KaliLinuxをインストールしてセットアップする方法

サイバーセキュリティのキャリアに興味がある場合でも、Linuxとコンピューターについて詳しく知りたい場合でも、Kaliは使用するのに適したLinuxディストリビューションです。これは無料で、評判の良いサイバーセキュリティ会社であるOffensive Securityから提供されており、人が必要とするほとんどのセキュリティ調査ツールがプリロードされています。 KaliLinuxをインストールして使用する方法を学びましょう。

Kali Linuxは、Raspberry PiなどのARMデバイス、VMWareやVirtualBoxなどの仮想マシンホスト、またはラップトップやPCなどのハードウェアに直接インストールします。インストールは、VMWare、VirtualBox、RaspberryPi上のKaliLinux、またはラップトップまたはデスクトップコンピューターのメインオペレーティングシステムとほぼ同じです。

ラップトップまたはデスクトップコンピューターへのKaliLinuxのインストール

ISOは、ファイルシステムを含む、インストールDVDにあるデータのコピーであるファイルです。したがって、Kali Linuxをインストールするためのディスクがあり、それをインストールするために使用できるコピーを作成した場合、そのコピーはISOファイルになります。

ISOからKaliをインストールする方法はいくつかあります。起動可能なUSBドライブまたはDVDを作成してから、ラップトップやPCなどのハードウェアにインストールできます。記事「ISOイメージファイルを無料で作成、マウント、および書き込む方法」を参考にしてください。または、これを使用して仮想マシン（VM）を作成することもできます。

1. OffensiveSecurityのKaliLinuxDownloadsページに移動し、適切なダウンロードを選択します。 KaliLinux64ビットインストーラーを使用します。直接ダウンロードするか、Torrentリンクを使用できます。

ISOを使用して、起動可能なUSBドライブまたはDVDを作成するか、VMのインストールディスクとして使用します。

2. KaliLinuxをインストールするデバイスを起動します。起動可能なUSBまたはDVDを作成した場合は、それが最初に挿入されていることを確認してください。しばらくすると、KaliLinuxインストーラーが表示されます。最初のタイマーについては、グラフィカルインストールを選択します 。

失敗エラーメッセージのように見える場合があります。続けましょう。

3. 言語を選択してから、続行 。

4. 場所を選択します。使用するタイムゾーンがその場所にない場合は、選択しないでください。カナダ人は米国だけを使うのが一般的です。そうすると、大西洋（UTC -4）などの一部のタイムゾーンを見逃してしまいます。 続行を選択します 。

5. キーボードで使用するキーマップを選択します。選択できるものはたくさんあります。

続行を選択します ISOを検出してマウントします。検出されると、いくつかの自動手順が実行されます。

6. Kali Linuxマシンをネットワークに配置するには、ホスト名を設定します。

7. 次に、ユーザーとパスワードを設定します。これらは管理ユーザー向けではなく、通常のユーザー向けです。

8. 安全なパスワードを作成します。

9. タイムゾーンを選択してください。

10. これで、LinuxKaliのインストールでディスクのパーティション分割が行われます。 Kali専用のデバイスを使用している場合は、ガイド付き–ディスク全体を使用を選択します 。

11. ディスクはパーティション化できますが、基本的なインストールではパーティション化する必要はありません。

12. パーティションタイプを選択します。新規ユーザーの場合は、1つのパーティション内のすべてのファイルを選択します 。

13. パーティション化されていないため、パーティション化を終了を選択します 変更をディスクに書き込みます。

14. 確かかどうか尋ねられます。 はいを選択します および続行 。

LinuxKaliが今すぐインストールされます。

15. これで、インストールするツールを選択できます。よくわからない場合は、デフォルトを使用してください。これにより、学習するための優れたツールを選択できます。

ツールがインストールされます。

16. これで、KaliLinuxはGRUBブートローダーをインストールするかどうかを尋ねます。 はい デフォルトです。

GRUBをインストールするデバイスを尋ねられます。 1つしかないので、それを選択します。

17. インストールが完了したら、必ずUSBドライブまたはDVDを取り出してください。 続行を選択します 終了します。

インストールが終了します。はい、インストールの文言は奇妙です。

黒の背景に白のテキストがスクロールする場合があります。ちょっと待ってください。

Kali Linuxが起動し、 Kali GNU / Linuxを起動するオプションが提供されます またはKaliGNU/Linuxの詳細オプション 。 1つ目はデフォルトで、選択しない場合は自動選択されます。

