このチュートリアルでは、Virtual Boxを使ってKali LinuxをVMとしてインストールする方法を説明します。 このチュートリアルは、Kali Linux を使用するための適切な環境を構築し、そのツールを使用する方法を紹介する一連のチュートリアルの最初のものです。
このシリーズのチュートリアルには以下のものがあります。
- Kali Linux を VM としてインストールする
- Kali Linux Live USB ドライブを作成する
- Kali Linux を設定する
- Kali Linux でパッケージ管理を行う
- Kali Linux
- Kali Linux テストラボのセットアップ
- Kali Linux ツールの使用
Objectives
このセッションの終わりには、以下のことができるようになります。 Kali Linux の説明、Kali Linux を使用すべきかどうかの判断、Kali Live ISO のダウンロードと検証、Oracle Virtual Box (VBox) のインストール、および VBox への Kali Linux のインストール。
概要
Kali は Offensive Security 社によって作成された Linux ディストリビューションで、特にペネトレーション テストを行いたい倫理的なハッカーのために設計されています。
Kali には、ワイヤレス ネットワーク、Web アプリケーション、データベース、リバース エンジニアリング、パスワード クラッキングなどのハッキング用に設計されたツールが含まれています。
Is This For You?
このチュートリアルでは、Linux の知識があり、ペネトレーション テストについて興味があることを前提としています。
Kali Linux とは
Kali は Debian をベースにしており、ペネトレーション テストやセキュリティ監査を目的としています。
Kali Linux には、600 以上のペネトレーション テスト ツールが含まれており、オープン ソース開発で、Linux ファイル システム標準に準拠し、多くの言語をサポートし、高度にカスタマイズ可能で、Raspberry Pi にも対応しています。
Kali はなぜ違うのか
Kali Linux は、特にプロフェッショナルな侵入テストやセキュリティ監査のために作られたもので、これを反映していくつかのコアな変更が行われました。 しかし、最新のリリースでは、インストール時にユーザーの作成が必要です
Is Kali Right For You?
Linux の経験がない場合や、日常的に使用するデスクトップを探している場合、Kali Linux はおそらく向いていません。 しかし、ペネトレーションテスターになりたい人や、ペネトレーションテストを勉強している人にとっては、おそらく最良の選択でしょう。
Recommended Reading
無料の本 Kali Linux Revealed はこちらから入手できます。 https://www.kali.org/download-kali-linux-revealed-book/
この本は Kali Linux の優れた入門書で、Kali のインストール方法と環境設定について詳しく説明しています。 しかし、ツールの使用方法については説明されていません。
Kali Linux のダウンロード
公式サイトから 32 ビットまたは 64 ビットの Kali イメージをダウンロードし、ISO のチェックサムを検証します。
イメージは、直接ダウンロード可能な ISO ファイルまたは torrent ファイルの両方で利用できます。
イメージは、直接ダウンロードできる ISO ファイルとしても、torrent ファイルとしても利用できます。
https://www.kali.org/downloads/.
kali-linux-2020.1-liveamd64.iso ですが、代わりに「インストーラー」バージョンを使用することもできます。
ダウンロードの検証
Kali Linux をインストールする前に、ダウンロードの完全性を確信する必要があります。
ダウンロードを検証する方法はいくつかあります。
最も早くて簡単な方法は、ISO イメージをダウンロードし、その ISO の SHA256 ハッシュを計算して、Kali Linux の Web サイトに記載されている値と比較することです。
もうひとつの方法は、torrent で ISO イメージをダウンロードし、計算された SHA256 署名を含む署名のないファイルをダウンロードすることです。
もうひとつの方法は、torrent で ISO イメージをダウンロードし、計算された SHA256 署名を含む未署名のファイルをダウンロードする方法です。
Linux での検証
これは最初で最も簡単な方法です。 ISOイメージの名前がkali-linux-2020.1-live-amd64.isoで、カレントディレクトリであると仮定して、以下のコマンドでダウンロードしたISOイメージからSHA256チェックサムを生成します。
出力は以下のようになります。
The 結果の SHA256 署名は、ダウンロードした ISO の公式ダウンロード ページの sha256sum 欄に表示される署名と一致する必要があります。
起動可能なライブ USB ドライブ
Kali Linux を起動して実行する最も早い方法は、USB ドライブからライブで実行することです。 この方法は、このシリーズの2番目のチュートリアルで説明しています。
Virtual Box のインストール
VirtualBox は、家庭用だけでなく、企業用の強力な仮想化製品です。 機能が豊富で高性能な製品であり、GNU General Public Licenseに基づいてオープンソースソフトウェアとして自由に利用できます。 仮想マシン(VM)を作成し、デスクトップ上で1つまたは複数のオペレーティングシステムを実行することができます。 Windows、Linux、MacOS上で動作し、Windows 10や多くのLinuxディストリビューションを含む多くのゲストOSをサポートしています。
お使いのプラットフォーム用の最新バージョンをダウンロードしてインストールしてください。 それはこちらからご覧いただけます。 https://www.virtualbox.org/wiki/Downloads
Kali VMの作成
