4.2 KiB
4.2 KiB
Kali Linux について
公式サイト:https://www.kali.org/
目次
Kali Linuxを構築する
Dockerイメージ
- Kali LinuxのDockerイメージを取得
docker pull kalilinux/kali-rolling
docker run -it kalilinux/kali-rolling /bin/bash
- kali-rolling: ローリングリリース版のKali Linux
- 最新アップデートが反映されたイメージ
公式イメージは最小限の構成なのでペストレーションツール群を使うには aptで追加インストールが必要
- kali-linux-headless
apt install -y kali-linux-headlessCLI / サーバ / Dockerの用途で使い魔う
- kali-linux-default
apt install -y kali-linux-default- GUIツールが含まれます
*
- Burp Suite (GUI)
- Wireshark (GUI)
- GUI エディタ
- 画面キャプチャ系
含まれる主なツール例
* nmap
* sqlmap
* hydra
* nikto
* nuclei
* metasploit(CLI)
* searchsploit
2. USBライブ環境(パーシステントモード)
USB環境でもデータを保持したい場合は、「パーシステント(Persistent)モード」を使うことができます。 Kali Linuxで行った変更(インストールしたツールや設定、保存したファイルなど)が USBに保存され、次回起動時にも保持されます。
設定手順
- Kali LinuxのISOファイルをダウンロードします。
- Rufusなどのツールを使って、Kali LinuxのISOをUSBメモリに書き込みます。
- 書き込み後、USBメモリにパーシステントパーティションを作成します。
3. USBライブ環境(通常モード)
USBライブ環境は、Kali Linuxを直接USBメモリから起動して使う方法です。この方法は、システムにインストールせずにフル機能のKaliを実行できる点で便利です。
メリット
GUIツールも含め、Kaliの全機能を利用でき、ネットワークテストや脆弱性診断に最適です。USBをどこでも持ち運べるため、複数のPCで簡単に起動可能です。 デスクトップ環境も使用でき、GUIベースのツールを使いたい場合に適しています。
デメリット
データ保持が通常できない(通常のライブUSBの場合): PCを再起動すると、作業したデータやインストールしたツールは消えてしまいます。 USBメモリは書き込み回数に限界があるため、頻繁に使うと寿命が短くなる可能性があります。
学習用のサーバ
web-dvwaイメージ (⭐️⭐️⭐️⭐️⭐️)
学習用の脆弱な ebアプリ(DVWA)
docker run -d -p 8080:80 vulnerables/web-dvwa
bkimminich/juice-shop (⭐️⭐️⭐️⭐️⭐️)
- OWASP公式
- 現代Web(SPA / API)
- スコアボード付き
- 難易度が段階的
docker run -d -p 3000:3000 bkimminich/juice-shop
crAPI (⭐️⭐️⭐️⭐️)
- API専用の脆弱性教材
- モバイル・バックエンド視点
- 実務に一番近い
git clone https://github.com/OWASP/crAPI.git
cd crAPI
docker compose up -d
bWAPP
- PHP + MySQL
- 100以上の脆弱性
- 実務的
docker run -d -p 8081:80 raesene/bwapp
Metasploitable2
- 古典的なサーバ侵入
- FTP / SSH / RCE / 権限昇格
docker run -d -p 21:21 -p 22:22 -p 80:80 tleemcjr/metasploitable2