ナズナ記

日記

Kali Linuxインストール備忘録

技術 Linux NW

 稀に安全でないNWの危険性を説明する立場にあるのだが、実際に被害にあったことがないし、(当然だが)加害したこともない。そんなことでは説得力がないではないか。

と、いうことで実際に自分の環境をハッキングしてみようという話。被害者、加害者、両方になれるのでおいしい。

 ハッキングにはハッキングツールが豊富なLinuxがよく用いられるが、最近はWindowsでもハッキングツール類が揃い始めていて、中々ホットなようだ。

 

 まあ、せっかくなのでCUI慣れするためにLinuxで挑むことにした。Ubuntuあたりからツールをインストールしていってもよかったが、まあせっかくなのではじめからツールが揃っていて楽なハッカーらしいKali Linuxで挑むことにした。

メモ:Kali LinuxDebianベースであるので、同DebianベースのUbuntuで動くものはおそらく動く。

 

  1. Kali LinuxのISOイメージのDownload
     Kali Linuxをインストールするにあたって、インストールメディアを作る。ISOファイルはkali.orgから入手できるが、必ず入手後にSHA256 Sumの整合性を確認*1すること。それこそ改竄があった場合に笑えない。SHA256 Sumはリンク右方に記載されている。

    f:id:KIRIWARI:20200214151810p:plain

    Download画面。UTC 2020/02/14 06:18

    余談だが、ブラウザはGoogle Chromeを使ったほうが良い。後の記事で扱うが意外と安全性が高い。

    このとき、Installerではなく、Liveをダウンロードすることをおすすめする。LiveはインストールせずにそのままKali Linuxをブートできるので、ディスクの高度な管理をGUI/CUI経由でできる。InstallerでもCUI経由でできる気はするが、不明。

  2. インストールメディアの作成
     今回はUSBメモリを使ってインストールするので、USBメモリにインストールイメージを"焼く"。
    焼くツールは様々だが、私が使用したのはRufuse(Windows)とbalenaEtcher(Mac)。後で知ったが、Mac OSには標準でイメージを焼くツールがあるそうな。
    正直、balenaEtcherはおすすめしない。ちゃんと焼いてくれるのだが、Catalina OSからkernelの権限周りが変わったせいかパスワードを要求してくる*2。こいつはアップデートを告知すらしてくれないのでOSが変わるときにアップデートを確認したほうが良い。
    RufuseはUIが少々複雑になるが、大して変わらない。ISOイメージを焼くことだけを考えておけば設定せずともどうにかなる。
    USBメモリの種類によるが、焼く前にUSBメモリの温度を気にしたほうが良い。メジャーなメーカーでも意外と発熱するし、発熱したときにR/Wが相当落ちる。因みに焼く作業は低確率で失敗する。仕方ないね。

  3. Boot
     対象マシンに焼いたUSBメモリを刺す。それぞれのマシンのM/Bメーカーの手順でUSBブートすることによってインストーラーが起動する。大抵"F12"。Macは"Option"。
    因みにWindowsが入っている状態で起動すると高確率でWindowsが起動しなくなる*3

  4. Install
     GUIでインストール手順を指示してくれるのであとは流れでなんとかなる。日本語もあるので初心者にも優しい…のだが、日本語でのインストールはしないほうが良い。
    日本語でインストールすると、ご親切にディレクトリやアプリケーション類が全部日本語表記になる。つまり、CUIで"cd ./home"と打つべきときにわざわざ"cd ./ホーム"と書き換えをしなければならなくなる。また、GUIからアプリケーションを起動するときに、"terminal"などで呼び出せない。"ターミナル"だ。でも、日本語訳されていないものも多く、"ettercap"などは日本語では起動しない。そのため、それが日本語訳されて、どれが英語なのかを把握して検索やコマンドを打たなければならない*4。故、日本語でのインストールはおすすめしない。

  5. 設定
    まず、日本語入力ができないのでAnthをインストールする。sudo apt-get installすれば良い。次に、地域を変更する。地域を変更すると時間がJSTになってくれる。GUIから変更できるので頑張って探す。CUIからシステムロケールを変えるとアプリケーションが日本語になるのでおすすめしない。

 

 間違いなどあれば随時書き換えするつもり。

*1:たいてい標準でインストールされているが、7-Zipなどの高機能なファイル管理ソフトウェアを導入すると楽にファイルのSHA256 Sumが確認できる。インストール元の記載SHA256 Sumと比較、確認することである程度、改竄(若しくはファイル破損)を検知することができる。

*2:パスワードを要求されるだけならいいのだが、アプリケーション側UIで要求してくるのでフィッシングされているような感覚に陥る。気分の問題。

*3:Windows起動用領域がLinux起動用領域に破壊されるため。詳しく書くと、GRUBが上書きされWBLが壊れるため。GRUBからWindowsを起動する方法もあるが、まあ、色々と運用面で面倒なのでおすすめはしない。尚、一部PCは壊れない。

*4:Mac OSは日本語と英語使い分けてくれるのにな。