Kali Linux

Kali Linuxとは

Kali Linuxは、主にペネトレーションテストやデジタルフォレンジックなどのセキュリティ分野で活用されることを目的として開発された、Debian派生のLinuxディストリビューションです。Offensive Securityによって維持・資金提供されており、セキュリティ専門家や研究者、セキュリティに関心のあるユーザーに広く利用されています。

開発の背景

Kali Linuxは、以前存在したBackTrackというセキュリティテスト用Linuxディストリビューションを基に、Mati AharoniとDevon Kearnsによって開発されました。当初はカーネル監査に焦点を当てて設計され、「Kernel Auditing Linux」という名前が由来となりました。しかし、ヒンドゥー教の女神「カーリー」と混同されることも多いようです。その後、DebianのエキスパートであるRaphaël Hertzogがコア開発者として加わりました。

Kali LinuxはDebian Testingブランチをベースとしており、パッケージの多くはDebianリポジトリからインポートされています。これにより、安定性と最新のソフトウェアを両立させています。

人気の背景

Kali Linuxは、TVドラマ「Mr.Robot」で頻繁に登場したことで一般にも広く知られるようになりました。ドラマ内では、Bluesniff、Bluetooth Scanner、John the Ripper、Metasploit Framework、nmap、Shellshock、Wgetなど、Kali Linuxにプリインストールされているツールが紹介されました。

また、Kali Linuxとその前身であるBackTrackのタグライン「the quieter you become, the more you are able to hear」は、その背景にある思想を示唆しています。

バージョン履歴

Kali Linuxは2013年3月に最初のバージョン1.0.0 "moto" がリリースされました。その後、以下のような重要な変更がありました。

2019年11月 (バージョン2019.4): デフォルトのユーザーインターフェースがGNOMEからXfceに変更されました。ただし、従来通りGNOME版も利用可能です。
2020年8月 (バージョン2020.3): デフォルトシェルがBashからZshに変更されました。Bashはオプションとして残されています。

必須環境

Kali Linuxをインストールするには、以下の環境が必要です。

ハードディスク容量: 20GB以上（バージョンによって変動）
RAM: i386およびAMD64アーキテクチャで2GB以上
その他: ブート可能なCD/DVDドライブまたはUSBスティック
CPU: Intel Core i3以上（AMD E1以上を推奨）

推奨環境は以下の通りです。

ハードディスク容量: 50GB以上（SSD推奨）
RAM: 2048MB以上

サポートプラットフォーム

Kali Linuxは、x86命令セットベースの32ビットおよび64ビットのイメージで利用できるほか、BeagleBoardやSamsung ARM ChromebookなどのARMデバイス向けのイメージも提供されています。開発チームは、より多くのARMデバイスで利用できるようにすることを目標としています。

対応デバイスの例

Asus Chromebook Flip C100P
BeagleBone Black
HP Chromebook
Raspberry Pi
Samsung Chromebook
その他多数

Kali NetHunter

Kali NetHunterは、Androidデバイスへの移植を目的としたプロジェクトです。NexusデバイスなどのAndroid端末でKali Linuxの機能を利用できます。Kali NetHunterは、ワイヤレスフレームインジェクション、ワンクリックでのMANA Evil Access Pointの設定、HIDキーボード攻撃、Bad USB MITM攻撃などをサポートします。

また、Windows Subsystem for Linux（WSL）上でも利用可能です。Microsoft Storeから公式ディストリビューションをダウンロードできます。

機能

Kali Linuxの主な機能は以下の通りです。

ペネトレーションテストツール: 約600個のツールがプリインストールされており、ネットワークやシステムの脆弱性を評価できます。
Armitage
nmap
Wireshark
Metasploit
John the Ripper
sqlmap
Aircrack-ng
Burp Suite
OWASP ZAP
フォレンジックモード: ライブブートでシステムを起動すると、内蔵ハードディスクやスワップ領域に触れることなくフォレンジック調査を行うことができます。これにより、証拠を改ざんするリスクを減らすことができます。

ツール

Kali Linuxには、様々なセキュリティテストツールが豊富に搭載されています。これらのツールは、ネットワークやシステムの脆弱性を調査し、セキュリティ対策を評価するために使用できます。

ツールは、ターゲットのネットワークやアプリケーションをエクスプロイトしたり、ネットワークディスカバリー、ターゲットIPアドレスのスキャンを実行できます。

以前のバージョン（BackTrack）からは多くのツールが削除され、最も効果的なペネトレーションテストアプリケーションに焦点が当てられています。

参考資料

Offensive Securityは、Kali Linux Revealedという書籍を無料で提供しており、Kali Linuxの利用に関する詳細な情報を得ることができます。

関連項目

Kali NetHunter
BackBox
Ubuntu
Debian
フォレンジックツールの一覧
OpenVAS
Parrot OS
BlackArch
セキュアOS
Raspberry Pi
ペネトレーションテスト
Linux

外部リンク

公式ウェブサイト
Kali Linux - DistroWatch
Linux'>Official Twitter

もう一度検索