Official Kali Linux Documentation This PDF has been autogenerated on docs.kali.org - Dec 7, 2013 00.Kali Linuxの概要 Kali Linux デフォルトパスワード Kali Linuxのデフォルトのrootのパスワードはtoorである デフォルトrootパスワード インストール中、root ユーザのパスワードを変更することができます。ただし、i386、amd64、VMWare、ARMなどのLiveイメージを利用する場合 は、デフォルトのパスワードは toor である(ダブルクォートは含まず)。 © Offensive Security 2013 Page: 1 / 7 Official Kali Linux Documentation This PDF has been autogenerated on docs.kali.org - Dec 7, 2013 Kali Linuxの対象ユーザ Kali LinuxとDebianの違い KaliLinuxはペネトレーションテストおよびセキュリティ監査に特化し、商用のプロフェッショナルも利用できるように設計さ れている。そのため、以下のようなコア部分に及ぶ変更点が施されている。 1. シングルユーザ、ルート権限:セキュリティ監査の性質により、Kali linuxは シングルユーザ、ルート権限 を利用する仕様である。 2. ネットワークサービスの無効化:Kali Linuxはデフォルトでsysvinitにより、ネットワークサービスの無効化 を実施している。これにより、意図せずサービスが公開されることなくユーザは様々なサービスをKali Linuxにインストールすることができる。また、Bluetoothなどもデフォルトで無効化されている。 3. カスタムLinuxカーネル:Kali Linuxは最新のカーネルを利用しており、ワイヤレスインジェクションが利用可能である。 Kali Linuxの対象ユーザ 開発者の立場としては、様々な方にKali Linuxを利用していただきたいが、実際にはLinuxに精通している方が対象であり、ペ ネトレーションテストやセキュリティ監査を実施するためのディストリビューションである。そのため、Linuxの知識が乏しい 方には非推奨のディストリビューションである。 また、ツールの誤用により、修復不可能な甚大な被害をもたらす可能性がある。 もし、Li nuxの基礎を学 ぼうとしているのであれば、こ のディストリビューションは不向きである。その代わり、UbuntuやDebianから始めるべきである。 © Offensive Security 2013 Page: 2 / 7 Official Kali Linux Documentation This PDF has been autogenerated on docs.kali.org - Dec 7, 2013 Kali Linuxとは? Kali Linux は先進的なペネトレーションテスト(侵入試験)やセキュリティ監査を実施するためのLinuxのディストリビューションである 。 Kali Linuxの機能一覧 KaliはBackTrack Linuxの完全なる後継であり、Debian を ベー スに開発 されている。全て のツールはレビューされた上で収録されており、バージョン管理システム(VSC)としてGitが用いられている。 300を超えるペネトレーションテストツール: BackTrackに収録されていたツールが見直され、動作しないものや他のツールによって置き換えられるものは削除され 、厳選された効果的なツールが含まれている。 永久無償:Kali Linuxは過去同様、すべて無料で利用でき、今後も一切課金されることはない。 Gitによるオープンソース: 提供されるソフトウェアは全てオープンソースであり、パッケージをリビルドしたり、カスタマイズしたりしたいユー ザのために、開発ツリーが公開されている。 FHS準拠:Kaliは忠実にFilesystem Hierarchy Standard に従って開発されており、すべてのLinuxユーザがバイナリ、サポートファイル、ライブラリなどを自由に移動できる ようにしている。 幅広い無線デバイスのサポート:USBなど多種多様のハードウェアが正常に動作するように、Kali Linuxはできるだけ多くの無線のデバイスをサポートしている。 堅牢なカーネル:Kaliそのものが脆弱性を突かれないように、最新のパッチが提供されている。 セキュアな開発環境:Kali Linuxイメージへのマルウェア混入などを防ぐため、開発チームは少人数で構成されており、 信頼のある開発者のみが、パッケージをコミットすることができる。 GPG署名付きのパッケージおよびレポジトリ:全てのKaliのパッケージは個々の開発者による署名が含まれている。 多言語対応: ペネトレーションテストツールそのものは英語版のみで提供されている一方で、Kaliは多言語対応しており、ユーザに ネイティングな言語によるオペレーションを実現している。 無限の拡張性: 現状の設計・仕様が人によっては不十分だったり、状況に合わなかったりするということが考えられるが、そういった シチュエーションでも、Kaliのカスタマイズが柔軟にできるようにユーザに幅広い拡張性が提供されている。 ARMELおよびARMHFのサポート: ARMベースのシステムが普及し、低価格化が進み、KaliのARMサポート の需要が高まっていることから、ARMELおよびARMHFをサポートしている。Kali LinuxのARM用のリポジトリは他の 主要なディストリビューションと統合されており、最新のパッケージが常に利用できるようになっている。Kaliは現状 © Offensive Security 2013 Page: 3 / 7 Official Kali Linux Documentation This PDF has been autogenerated on docs.kali.org - Dec 7, 2013 、以下のARMデバイスに対応している。 