Kali Linuxレビュー:みんなのお茶じゃない

簡単な説明 :このKali Linuxのレビューでは、Kali Linuxとは何か、Kali Linuxの使い方は何ですか、また初心者はKali Linuxを使用すべきかどうかなど、通常の質問に答えます。

Kali Linuxは最近多くの人気を集めています。 そしてそれには理由があります。 ハッキングはポピュラーカルチャーでやるべきこととして戻ってきましたが、これはTVシリーズMr. Robotに大きく起因すると考えられます。

KaliはLinuxディストリビューションをハッキングする数少ないものの1つです。そして明らかに、Robot氏の人気はKali Linuxが新しいユーザーを獲得するのを助けました。 下のグラフはこの主張を裏付けるものです。

Kali Linuxの人気はMr. Robot TV Seriesで上昇します

それに伴い、Linuxに関する知識もコンピュータセキュリティに関する知識もほとんど持たない人々は、現在Kaliを彼らの主要なLinuxディストリビューションとして使用しようとしています。 Kali Linuxのツールを見れば、 'ハッキング'に関連するたくさんのツールが見つかるでしょう。

しかしKali Linuxは確かにその目的のために設計されていませんでした。

もちろん、Kaliを最初のLinuxディストリビューションとして使用するのが間違っている理由を説明する記事を簡単に書くことができます。 実際、あなたが本当に特定のニーズを持っているのでなければ、あなたはKaliを使わないようにするためにこことここで大きな議論を見つけることができます。

しかし、私は違うことをしたいと思いました。 そこで私はVirtualBoxにKali Linuxをインストールし、彼の真新しいLinuxシステム上でいくつかの基本的なタスクを試みる「新しいユーザー」の靴に身を置くことを試みました。 それで、私はいくつかの問題に遭遇するでしょうか、それは簡単でしょうか? 私の結論を読むためにこの記事の終わりまで私と一緒にいてください。

完全な倫理的ハッキングコース:初心者から上級者まで!* kali linuxを使用して倫理的ハッキング、侵入テスト、Webテスト、およびWiFiハッキングを行う方法を学びましょう! 4.3 $ 199.99 $ 12.99ベストセラー

初心者のためのKali Linuxチュートリアル* 1位Kali Linuxチュートリアル! プロから、Kali Linuxを簡単かつ迅速に使用する方法を学びましょう。 4.5 $ 194.99 $ 12.99

Kali Linuxとは何ですか?

Kali Linuxはセキュリティ会社Offensive Securityによって開発されました。 これは、以前のKnoppixベースのデジタルフォレンジックと侵入テストディストリビューションBackTrackをDebianに書き直したものです。

公式Webページのタイトルを引用すると、Kali Linuxは「侵入テストと倫理的ハッキングLinuxディストリビューション」です。 簡単に言うと、これはセキュリティ関連のツールが満載されたLinuxディストリビューションで、ネットワークとコンピュータのセキュリティ専門家を対象としています。

Linuxディストリビューションは、Linuxカーネル、一連のコアユーティリティとアプリケーション、およびいくつかのデフォルト設定を含むバンドルにすぎません。 したがって、Kali Linuxは、その意味で独自のものを提供していません。提供されているツールのほとんどは、 どの Linuxディストリビューションにインストールできます。

違いは、Kaliはこれらのツールと一緒にあらかじめパッケージされており、デフォルト設定は、通常のデスクトップユーザーのニーズに合うようにではなく、そのディストリビューションの使用目的に応じて選択されていることです。

言い換えれば、あなたの目標が何であれ、あなたはKaliを使う必要はありません。 それは、特別に設計されたタスクをより簡単にする一方で、最終的には他のタスクをより困難にする、特別なディストリビューションです。

ベスト・セラー

最初から倫理的ハッキングを学ぶ*ブラックハットハッカーのようなコンピュータシステムをハッキングし、セキュリティの専門家のようにそれらを保護することができる倫理的ハッカーになりましょう。 4.5 $ 194.99 $ 12.99

完全な倫理的ハッキングコース:初心者から上級者まで!* kali linuxを使用して倫理的ハッキング、侵入テスト、Webテスト、およびWiFiハッキングを行う方法を学びましょう! 4.3 $ 199.99 $ 12.99

Kali Linuxをダウンロードして、画像の整合性をチェックする

Kali Linuxをダウンロードするために、私は公式のダウンロードページに行き、そのページの最初のダウンロードリンクをたどりました。

幸いなことに、私のコンピュータは64ビットのIntel CPUを搭載しているので、amd64イメージは私のアーキテクチャに適したものでした。

また、ダウンロードページには、16進数の数字がたくさんありました。 それはすでに「ハッキング」を感じていませんか?