18. KaliLinuxにログインしてお楽しみください。

KaliLinuxを仮想マシンとしてインストールする

カスタムVMイメージは、KaliLinux仮想マシンを作成するための最速の方法です。 Offensive Securityは、VirtualBoxまたはVMWareで使用するイメージを提供します。このインストールにはVirtualBoxを使用し、VirtualBoxがすでにインストールされていることを前提としています。

OffensiveSecurityのサイトからKaliLinuxイメージをダウンロードして準備します。すべての画像のユーザー名はkaliであることに注意してください とパスワードkali すでに設定されています。初めてログインするときに変更してください。

1. Oracle VM VirtualBox Managerで、インポートを選択します 。

2. ソース デフォルトはローカルファイルシステムです 。そのままにしておきます。黄色のフォルダアイコンを選択して、ダウンロードした画像に移動します。次に、次へを選択します 。

3. デフォルトのアプライアンス設定 かろうじて動作します。可能であれば、RAMとCPUを増やしてください。 インポートを選択します 。

4. ソフトウェア使用許諾契約書を読んだ後 、同意するを選択します 続行します。

インポートが開始されます。これは10分以内に完了する可能性があります。

5. インポートが完了すると、VirtualBoxにKaliLinuxのインストールが表示されます。それを選択してから、開始を選択します 。

6. Kali Gnu / Linuxを起動するオプションが簡単に表示されます またはKaliGnu/Linuxの詳細オプション 。デフォルトでは最初のオプションになります。

ユーザー名kaliを使用して新しいKaliLinuxVMにログインします とパスワードkali 。すぐに変更することを忘れないでください。

Kali Linuxで何ができますか？

Kaliは基本的に通常のLinuxであり、多数のセキュリティツールがすでにインストールされており、すぐに使用できます。 Kaliにツールを簡単に追加することもできます。無料でフル機能を備えたものもあれば、すべての機能を利用するために有料アップグレードが必要なものもあります。すべてがセキュリティ研究にその役割を果たしています。 [アプリケーション]メニューで、ツールが機能ごとにグループ化されていることに注目してください。

また、OffensiveSecurityのトレーニングへのリンクがあることに注意してください。これらはおもちゃではなく道具であり、真剣な研究が必要になります。 KaliLinuxで最も人気のあるツールのいくつかを見てみましょう。

Wireshark

ITで作業したい場合は、Wiresharkの使用方法を学びます。これは最もよく知られているネットワークアナライザです。 Wiresharkを使用して、ネットワークで何が起こっているかを確認し、履歴書でWiresharkが適切に見えることを確認します。

パケットをキャプチャしてコンテンツを分析し、ネットワークがどのように機能し、ユーザー名やパスワードなどのデータがネットワーク上を移動するかを把握できます。 Wiresharkには優れたドキュメントが組み込まれており、Wiresharkコミュニティは大きくて役に立ちます。

エアクラック -ng

名前が示すように、Aircrack-ngは、飛び回っているWi-Fiデータを収集し、送信されているセキュリティキーを解読するのに役立ちます。これにより、建物にいなくてもネットワークにアクセスできます。

Metasploit

これは単一のツールではなく、脆弱性を見つけて検証するのに役立つフレームワークまたはプラットフォームです。デバイスを発見し、証拠を収集し、アクセスを取得し、システムを制御することができます。無料版は、ほとんどの侵入テストの初心者に最適ですが、プロになるときにアップグレードすることをお勧めします。ペンテスターはMetasploitに大きく依存しています。

バープスイート

このツールは長い間使用されてきましたが、それには正当な理由があります。これは、Webアプリケーションのセキュリティをテストするための頼りになるツールです。 Webアプリを開発する場合は、Burp Suiteを学び、それを使用して、最終プロジェクトが防水であることを確認してください。

ジョンザリッパー

パスワードを解読することは、私たちのほとんどをKaliLinuxのようなものに引き込むものです。 John the Ripperを使用して、人々が持っているパスワードをテストし、より良いパスワードを作成するように知らせることができます。

また、Excelなどの忘れたパスワードを回復するために使用することもできます。これは、システムに保存されているハッシュ化されたパスワードを解読することによって行われます。これがコンピュータフォレンジックやセキュリティの専門家にとってどのように価値があるかがわかります。

Kali Linuxで何をしますか？

ネットワークの保護、侵入テスト、ホワイトハットハッキング、コンピューターフォレンジック、セキュリティプロフェッショナルになるためのいずれの場合でも、KaliLinuxは究極のマルチツールです。価格は適切であり、数分で稼働することができます。 Kali Linuxで何をしますか？