Ubuntu に Kali Linux ツールをインストールする方法
以前は、Katoolin は、Kali Linux ツールを好みの Linux ディストリビューションにインストールするのに役立つスクリプトでした。これにより、ユーザーは、必要に応じて、Kali Linux リポジトリの追加、Kali ツールのインストール、削除を行うことができました。ただし、Katoolin は現在開発が活発ではないため、これを使用すると最新のシステムで互換性の問題が発生する可能性があります。
Katoolin はもうメンテナンスされていないため、ディストリビューションで Kali Linux ツールを使用する推奨される最新の方法は、Docker を使用することです。ホスト システムに大幅な変更を加えることなく、Kali Linux ツールをインストールして実行する効率的な方法。
メインのオペレーティング システムに影響を与えることなく、侵入テスト ツールやその他の Kali ユーティリティを実行できる隔離された環境を提供します。
この記事では、Docker で Kali Linux ツールを使用するプロセスを段階的に説明します。
ドッカーとは何ですか?
Docker で Kali Linux ツールを使用する方法に入る前に、まずDocker とは何か、そしてそれがどのように機能するかを理解しましょう。
Docker は、コンテナ内でソフトウェア アプリケーションを実行できるようにするプラットフォームです。コンテナーは、ホスト オペレーティング システムから独立してアプリケーションを実行する、軽量でポータブルな自己完結型の環境です。
コンテナは、ホストのオペレーティング システムを使用しながらも、アプリケーションの実行に必要な環境を提供するため、従来の仮想マシンよりも高速で安全で管理しやすくなっています。
Docker コンテナは、ライブラリ、依存関係、設定など、アプリケーションの実行に必要なものすべてを保持するボックスと考えてください。 Docker コンテナーでアプリケーションを実行する場合、それがシステムで動作するかどうかを心配する必要はありません。
Docker で Kali Linux ツールを実行する方法
Docker がなぜ役立つのかがわかったので、Docker コンテナから Kali Linux ツールを実行するプロセスを見てみましょう。
Linux への Docker のインストール
Docker を使用するには、まずマシンに Docker をインストールする必要があります。Ubuntu ベースのシステムに Docker をインストールする基本的な手順は次のとおりです。
sudo apt update
sudo apt install apt-transport-https ca-certificates curl software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
sudo apt install docker-ce
次に、Docker を起動して自動的に起動できるようにします。
sudo systemctl start docker
sudo systemctl enable docker --now
Docker のバージョンをチェックして、正しくインストールされていることを確認します。
docker --version
Docker Hub から Kali Linux ツールをプルする
Docker Hub は、Kali Linux ツール用のイメージを含む Docker イメージを検索してダウンロードできるオンライン レジストリです。 Kali の人気ツールの多くは Docker イメージとして入手でき、システムに直接プルできます。
たとえば、ネットワーク スキャン ツールである Nmap を Docker コンテナとして使用したいとします。最新の Kali Linux イメージをダウンロードする必要があります。そうすれば、このコンテナ内から特定のツールを実行できるようになります。
sudo docker pull kalilinux/kali-rolling
イメージをプルした後、コンテナー内で Kali ツールの使用を開始できます。
sudo docker run -it kalilinux/kali-rolling /bin/bash
コンテナに入ると、Kali Linux で利用可能なツールのいずれかを使用できます。たとえば、Nmap を使用する場合は、次のように入力します。
nmap --version
これにより、コンテナ内にインストールされている Nmap のバージョンが表示され、通常の Kali インストールと同様に使用を開始できます。
特定のツールを直接実行する
Kali Linux イメージ全体を取得せずに特定のツールのみを実行したい場合は、一部の Kali ツールを個別の Docker イメージとして利用できます。たとえば、Docker を使用してMetasploit フレームワークを実行するには、次の手順を実行できます。
sudo docker pull metasploitframework/metasploit-framework
sudo docker run -it metasploitframework/metasploit-framework
このコマンドは、分離されたコンテナーで Metasploit フレームワークを実行します。
さらにKali Linuxツールをインストールする
基本的な Kali Linux イメージや、Metasploit や Nmap などの個別のツールを Docker Hub から取得する方法を学習したら、より具体的な Kali ツールを Docker コンテナとしてインストールすることもできます。 。
特定のツールの Docker イメージを取得する前に、そのイメージの名前と場所を知っておく必要があります。 Docker Hub でツールを手動で検索することも、Docker CLI の検索機能を使用することもできます。
以下に、いくつかの人気のある Kali Linux ツールとその Docker イメージを示します。
- Burp Suite – 人気のある Web 脆弱性スキャナー。
- Aircrack-ng – ワイヤレス ネットワーク クラッキング用のツール。
- ジョン・ザ・リッパー – パスワード解析ツール。
- Wireshark – ネットワーク プロトコル アナライザー。
- Hydra – ブルートフォースログインクラッカー。
あるいは、Docker CLI を使用してイメージを検索することもできます。
docker search kali
これにより、Docker Hub で利用可能な Kali 関連のイメージのリストが表示されます。
データの永続化 (オプション)
デフォルトでは、Docker コンテナ内で作成または変更したデータは、コンテナを停止すると失われます。
データを保持するには、Docker ボリュームを使用してデータを永続化します。
sudo docker volume create kali-data
sudo docker run -it -v kali-data:/root kalilinux/kali-rolling /bin/bash
この方法では、すべてのデータがボリュームに保存され、コンテナーを停止または削除してもデータは保持されます。
使用するツールを特定したら、 次のステップはBurp Suite と呼ばれる Docker イメージをプルすることです。
sudo docker pull portswigger/burp-suite
sudo docker run -it --rm portswigger/burp-suite
結論
Docker コンテナで Kali Linux ツールを使用すると、システムに直接インストールして構成する手間をかけずに、強力なセキュリティ テスト ユーティリティにアクセスできる優れた方法です。
これには、分離性、移植性、使いやすさなど、いくつかの利点があります。初心者でも経験豊富なセキュリティ専門家でも、Docker はメイン オペレーティング システムの安全性と整合性を維持しながらワークフローを合理化するのに役立つ優れたツールです。