いいえ、真剣に、それらは楽しみのためにここにありません。 Kali Linuxはセキュリティ関連の作業に使用されることを意図しています。 あなたが望む最後のものはあなたがどういうわけか妥協されるのに使用するツールです。

したがって、Kali Imageをダウンロードした後、ファイルのSHA-256フィンガープリントを確認し、ダウンロードサイトで提供されているものと比較する必要があります。 Linuxでチェックサムを検証する方法に関するこのチュートリアルを読むことができます。

今、私そのISOイメージから私のVMにKali Linuxをインストールすると確信しています。

Kali Linuxのインストールと最初の経験

Kali LinuxはDebianをベースにしているので、インストールプロセスはかなり簡単です。 そしてそれはKaliのウェブサイトでよく文書化されています。

このテストでは、デフォルトのオプションを可能な限り使用しました。

そしてほんの数分後、私はKali Linuxで初めて起動することができました。

Unixライクなシステムに慣れているユーザーは、デフォルトインストールの後に利用可能な唯一のユーザーは「root」であることを知って驚くかもしれません。 しかし、それは多くのペンテストツールがスーパーユーザー権限を必要とするためです。

繰り返しますが、これは意図されたユースケースを考えれば、Kali特有の選択です。 しかし、これはあなたの日常的なコンピュータの使用(インターネットの閲覧、オフィスアプリケーションの使用など)には最良の選択ではありません 。 そして、あなたがあなたのコンピュータを他の誰かと共有しなければならないならばそれはおそらく最悪の選択です(後でもっと詳しく)。

アプリケーションと言えば、デフォルトのKali Linuxシステムにインストールされている唯一のものは、セキュリティを明確に指向しています。 それに加えて、メニューからは見えないたくさんのコマンドラインツールがあり、電卓、画像ビューア、またはテキストエディタのような少数のコアユーティリティがあります。 しかし、ヘビー級のオフィスアプリケーションや生産性向上ツールは見つかりません。

具体例を挙げると、標準インストールの一部として電子メールリーダーはありません。 もちろん、Kali LinuxはDebianをベースにしており、たくさんのパッケージが移植されました。 だから、あなたは自分でたくさんの追加のソフトウェアをインストールすることができ、それはうまくいくはずです。

apt-get update && apt-get install thunderbird 

そして確かに、そうなるでしょう。 しかし、もう一度言いますが、セキュリティー監査に使用するマシンで、自分のメールをrootとしてチェックすることが本当に賢明ですか?

rootとして動作することについて何がそれほど「間違って」いますか

典型的なUnixライクシステムでは、ユーザーは自分のファイルにアクセスできる非特権ユーザーとして働きますが、システムや他のユーザーのファイルを改ざんすることはできません。 コンピュータのメンテナンスや管理作業を実行するために、一部のユーザーは一時的特権 ID「root」を支持してホストにスーパーパワーを与えることができます。

反対に、デフォルトのKali Linuxシステムではインストールされている唯一のユーザー rootであり、あなたは常にそのアイデンティティのもとで作業しなければなりません。 rootになるということは、基本的にあなたのマシンにパーミッションチェックがないということを理解しなければなりません。 あなたはあなたが望むすべてをすることができます。 そしてあなたが望まないものでさえ。

たとえば、システムを調べることによって、システムが使用できなくなるような方法で、 /etc/passwd重要なファイルや/etc/grub.d/ディレクトリ内のファイルを誤って編集する可能性があります。 場合によっては、次の再起動や次の更新まで突然の変更がない限り、明らかな変更に気付かずにシステムを変更することがあります。 そして、典型的なLinuxシステムには、潜在的にそのような重要なファイルが何百もあります。 ファイルパーミッションは、「普通の」ユーザがシステム全体を危険にさらすことができないように設定されています。 しかし、Kaliの日常業務(ただし、他のLinuxシステムの場合と同じ)に根ざしていると、その安全策が取り除かれます。

もちろん、あなたがあなたのシステム上に新しい特権のないアカウントを作成するのを妨げるものは何もありません。 しかし、これはKaliでやらなければならない余分な作業です。 単にあなたがそれがのために設計されていなかった何かのためにKaliを使おうとしているからです。

あなたが何をしているのか知っている!

