたくさん入った Linux」なのだろうか?
答えは NO である。

Kali Linux は、
👉 攻撃プロセスそのものを前提に設計されたオペレーティングシステム である。

Kali Linux の概要

  • 開発元:Offensive Security
  • ベース:Debian
  • 主用途:
    • ペネトレーションテスト
    • Red Team 演習
    • CTF / 攻防学習
  • TryHackMe / Hack The Box / OSCP 標準環境

Kali は日常利用向け OS ではなく、
「攻撃・検証・分析を最短距離で行う」 ために最適化されている。

Kali Linux の設計思想

Kali の最大の特徴は、
ツール単位ではなく 攻撃フェーズ単位 で設計されている点にある。

典型的な攻撃ライフサイクルは以下の通りだ。

Reconnaissance
→ Initial Access
→ Exploitation
→ Post-Exploitation
→ Lateral Movement
→ Persistence / C2
→ OPSEC & Evasion

Kali Linux には、この すべての段階に対応するツール群 があらかじめ用意されている。

1. 情報収集(Reconnaissance)

攻撃の成否は、実はこの段階でほぼ決まる。

代表的なツール

  • nmap / masscan
  • amass
  • theHarvester
  • dnsrecon
  • whatweb

目的

  • ポート・サービスの列挙
  • 技術スタックの特定
  • 攻撃対象の選別

Red Team 視点では
「撃てるかどうか」より「撃つべきかどうか」 を判断するフェーズである。

2. Web アプリケーション攻撃

TryHackMe や CTF で最も利用頻度が高い分野。

代表的なツール

  • Burp Suite
  • sqlmap
  • ffuf / gobuster / feroxbuster
  • nikto
  • wpscan

対象

  • SQL Injection
  • XSS / SSTI
  • ファイルアップロード
  • SSRF / LFI / RFI

Kali の強みは
「仮説 → 検証 → 修正」を高速に回せる点 にある。

3. Exploit / Payload 生成

代表的なツール

  • Metasploit Framework
  • msfvenom
  • searchsploit
  • exploit-db

実践用途

  • CVE の再現
  • リバースシェル生成
  • PoC の武器化

TryHackMe でよく見る reverse shell や meterpreter は、
その多くが msfvenom をベースとしている。

4. Post-Exploitation(侵入後活動)

ここが 初心者と実務者の分岐点 になる。

代表的なツール

  • linpeas / winpeas
  • pspy
  • mimikatz
  • enum4linux
  • Impacket(secretsdump など)

目的

  • 権限昇格
  • 資格情報の取得
  • 内部構成の把握

Red Team において
Shell 取得はスタート地点にすぎない

5. 内部ネットワーク / Active Directory 攻撃

企業環境を想定した演習では必須の分野。

代表的なツール

  • BloodHound
  • CrackMapExec
  • Responder
  • ntlmrelayx
  • Impacket 系ツール

可能な攻撃

  • AD 関係性分析
  • 横展開(Lateral Movement)
  • NTLM Relay
  • Kerberoasting / DCSync

この領域こそ、Kali が「Red Team OS」と呼ばれる理由である。

6. パスワード・暗号解析

代表的なツール

  • hashcat
  • john
  • hydra
  • cewl
  • seclists(超重要)

Red Team では
オンライン総当たりより オフライン解析 が重視される。

7. C2 / OPSEC / 回避技術

AttackBox では省略されがちだが、実戦では不可欠。

含まれる要素

  • proxychains
  • chisel
  • socat
  • sshuttle
  • tor

目的

  • 通信の隠蔽
  • トンネリング
  • 検知回避(ラボ環境)

「攻撃できる」より「最後まで生き残る」こと が Red Team では重要である。

Kali Linux の隠れた強み

  • Python / Go / GCC など開発環境完備
  • Wireshark / tcpdump による通信解析
  • Wordlist・Payload の即利用
  • VPN / Proxy / SSH 環境が標準装備

思いついた攻撃を その場で実装・検証できる

まとめ

Kali Linux は単なるツール集ではない。

攻撃プロセスを前提に設計された、思考補助システム

と言える。

ツールを覚えるよりも重要なのは、

  • 今どのフェーズにいるのか
  • この段階で何を確認すべきか
  • Kali がどの武器を用意しているか

を理解することである。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?