Kali Linux かりりなっくす
簡単に言うとこんな感じ!
セキュリティのプロが「自分のシステムに侵入できるか試す」ための道具箱が最初からぜんぶ入ったOSだよ!「泥棒の手口を知って、鍵の弱点を見つける」専門家向けの特殊なLinuxってこと!
Kali Linuxとは
Kali Linuxは、セキュリティテスト(ペネトレーションテスト) や 脆弱性診断 に特化したLinuxディストリビューション(OSの種類)です。イギリスのセキュリティ企業 Offensive Security が開発・メンテナンスしており、Debian(デビアン)というLinuxをベースに作られています。無償で公開されており、誰でもダウンロードして使うことができます。
最大の特徴は、600種類以上のセキュリティツールが最初からインストール済み であること。ネットワークの盗聴、パスワード解析、Webアプリの脆弱性スキャン、フォレンジック(デジタル証拠の解析)など、セキュリティに関わるあらゆる調査・検査ができるツールが揃っています。ふつうのOSではわざわざインストールしなければならないツールが、最初から使える状態になっているわけです。
重要なのは、Kali Linuxは「攻撃するためのOS」ではなく「防御の穴を見つけるためのOS」という点です。自社システムに対して擬似攻撃を行い、セキュリティの弱点を洗い出す「ホワイトハッカー(倫理的ハッカー)」や、セキュリティエンジニアが業務で使うプロフェッショナルツールです。
Kali Linuxの主なツールと用途
Kali Linuxにはカテゴリ別にセキュリティツールが分類されています。代表的なものを見てみましょう。
| カテゴリ | 代表ツール | 用途 |
|---|---|---|
| ネットワーク調査 | Nmap | ポートスキャン・ホスト探索 |
| 脆弱性スキャン | Metasploit | 既知の脆弱性を使った侵入テスト |
| パスワード解析 | John the Ripper / Hashcat | パスワードの強度確認 |
| 無線LAN解析 | Aircrack-ng | Wi-Fi暗号の強度テスト |
| Webアプリ診断 | Burp Suite / OWASP ZAP | HTTPリクエストの改ざん・検査 |
| フォレンジック | Autopsy / Volatility | デジタル証拠の収集・解析 |
| パケット解析 | Wireshark | ネットワーク通信の可視化 |
| SNS/OSINT | Maltego | 公開情報からの情報収集 |
覚え方:「Kali=鍵(カギ)の弱点を探す」
「Kali(カリ)」と「カギ」で音が似ていますね。鍵(セキュリティ)の弱点を見つけて強化するためのOS、と覚えると用途がイメージしやすいです。
起動方法の種類
Kali Linuxはさまざまな形で使えます。
| 起動方法 | 特徴 |
|---|---|
| Live Boot(USBから起動) | インストール不要。USBメモリに入れて持ち歩ける |
| 仮想マシン(VM) | VirtualBox・VMwareで既存PCの中で動かす。最も手軽 |
| デュアルブート | 既存OSと共存。本格運用向け |
| WSL2(Windows上) | Windows 11からKali Linuxのターミナルを使える |
| Raspberry Pi | 小型デバイスで動かせる。現場持ち込みに便利 |
歴史と背景
- 2006年 — 前身となる「BackTrack Linux」がリリース。セキュリティツール集約OSとして人気を集める
- 2013年 — BackTrackを完全リニューアルし、Kali Linux 1.0 として正式リリース。DebianベースになりAPTパッケージ管理に対応
- 2015年 — Kali Linux 2.0(Sana)リリース。ローリングリリースモデルを採用し、常に最新ツールが使えるように
- 2019年 — Kali Linux 2019.4。デフォルトデスクトップ環境をGNOMEからXfceに変更し、軽量化
- 2020年 — Win-KeX(Windows + Kali Experience) 登場。WSL2上でKali LinuxのGUIが使えるようになる
- 2022年 — Kali Linux 2022.1。Kali Everythingイメージで全ツールをオフラインでも使えるようにパッケージ強化
- 現在 — 年4回のペースでバージョンアップ。世界中のセキュリティエンジニア・研究者が利用する事実上の標準ペネトレーションテストOSに
Kali Linuxと関連するセキュリティの役割分担
Kali Linuxは「レッドチーム(攻撃側)」が使うOSですが、実際のセキュリティ活動全体の中でどこに位置するか見てみましょう。
似たツールとの比較
| OS・ツール | 用途 | 特徴 |
|---|---|---|
| Kali Linux | ペネトレーションテスト全般 | ツール数最多・最も普及 |
| Parrot OS | ペネトレーション+プライバシー | 軽量・日常使いにも向く |
| BlackArch | 上級者向けペンテスト | ArchLinuxベース・超多機能 |
| Tails OS | 匿名性・プライバシー保護 | 痕跡を残さない設計 |
| REMnux | マルウェア解析 | マルウェアのリバースエンジニアリング特化 |
関連する規格・RFC
| 規格・文書 | 内容 |
|---|---|
| NIST SP 800-115 | 技術的情報セキュリティテストの手引き(ペネトレーションテストの標準ガイド) |
| OWASP Testing Guide | Webアプリケーションセキュリティテストのガイドライン |
関連用語
- ペネトレーションテスト — 許可を得た上で意図的に侵入を試みるセキュリティ検査手法
- 脆弱性スキャン — システムの弱点を自動的に探索・一覧化するセキュリティ検査
- Metasploit — 既知の脆弱性を使った侵入テストを自動化するフレームワーク
- Nmap — ネットワーク上のホストやポートを探索するオープンソースツール
- Wireshark — ネットワークを流れるパケットをキャプチャ・解析するツール
- フォレンジック — デジタルデバイスから証拠を収集・解析する技術
- SOC(セキュリティオペレーションセンター) — セキュリティ監視・インシデント対応を行う組織・拠点
- ホワイトハッカー — 合法的・倫理的にセキュリティ検査を行うセキュリティ専門家