いくらか同じ精神で、Kali Linuxは侵入テストツールでいっぱいです - それらのうちのいくつかはGUIツールです。 その他はCLIツールです。 どちらの場合も、多少なりともランダムに「玩具」したいと思うかもしれません。

しかし、いくつかのコマンドはあなたのホームネットワークに悪影響を及ぼす可能性があります。 さらに、自分がしていることの意味を理解していないと、職場、学校、または公衆ネットワークでこれらのツールを使用することによって、困難な状況に陥る可能性があります。 そしてその場合、 無知は言い訳にはなりません

繰り返しますが、これはKali特有の問題ではありません。FedoraやLinux Mintに侵入テストツールをインストールして、それらを使ってランダムに試してみると、同じ問題に遭遇する可能性があります。 Kaliはそれを簡単にしています。

カリは静かです - そしてそれそのようにとどまるべきです

Kaliのログイン画面に最初に表示されるのは、そのモットーです。 「静かになればなるほど、聞くことができるようになります」というモットーです 。 どういう意味ですか?

私のDebianシステムのネットワークインターフェースで聞いた場合、ネットワークパケットをほぼ一定の間隔で送信することで、比較的うるさいことがわかります。 それらのいくつかはユーザアプリケーションによって送信されます。 バックグラウンドサービスによるその他。 通常のデスクトップでnmapを実行してポートスキャンを実行すると、開いているポートがいくつか表示されます。 一度も使われていないvncポートと忘れられていたHTTPサーバーを含む

私がさまざまなサービスやユーザーソフトウェアをインストールしているからです。 そのうちのいくつかは私のDebianのデフォルト設定の一部です。 「ある日」にパッケージをインストールし、不要になったときに削除しなかったためです。 これは、現在私のラップトップ上で実行されているHTTPサーバーの例で、今は何週間も必要ありませんでした。

一方、Kaliはできるだけ静かになるように設計されています。 これは、ネットワーク上での存在を隠すためにも、潜在的な攻撃から身を守るためにも必要です。 そのために、Kali Linuxのデフォルト設定では、本物のDebianシステムで有効になるはずの多くのサービスが無効になっています。

しかし、それでも、Kali LinuxはDebianをベースにしているため、必要なパッケージをインストールすれば、必要なサービスをインストールできるはずです。 たとえば、Web開発を実践したい場合は、KaliホストにWebサーバーをインストールしたくなるでしょう。

 apt-get apache2をインストールしてください。 

コマンド出力をよく見ると、成功したにもかかわらずinsservからのメッセージが「スクリプトapache2のランレベル」について懸念を持っていることに気付くかもしれません。

本当に、

 curl localhost curl:(7)localhostポート80への接続に失敗しました:接続が拒否されました 

インストールが完了すると、Webサーバーは起動しません。 手動でそれをしなければなりません。

 systemctl start apache2 

そして再起動のたびにそれをしなければならないでしょう: 「Kali Linuxは標準的な方針として、デフォルトで再起動を越えてネットワークサービスが持続することを禁止します。」 (//docs.kali.org/policy/kali-linux-network-service -ポリシー)

もう1つの選択肢は、 /usr/sbin/update-rc.dファイル内のポリシーを、起動サービスとしてapache2をホワイトリストに変更することです。 しかし、その場合は、私のラップトップの場合と同じように、必要なくなった場合でも、ドアを開けたままにする可能性があります。 私のデスクトップシステムで懸念される可能性があるのは、あなたがKaliシステムを危険にさらされたネットワークに接続する日が来ると、より深刻になるでしょう。