rk3306 mk/ss808 Raspberry Pi ODROID U2/X2 Samsung Chromebook EfikaMX Beaglebone Black CuBox Galaxy Note 10.1 Kaliはペネトレーションテストに特化したものであるため、上記のサイトに含まれるドキュメントを理解するためには、Linux の知識が前提となる。 © Offensive Security 2013 Page: 4 / 7 Official Kali Linux Documentation This PDF has been autogenerated on docs.kali.org - Dec 7, 2013 01.Kali Linuxのダウンロード 公式版のKali Linuxのダウンロード 警告!Kali Linuxをダウンロードする場合は必ずSHA1の値を確認し、公開されているものと合致していることを確認すること。Kali Linuxにマルウェアを混入させて、非公式に配布することは容易である。 公式版のKali Linuxのダウンロード ISOファイル Kali Linuxは32および64ビットの環境用にブート可能なISOで提供されている。 Kali ISOファイルのダウンロード VMwareイメージ KaliはVMツールインストール済みのVMイメージで提供されている。VMwareイメージは32bitのPAEフォーマットでダウンロー ドできる。 Kali VMwareイメージのダウンロード ARMイメージ ARMアーキテクチャの性質上、単体のイメージで、複数のARMデバイスをサポートすることは不可能である。 以下のデバイスに対して、Kali Linux ARMイメージが提供されている。 rk3306 mk/ss808 Raspberry Pi ODROID-U2/X2 MK802/MK802 II Samsung Chromebook ダウンロードイメージのSHA1チェックサムの確認方法 イメージをダウンロードする際、イメージの下にSHA1SUMSおよびSHA1SUMS.gpgファイルが確認できる。 © Offensive Security 2013 Page: 5 / 7 Official Kali Linux Documentation This PDF has been autogenerated on docs.kali.org - Dec 7, 2013 SHA1SUMSファイルの確認方法 チェックサムを照合する前に、まずはSHA1SUMSがKaliから正式に提供されていることを確認する。SHA1SUMS.gpgファイ ルはそのためにあり、以下の2つの方法でダウンロードすることができる。 $ wget -q -O - http://archive.kali.org/archive-key.asc ¦ gpg --import # または $ gpg --keyserver subkeys.pgp.net --recv-key 44C6513A8E4FB3D30875F758ED444FF07D8D0BF6 SHA1SUMSおよびSHA1SUMS.gpgをダウンロードしたら、以下のコマンドで検証することができる。 $ gpg --verify SHA1SUMS.gpg SHA1SUMS gpg: Signature made Thu Mar 7 21:26:40 2013 CET using RSA key ID 7D8D0BF6 gpg: Good signature from "Kali Linux Repository " もし、「Good Signature」と表示されない場合、またはKey IDが異なる場合はSHA1SUMSが本物でない可能性がある。他の ダウンロード用のミラーサイトからダウンロードしたり、ダウンロード中にエラーがないことを確認する。 SHA1SUMSが正 しいことを確認したら、次はチェックサムの照合を実施し、ダウンロードしたイメージが正しいことを確認する。手動でイメ ージのチェックサムを出力し、目視で照合するか、ツールを使って照合することもできる。 手順: OS XおよびWindowsでGPGの利用方法は次のサイトが参考になる。 https://www.torproject.org/docs/verifying-signatures.html.en LinuxでSHA1チェックサムの照合 手動で実施する方法: $ sha1sum kali-linux-1.0-i386.iso 796e32f51d1bf51e838499c326c71a1c952cc052 kali-linux-1.0-i386.iso $ grep kali-linux-1.0-i386.iso SHA1SUMS 796e32f51d1bf51e838499c326c71a1c952cc052 kali-linux-1.0-i386.iso sha1sum -cコマンドを利用する方法: © Offensive Security 2013 Page: 6 / 7 Official Kali Linux Documentation This PDF has been autogenerated on docs.kali.org - Dec 7, 2013 grep kali-linux-1.0-i386.iso SHA1SUMS ¦ sha1sum -c kali-linux-1.0-i386.iso: OK OSXでSHA1チェックサムの照合 手動で実施する方法: $ shasum kali-linux-1.0-i386.iso 796e32f51d1bf51e838499c326c71a1c952cc052 kali-linux-1.0-i386.iso $ grep kali-linux-1.0-i386.iso SHA1SUMS 796e32f51d1bf51e838499c326c71a1c952cc052 kali-linux-1.0-i386.iso WindowsでSHA1チェックサムの照合 WindowsではSHA1を計算するツールはデフォルトで存在しないため、Microsoft File Checksum Integrity Verifier/Hashtab のようなユーティリティをダウンロードし、照合する。 © Offensive Security 2013 Powered by TCPDF (www.tcpdf.org) Page: 7 / 7
© Copyright 2024 Paperzz
