KaliLinuxでのセルフ脆弱性診断検証 ~OSインストール~

はじめに

外部から攻撃を受けた際の対応を学ぶためにKaliLinuxを導入し、学習してみる。

第1回 KaliLinuxでのセルフ脆弱性診断検証 ~OSインストール~ (本記事)
第2回 KaliLinuxでのセルフ脆弱性診断検証 ~ツールを使って内部検証~

KaliLinuxとは

apuri.png

「ペネトレーションテスト」向けの機能が標準で充実しているLinuxのディストリビューション。セキュリティ脆弱性診断テスト等の用途で使用することができる。その一方で、他者サイトなどに行うと、サイバー攻撃と間違われ、違法行為となる可能性もある為、使用方法には注意が必要。

KaliLinuxにある代表的なツール

aircrack-ng 
無線LANのパスワードを解析するために使われるツール。
脆弱性のある暗号化方式が利用されていないか確認できる。

john the Ripper
オフラインパスワードクラッカーで、サーバー内に脆弱なアカウントがないかパスワードの強度をチェックできる。

maltego
調査対象のドメインやDNS名などからインターネット上の情報を収集することで、あらゆる情報を視化してくれるツール。
どういう情報が外から見えるのかチェックすることが出来る。

sqlmap
データベースを扱うWebアプリケーションに対して、SQLインジェクションが可能かどうかを判別できるツール。

wireshark
多くのプロトコルに対応したパケット取得・プロトコル解析ツール。ネットワークに流れるパケット情報をリアルタイムで調査できる。

各種ツールに関しては下記サイトで解説しているので、詳細を知りたい方はそちらに。英語サイトなので苦手な方はChromeの翻訳機能を使用すると良い。
https://tools.kali.org/tools-listing

■注意事項
上記ツールを利用した場合、攻撃を行うことになる為、許可を得ていない対象に実施するのは犯罪です。
当該の記事で問題が発生した場合、弊社では一切責任を負い兼ねますのでご了承ください。

環境

■インストール環境
OS:Debian/Linux (64bit)
メモリ:8 GB
ディスク:50 GB

■パッケージ
kali-linux-2019.2-amd64
ダウンロードサイト

導入作業

!設定情報6.png

1.ブートメニュー 「Graphical install」を選択

!無題.png

2.言語設定 「日本語」を選択

無題2.png

3.ロケーション設定 「日本語」を選択

無題3.png

4.キーボード設定 「日本語」を選択

無題10.png

6.ホスト名設定 ホスト名を入力

無題11.png

7.ドメイン名設定 未設定

無題12.png

8.rootユーザパスワード設定 パスワードを入力

無題13.png

9.ディスクのパーティション設定 「ガイド ディスク全体を使う」を選択

無題14.png

10.ディスクのパーティション設定 使用するディスクを選択

無題15.png

11.ディスクのパーティション設定 「すべてのファイルを1つのパーティションに」を選択

無題16.png

12.ディスクのパーティション設定 「パーティショニングの終了とディスクへの変更書き込み」を選択

無題17.png

13.ディスクのパーティション設定 「はい」を選択

無題18.png

14.パッケージマネージャ設定 「はい」を選択

無題19.png

15.パッケージマネージャ設定(プロキシ) 「はい」を選択

無題20.png

16.GRUBブートローダのインストール設定 「はい」を選択

無題21.png

17.GRUBブートローダのインストール設定 「/dev/sda」を選択

無題22.png

18.インストール完了 「続ける」を選択

無題23.png

19.ログイン ユーザ名に「root」を入力

無題24.png

20.ログイン パスワードに13で設定したものを入力

25.png

21.ログイン完了

おわりに

KaliLinuxをインストールすることができた。
今後はKaliLinuxに入っているツールを用いて検証をしていきたい。

参考文献

Webセキュリティの小部屋
Kali Linux にインストールされているツール・コマンド一覧
攻撃者の心理 Kali Linux紹介 1
セキュリティで使っている便利ツール vol.1
Maltegoのインストール

Share:

More Posts

Copyright 2020 © CYBERFORTRESS, INC. All rights Reserved.
Scroll Up