多くのペネトレーションテスト用ツールが最初から利用できるLinux Distributionの一つ、Kali Linuxを使ってみました。
ペネトレーションテスト
https://ja.wikipedia.org/wiki/ペネトレーションテスト
ペネトレーションテスト
ネットワークに接続されているコンピュータシステムに対し、実際に既知の技術を用いて侵入を試みることで、システムに脆弱性がないかどうかテストする手法のこと。侵入実験または侵入テストとも言われる。
概要
ネットワークに接続されているコンピュータシステムは絶えず外部から攻撃の危険を孕んでおり、実際に攻撃された場合はどのようにシステムが乗っ取られるのか、侵入に対してどこまでセキュリティツールが耐えうるのか、など実際にシステムが稼動する前に幅広いテストを行う。日本国内では、住民基本台帳ネットワークシステムが稼動する前に、住基ネットシステムに対してペネトレーションテストが行われ、「侵入可能である」とする長野県と「侵入は不可能である」とする総務省とで見解が分かれている
※上記サイトより引用しました。
Kali Linux – Our Most Advanced Penetration Testing Distribution, Ever.
https://www.kali.org/
Kali Linux Downloads
https://www.kali.org/downloads/
今回はKali Linux 64 bit Version 2016.1のISOをダウンロードしてVMware Workstation 11の仮想マシンで利用しました。
取り敢えずどんなものなのか体験する程度なのでLiveでそのまま起動しました。
カッコいいですね(^^
Applicationを開くと14のカテゴリメニューが表示され、さらにサブカテゴリに分かれています。
しかしどれだけのツールがあるんだよってぐらいありますね。
ちなみに下記サイトに利用できるツールの一覧が記載されています。
Kali Linux Tools Listing
http://tools.kali.org/tools-listing
このままではUS keyboardなので取り敢えず109 keyboardを追加して使用しています。
Liveではrootで自動ログインしますが、rootのdefault passwordはtoorです。
Kali LinuxはHackerには有名なようで、Anonymous関連でちょいちょい見かけます。
脆弱性発見ツールってことは脆弱性が発見されたらそこから侵入することも可能なので、場合によっては法的に罰せられる可能性もあります。
あくまで利用者が管理・保守するサーバに対してのみ利用するのが賢明だと思います。
私的にはnmap程度の知識なのでこれらのツールはまったく分かりません。
てことでこの記事はここまで(^^;