・ホームオフィスや在宅環境は広げたけどセキュリティが心配
・外部にセキュリティ診断をするにも、自身も詳しくなりたい
・インストール方法を知りたい
・どのようなツールがあるの?
こういった疑問答えます。
セキュリティに特化したLinux Kali Linuxとは?インストール編
今回から何回かに分けてKali Linuxについて寄稿したいと思います。
なぜKali Linuxかというと、タクゾーはLinuxは普段はCentOSをメインに利用していますが、最近はセキュリティに関するニュースをよく見かけることと、自分自身のスキルアップのために「Kali Linuxを覚えた方が良いかも?」と思い始めたのが理由です。
後述しますが、Kali Linuxは一般的なLinuxとは少し異なります。
ただ、Kali Linuxをある使いこなせることは、年収アップにはかなり効果的です。
実際、以下は2016年の統計と少し前のものとなりますが、米国のテクノロジー関連ウェブサイト FOSSBYTESで年収$100,000以上、日本円で1090万円($1=109円)以上のソフトウェアスキルが紹介されています。
| 平均年収$US | 平均年収¥($1=109円換算) | ||
| 1. | DYNAMODB(Amazon) | $141,813 | 15,457,617円 |
| 2. | ELASTIC MAPREDUCE(Amazon) | $136,250 | 14,851,250円 |
| 3. | CLOUDFORMATION(Amazon) | $125,625 | 13,693,125円 |
| 4. | ELASTICACHE(Amazon) | $121,980 | 13,295,820円 |
| 5. | CLOUDWATCH(Amazon) | $121,980 | 13,295,820円 |
| 6. | LAMBDA(Amazon) | $121,481 | 13,241,429円 |
| 7. | KINESIS(Amazon) | $121,429 | 13,235,761円 |
| 8. | KEY MANAGEMENT SERVICE(Amazon) | $117,277 | 12,783,193円 |
| 9. | APACHE KAFKA(APACHE) | $117,234 | 12,778,506円 |
| 10. | OPENSTACK | $116,605 | 12,709,945円 |
| 11. | ELASTIC BEANSTALK(Amazon) | $114,219 | 12,449,871円 |
| 12. | REDSHIFT(Amazon) | $113,950 | 12,420,550円 |
| 13. | MATLAB | $109,033 | 11,884,597円 |
| 14. | KALI LINUX | $108,478 | 11,824,102円 |
| 15. | DEBIAN | $105,222 | 11,469,198円 |
| 16. | POSTGRESQL | $104,566 | 11,397,694円 |
| 17. | WEBSPHERE(IBM) | $103,486 | 11,279,974円 |
| 18. | UNIX | $101,284 | 11,039,956円 |
| 19. | UBUNTU | $100,913 | 10,999,517円 |
| 20. | MYSQL | $98,970 | 10,787,730円 |
上位のスキルは昨今のクラウドブームからAmazon(AWS)のスキル関連が多いです。
ただし、習得には一部無料の利用枠があるものの、手を動かしてスキルを習得するには利用料が掛かるスキルが多く、個人で学ぶにはハードルが高いと感じる方も居るでしょう。
そして、10位以降はLinux関連スキルが続き、今回からご紹介するKali Linuxは14位にランクされています。
個人でダウンロード、インストールして利用できるのでとても安上がりで、しかも年収も高いスキルだということが一目瞭然です。
Kali Linuxとは
さて、そもそも「Kali Linuxって何だろう?」って思う人も多いでしょう。
読み方は『カーリー』や『カリ』と呼ばれています。
Kali Linux(カーリー リナックス、カリ リナックス)は、DebianベースのLinuxディストリビューションである。ペネトレーションテストを主な目的としている。
引用元:Wikipedia
Linuxに慣れていない方は、もうこの時点で「え??」となっているかもしれませんので、それぞれの用語を説明します。
| 用語 | 説明 |
| Debianベース | Debianはディストリビューションの一つで、UbuntuはDebianの派生の一つで、GUIを含めフレンドリー |
| ディストリビューション | 『配布、流通』の意味で、Linuxカーネルを中心としたOSを構築するためのパッケージセットの名称。後述のリンクの |
| ペネトレーションテスト | 日本語にすると『脆弱性診断テスト』で、システムの攻撃者視点を取り入れたテスト手法 |
LinuxはWindows、macOSと同じでオペレーティングシステムで、日本ではRed hat LinuxのCloneであるCentOSが人気がありますが、海外のシェアを含むとUbuntuの方が人気があります。
日本企業でITエンジニアで年収を上げたいと思うのであれば、CentOSを気軽に触れるようになっているだけで、かなり重宝されます。
『あくまでタクゾーの個人的な感想ですが』操作方法の多少の違いはあれど、やることはさほど変わりません。
利用用途が異なるので使う機能に差はありますが、普段Windowsに慣れている方は、同じようにLinuxを操作できれば良いということです。
どんなツールがインストールされているの?
