Kali Linuxは、Offensive Security社が管理しているDebian派生のLinuxディストリビューションです。 Mati Aharoni氏とDevon Kearns氏によって開発されました。 Kali Linux は、ネットワーク アナリストやペネトレーション テスター、つまり簡単に言えば、サイバー セキュリティや分析に携わる人たちのために特別に設計された OS です。
Kali Linuxの公式サイトはKali.orgです。 Kali Linuxは、Mr.Robotシリーズで実際に使用されたことで人気を博しました。 Kali Linuxは、一般的な用途ではなく、専門家やLinux/Kaliの操作方法を知っている人が使用することを想定しています。
ペネトレーションテストやハッキングを行っていると、テストすべき条件やペイロードが何千もある可能性があり、それらを手動でテストするのは難しいため、タスクを自動化しなければならないことがあります。 これらのツールは、時間を節約するだけでなく、正確なデータを取得して特定の結果を出力します。 Kali Linuxには、ハッキングやペネトレーションテストに有用な350以上のツールが搭載されています。
Nmap
Nmap は、ネットワークの再構築やスキャンに使用される、オープンソースのネットワークスキャナです。 ネットワーク上のホスト、ポート、サービスを、そのバージョンとともに発見するために使用されます。 パケットをホストに送信し、その応答を分析して目的の結果を得ることができます。 ホストの検出、OSの検出、オープンポートのスキャンなどにも使用できます。
このツールは、最も人気のある偵察ツールの一つです。
nmapを使用するには:
- IPアドレスを取得するためにpingコマンドでホストに送信
ping hostname
- ターミナルを開き、そこに以下のコマンドを入力します。
nmap -sV ipaddress
- IPアドレスを、スキャンしたいホストのIPアドレスに置き換えます。
もっと詳しく知りたい方はこちらをご覧ください。
Burp Suite
Burp Suiteは、最も人気のあるWebアプリケーションのセキュリティテストソフトウェアの1つです。 これはプロキシとして使用され、プロキシを使用しているブラウザからのすべてのリクエストはこれを通過します。
Burp Suiteは、プロキシとして使用され、プロキシのあるブラウザからのすべてのリクエストがBurp Suiteを通過します。リクエストがBurp Suiteを通過すると、必要に応じてリクエストに変更を加えることができ、XSSやSQLiなどの脆弱性や、Webに関するあらゆる脆弱性をテストするのに適しています。
Kali Linuxには、無料のBurp Suite Community Editionが付属していますが、Burp Suite Professionalと呼ばれる有料版もあり、Burp Suite Community Editionに比べて多くの機能を備えています。
burpsuiteを使うには:
- burp suiteのセットアップ方法については、こちらをお読みください。
- ターミナルを開き、「burpsuite」と入力してください。
- 任意のURLにアクセスすると、リクエストがキャプチャされていることが確認できます。
Wireshark
Wiresharkは、ネットワーク上で送信されたデータを分析または処理するために使用されるネットワークセキュリティツールです。 ネットワーク上で送信されるパケットを分析するために使用されます。 これらのパケットには、送信元IPや送信先IP、使用されているプロトコル、データ、およびいくつかのヘッダーなどの情報が含まれています。 パケットの拡張子は通常「.pcap」となっており、Wiresharkツールで読み取ることができます。
Wiresharkを使うには:
- Wiresharkを開き、ここからデモ用のpcapファイルをダウンロードします
- 「ctrl+o」を押してwireshsarkでpcapファイルを開きます。
- これで、パケットの一覧とそのヘッダーが表示されていることがわかります。
metasploitフレームワーク
MetasploitはRapid7 technologies社によって設計されたオープンソースのツールです。 世界で最も使用されているペネトレーションテストのフレームワークの一つです。 Metasploitには、ネットワークやOSの脆弱性を突くための多くのエクスプロイトが搭載されています。 Metasploitは通常、ローカル・ネットワーク上で動作しますが、「ポート・フォワーディング」を使用してインターネット上のホストにも使用することができます。
Metasploitを使うには:
- MetasploitはKali Linuxにプリインストールされています
- ターミナルに「msfconsole」と入力します。
aircrack-ng
Aircrackは、パケットスニファ、WEPおよびWPA/WPA2クラッカー、分析ツール、ハッシュキャプチャツールのオールインワンです。 これは、無線LANのハッキングに使用されるツールです。 これは、パッケージをキャプチャし、それらからハッシュを読んでも、辞書攻撃のような様々な攻撃によってそれらのハッシュをクラックするのに役立ちます。
aircrack-ngを使うには:
- aircrack-ngはKali Linuxにプリコンパイルされています。
- ターミナルにaircrack-ngと入力するだけで使用できます。
6.Netcat
Netcatはポートを扱うためのネットワークツールで、ポートスキャン、ポートリスニング、ポートリダイレクションなどのアクションを実行します。 このコマンドは、ネットワーク デバッグや、ネットワーク デーモンのテストにも使用されます。 このツールは、ネットワークツールのスイスアーミーナイフと呼ばれています。
netcatを使用するには:
- NetcatはKali Linuxにプリインストールされています。
- ターミナルで「nc」または「netcat」と入力するだけで、このツールを使用できます。
nc -l -p 1234
nc 127.0.0.1 1234
netcatツールに関する詳細はこちらをご覧ください。
John the Ripper
John the Ripperは、辞書攻撃やカスタムワードリスト攻撃などの有名なブルートフォース攻撃を使用してパスワードをクラックするための素晴らしいツールです。 辞書攻撃やカスタムワードリスト攻撃などの有名なブルートフォース攻撃を使ってパスワードをクラックするためのツールです。
John the Ripperを使うには:
- John the RipperはKali Linuxにプレインストールされています。
- ターミナルで「john」と入力するだけでツールを使用できます。
sqlmap
sqlmapは、SQLインジェクション攻撃を行うための最良のツールの1つです。 SQL インジェクション用のパラメータをテストするプロセスを自動化し、さらに脆弱なパラメータを悪用するプロセスも自動化します。 また、POSTパラメータをチェックするためにリクエストされたファイルを使用することもできます。
sqlmapツールを使用するには:
- sqlmapはKali Linuxにプレインストールされています
- ターミナルでsqlmapと入力するだけでツールが使用できます。
Autopsy
Autopsyはデジタルフォレンジックツールで、フォレンジックの情報を収集するために使用されます。 言い換えれば、このツールは、システムで何が行われたかを知るために、ファイルやログを調査するために使用されます。
autopsyツールを使用するには:
- AutopsyはKali Linuxにプリインストールされています
- ターミナルで「autopsy」と入力してください。
- このツールを使用するには、http://localhost:9999/autopsyにアクセスします。
Social Engineering Toolkit
Social Engineering Toolkitは、ソーシャルエンジニアリング攻撃を行うために使用できるツールのコレクションです。
Social Engineering Toolkit を使用するには
- Social Engineering Toolkit は Kali Linux にプレインストールされています
- ターミナルで “setoolkit” と入力してください。
- 規約に同意してソーシャルエンジニアリングツールキットの使用を開始する