Virtual Boxを開き、「新規」アイコンをクリックするか、「マシン」→「新規」を選択します。
KaliLinuxなどの名前を入力し、正しいタイプとバージョンを選択します。
メモリ サイズを利用可能なサイズの 50% に設定しますが、最大でも 2GB で十分です。 次へ」をクリックします。
「今すぐ仮想ハードディスクを作成する」を選択します。 作成] をクリックします。
[動的に割り当てる] を選択します。 次へ」をクリックします。
必要に応じてファイルの場所を変更し、ハードディスクのサイズを20GBに設定します。
「作成」をクリックします。
さて、ホーム画面から「設定」、「ストレージ」を選択し、空の「光学ドライブ」を選択します。
ここで「OK」をクリックしてホーム画面に戻ります。
Kali Linux のインストール
ISO から VM を起動するには、大きな緑色の [スタート] アイコンをクリックします。
Please select a virtual optical disc…… [スタート] をクリックします。
Kali メニューが表示されたら、Graphical Install オプションを選択し、return を押します。
注意: Guest Additions がインストールされるまでは、VM からカーソルを解放する必要がある場合は、右コントロール キーを押す必要があります。
インストールが開始されます。
VM の場合、ディスクが 1 つしかなく、手動での分割を使用しないことを選択できるため、インストールは非常に簡単です。
次のいくつかの画面で選択肢を入力してください。 私の場合はカッコ内にあります。
- 言語 (English)、場所 (United Kingdom)、キーボード (British English)を選択
- ホスト名 (Kalitest など)、ドメイン (home など)を選択
- この画面では、ホスト名を選択します。
- ユーザー名(kdm)とパスワードを使用して、ユーザー(ken marr)として自分を追加する
- VMを使用しているので、Guided – use entire diskを選択し、Continueをクリックする
- ディスクが選択されました。
- All files in one partitionを選択してContinueをクリック
- Finish partitioning and write changesを選択してContinueをクリック
Yesを選択してContinueをクリック
これでベースシステムがインストールされます。
- 「Configure the package manager」で「Continue」をクリック
- 「Software selection」で「Gnome」にチェックを入れ、「Continue」をクリック
- 「Configuring gdm3」で「Continue」をクリック
インストールのメイン部分が続きます。
- Install the Grub boot loader で Continue をクリック
- 今度はハードディスクを選択して Continue をクリック
- Finish the installation で Continue をクリック
Kali Linux が起動します。
パスワード画面では、必要に応じて Gnome ではなく Xfce を選択することができます。
Kali Linux デスクトップ
これは Gnome を使用した Kali デスクトップです。
VBox Guest Additions
Kali Linux を VBox VM としてインストールする場合、共有フォルダーや共有クリップボードなどのオプションを使用したり、マウスの動作を修正するために、Guest Additions をインストールする必要があります。
Kali Linux の仮想マシンを起動し、Guest Additions CD イメージをアタッチし、VirtualBox メニューから Devices を選択し、Install Guest Additions を選択します。
CD の自動実行を促されたら、[Cancel] ボタンをクリックします。
Guest Additions のマウント
デスクトップ アイコンをダブルクリックして CD をマウントし、ウィンドウを閉じます。
Add Execute Permissions
ターミナル ウィンドウを開き、Guest Additions cdrom を探します。
VboxLinuxAdditions.run ファイルを cdrom から /tmp ディレクトリにコピーします:
$ cp /media/cdrom0/VBoxLinuxAdditions.run /tmp
コピーしたファイルを実行可能な状態にします。
$ ls -l VBoxLinuxAdditions
$ chmod 755 VboxLinuxAdditions.run
$ ls -l VBoxLinuxAdditions
Guest Additionsのインストール
以下を実行してGuestの追加要素をインストールします。
パスワードを入力してリターンキーを押します。
新しいバージョンのインストールを求められたら、Yesと答えます。
完了後、画面右上のバッテリーのアイコンをクリックし、自分の名前をクリックして再起動を選択するとインストールが完了します。
共有クリップボード
これにより、画像との間でテキストをコピーすることができます。 VBox」メニューから「デバイス」を選択し、「共有クリップボード」と「双方向」を選択します。
共有フォルダ
これにより、ファイルを画像との間でコピーすることができます。 VBoxメニューから「デバイス」を選択し、「共有フォルダ」「共有フォルダの設定」を選択します。 右側のプラス記号をクリックし、必要なデスクトップフォルダを選択します。
新しい共有フォルダーを自動マウントするには、再起動します。
VMのスナップショット
この時点で、VMのスナップショットを取ることをお勧めします。
VBox メニューから [マシン] – [スナップショットを取る] を選択します。
結論
このチュートリアルでは、まず Kali Linux を使用するかどうかを判断する方法を見てみました。
次のステップ
ここで得た知識を有効に活用して、VBox で Kali Linux をセットアップしてみてください。 そして、このシリーズの次のパートである Kali Linux の「ライブ」 USB ドライブの作成に進むことをお勧めします
。