Kali Linuxにインストールされているツール群は以下にリンクがあります。
ツールは13のカテゴリに分かれており、なんと全部で365種類(2021年5月23日現在)もあります。
先日ご紹介したchntpwもリストされています。
全てのツールをご紹介できるかは分かりませんが、覚えていて便利なツールを順次ご紹介していく予定ですのでお楽しみに。
Kali Linuxのダウンロード
では早速、Kali Linuxをダウンロードしてインストールします。
今回もですが、ESXi上に構築します。
自宅サーバー環境があると、本当に便利なので短時間でスキルアップにおすすめです。
ダウンロードは以下からダウンロードします。
下記の赤枠をクリックすると、インストーラー(isoイメージ)の『kali-linux-2021.1-installer-amd64.iso』がダウンロードが始まります。
Kali Linuxのインストール(VMware)
ダウンロードが完了したらインストールを始めます。
今回は前述の通りVMware ESXi上に構築しますが、折角なのでESXiの操作もご紹介します。
本作業前にダウンロードしたisoイメージは、ESXi上にアップロードしてください。
では、新規仮想マシンを作成していきます。
仮想マシンの新規作成は、ESXiのコンソール上で『仮想マシン』を右クリックするとメニューが表示されますので、『仮想マシンの作成/登録』を転宅します。
すると仮想マシンの作成が始まりますので、『新規仮想マシンの作成』のまま『次』を選択します。
次にゲストOSの選択をします。
今回は『Linux』『その他のLinux(64)ビット』を選び、『次へ』に進みます。
Kali Linuxをインストールするディスクを選択します。
今回は『ssd』を選択しています。
以下の三か所を変更して『完了』を選択します。
- メモリを『386MB』から『4GB』
- ハードディスク1を『8GB』から『20GB』
- CD/DVD ドライブ 1を『ホストデバイス』から『データストアISOファイル』を選択し、アップロードたイメージを選択
すると仮想マシンが準備されますので、画面を右クリックして『リモートコンソールを起動』して画面をクリックします。
さて、ここまでESXiでの操作は完了で、遂にKali Linuxのインストールが開始されます。
『Graphical install』が選択されていますのでそのままエンターを実行します。
次に、インストール時の言語選択で、『j』をタイプすると日本が選択されます。
『japanese – 日本語』を選んで『Continue』を選択します。
インストーラーの言語が日本語に変わりました。
次は場所の選択で『日本』を選び『続ける』を選択します。
次はキーボードのレイアウトで、使用しているキーボードに合わせてください。
ここでは『日本語』を選び『続ける』を選択しています。
次にこのシステムのホスト名を設定します。
今回は『kali』として『続ける』を選択しています。
次はネットワークドメインの選択です。
今回は特に設定せず、空欄のまま『続ける』を選択します。
ユーザーアカウントのセットアップです。
ここでは『takuzo』と入力し『続ける』を選択しています。
次にパスワードの設定です。
入力して『続ける』を選択します。
次に、インストールするディスクのパーティションを選択します。
今回は仮想マシンをKali Linux専用にしますので、『ガイド – ディスク全体を使う』を選び『続ける』を選択しています。
選択したディスクの情報が表示されますので、そのまま『続ける』を選択します。
次にディスク内のパーティショニングの構成です。
『良く分からなければ、最初の選択肢を選んでください』と表示がある通り、『すべてのファイルを1つのパーティションに(初心者ユーザには推奨)』を選び『続ける』を選択します。
設定されたパーティショニング情報が表示されるので、『パーティショニングの終了とディスクへの変更の書き込み』を選び『続ける』を選択します。
ディスクにパーティショニングの書き込みがされる前に最終確認がされるので、『はい』を選び『続ける』を選択します。
すると、パーティショニングがディスクに実行されます。
次に、インストールするソフトウェアを選択します。
今回は、サーバ用途ではなくペンテスト時に各ツールのGUIが使えた方が良いので、Desktop environment(デスクトップ環境)を選びます。
なぜかここだけ英語になりますが、ブートローダーのインストールを行います。
『はい』を選び『続ける』を選択します。
次に、ブートローダーをインストールするディスクを指定します。
今回は『/dev/sda』にブートローダーをインストールしています。
/dev/sdaとは、最初に見つかったハードディスクを示していて、今回用意した仮想マシンは20GBの仮想ディスクを1つ構成していますので、/dev/sdaが見えているということになります。
最後に『インストールの完了』が表示されるので、『続ける』を選択します。
暫くするとKali Linuxのインストールが完了し、ユーザ名聞いてきます。
設定したユーザ名、パスワードでログインしてみましょう。
ログインするとKali Linuxのデスクトップが表示されます。
念のためにネットワークの接続が完了しているのかの確認のためにpingを実行しています。
$ ping www.yahoo.co.jp
しっかり反応していますのでネットワークも問題ないですね。
これでインストールは完了です。
とても簡単ですので、是非挑戦してみて下さい。
構成エラー
インストール完了後にコンソールを確認すると、以下のエラーが表示されています。
この仮想マシンに設定されたゲスト OS (その他の Linux (64 ビット)) は、現在実行中のゲスト (Linux 5.10.0-kali3-amd64 Kali GNU/Linux Rolling) と一致しません。 ゲスト固有の最適化を許可するには、正しいゲスト OS を指定する必要があります。
「さて、どうしよう」という感じなのですが、どのOS
何を選択すべきかが不明なので、分かり次第アップデートします。
インストール完了後の後処理
インストールを完了したら、まずはアップデートを実施します。
$ sudo apt update
これもコマンド一発ですので簡単ですね!。
また今回は、VMware上にKali Linuxをインストールしていますので、VMwaretoolsのインストールを行います。
VMware Toolsは、VMware上にインストールした仮想マシンにインストールするソフトウェアです。
VMware Toolsをインストールすることで、時刻同期や仮想マシン間でのデータ転送やゲストOSの処理を自動化するスクリプトの実行などができるようになります。
以下のコマンドを実行します。
$ sudo apt-get install open-vm-tools
VMware Toolsのインストールが完了しました。
折角なので、VMwaretoolsのコマンドを利用して時刻同期をします。
$ vmware-toolbox-cmd timesync enable
以上で完了です!
まとめ
今回はKali Linuxの説明とインストールをについてご紹介しました。
Kali Linuxを使いこなせれば、年収はぐんと上がりますので、是非挑戦してみてください。
ITエンジニアは日本では競争も少なく本当にオススメな仕事の一つです。
こちらにメリットと無料相談のリンクもありますのでご確認ください。
コメント