忘れないでください、Kaliを「特別な」ものにしていることの1つは、それが非常に過酷な環境で使用された場合でも機能するように特別に設計されたということです。 その意味では、Kaliホスト上で起動時にWebサーバーを実行することはその目的を無効にします。 要するに、あなたカーリーを破った 。 目に見えないかもしれません。 しかし、少なくとも精神的には。

ソフトウェア$ progが必要ですが、Kaliリポジトリにはありません。

すべてのDebianパッケージがKaliで利用可能になる保証はありません。 そして、とにかくすべての可能なソフトウェアがDebianで利用可能になる保証はありません。

そのため、公式ディストリビューションで提供されている以上のソフトウェアをダウンロードするために、システムに追加のソースリポジトリを追加したくなるかもしれません。 お気に入りのソフトウェアの最新バージョンを提供するリポジトリを追加することもできます。 あちこちで、その目的のために/etc/apt/sources.listファイルを修正することを提案する「アドバイス」さえ見るかもしれません。

明確にしましょう。 そうすることを考えているのであれば、UbuntuのようなPPA互換ディストリビューションがおそらくあなたのニーズにより適しているかもしれません。

私はあなた Kali Linuxにそれ以上ソースリポジトリを追加することはできないと言っているわけではありません。 Debianは、あなたのシステムの安定性を脅かす可能性があるので、彼らがFrankenDebianと呼んでいるものに対して私たちに警告します。

そしてKali Linuxの場合、それはさらに最悪です。 それあなたのシステムを壊す可能性があるだけでなく、 信頼できないソースからセキュリティシステムにパッケージを追加することは単なるナンセンスです。 ソース信頼している場合でも、Kaliパッケージは強化されている(上記のapache2をインストールしたときに覚えていますか?)ということを覚えておいてください。

結論:あなたはKali Linuxを使うべきですか?

そして今、私の結論です。 しかし、私はその長い記事を単純化してマニキュア的な意見で終わらせたくありませんでした。 特に私はあなたを知らないので。

だからここに3つの可能な結果があります。 あなたのケースに最も合うものを選ぶだけです:

あなたが記事の残りの部分読まにその結論に直接飛びついたなら、あなたはすでに強い意見を持っていて、私があなたにそれを変えるチャンスを持っていないか、 あるいはカーリーはまだあなたのためではない。 その場合は、まず普通のDebianシステムやUbuntuのようなより主流のディストリビューションを検討してください。 ケースバイケースであなたが必要とするかもしれないツールをインストールするのはまだ時間がかかるでしょう。

あなたが記事を読んだがあまりにも多くの技術用語を含んでいる部分を飛ばしたならば、カーリーはあなたのためではありません。 Kali Linuxは素晴らしい教育ツールになるでしょう。 しかし、そのように行けば、急な学習曲線に備える必要があります。 あなたがゼロから始めて非常に新しいLinuxユーザであるか、または頭痛なしであなたのコンピュータを単に使用したいと思うなら、はじめにたくさんの一般的な目的とユーザフレンドリなディストリビューションがあります。 Linux MintやZorin-OSを試してみませんか? それとも他のUbuntu派生物?

3.記事を読んだ場合は、私が使用したコマンドを試し、リンクをたどり、理解できなかった用語を検索しました。おめでとうございます。 あなたはただもう一人の「脚本」ではありません 。 反対に、あなたは明らかにあなたのシステムが機能するようにするために無数の時間と努力を費やす準備ができていて、コンピュータサイエンスの基礎を理解してそしてネットワーキングの内部を発見します。 これにより、Kaliを使用することで恩恵を受けることができる数少ない新しいLinuxユーザーの一人になります。 しかし、あなたのコンピュータで直接使うのではなく、まず他のDebianベースのディストリビューションをインストールして仮想マシンでKali Linuxを実行することをお勧めします。 そうすれば、他の活動を犠牲にすることなく自分のスキルを練習することができます。

最後の言葉として、あなたは私に賛成しないか、上の3つのカテゴリーであなた自身を認識しなかったかもしれません - あなたの意見を述べるためにコメント欄を使うことを躊躇しないでください

推奨されます

プログラムのプロセスIDを見つけて強制終了する方法
2019
Linuxパフォーマンスチューニングを使用してLinuxシステムを微調整する方法を学ぶ
2019
Ubuntu 14.04およびLinux Mint 17にコピーをインストールする方法
2019