傀儡師の館.Python

Kali Linux Official Documentation

Category: 08. Kali Linux Policies から。Kali Linux Root User Policy、Kali Network Service Policies、Kali Linux Update Policies、Penetration Testing Tools Policy、Kali’s Relationship With Debian、Kali Linux Open Source Policy、Kali Linux Trademark Policy。

Kali Linux Root User Policy は、root ユーザーをデフォルトとするポリシーについての説明。通常の Linux が非特権ユーザーで通常作業して、必要に応じて sudo コマンドなどを使用することを推奨しているが、Kali Linux では、セキュリティおよび監査のプラットフォームとして使用するのが前提なので、特権を必要とするツールも多いことから、root ユーザーをデフォルトユーザーとしている。複数ユーザーが使うことも前提とされていない。これは、Kali Linux を Linux の初心者が使うを推奨しない理由の一つでもある。root で作業するのが前提なので、初心者は環境そのもの壊してしまう可能性がある。

Kali Network Service Policies は、ペネトレーションテストのためのツールキットなので、"hostile" (敵意のある）環境で使われる可能性がある。そんな環境でネットワークサービスを外部にさらしてしまうのは当然よろしくない。それゆえ、ネットワークサービスを最小限にするために、最初はゼロ状態からスタートするようになっている。

例えば、「apt-get install apt-cacher-ng」コマンドを実行してみると、ポート 3124 が通常エクスポーズされるが、Kali Linux は、update-rc.d スクリプトで apt-cacher-ng デーモンが常駐しないようにしてしまう。明示的に動かしたければ、「systemctl enable apt-cacher-ng」のようなコマンドを実行する必要がある。

こうしたサービスの制御は、ホワイトリストとブラックリストが使われており、/usr/sbin/update-rc.d に指定があるので、そこで設定した値がブート時に反映される。これは、覚えておいた方がよいところ。

Kali Linux Update Policies は、アップデートポリシーが説明されている。

大部分のパッケージは Debian の main からそのまま取り込まれている。それゆえセキュリティアップデートもすぐに反映される。Kali Linux で独自に手をいれているパッケージは、 best-effort basis で開発チームがサポートしている。

Penetration Testing Tools Policy は、ペネトレーションツールのポリシーがまとめられている。

Kali Linux bug tracker から行うことになっている。

Kali’s Relationship With Debian に、Kali Linux が Debian Testing をベースとしていることが明記されている。必要に応じて、Debian Unstable や Debian Experimental から組み入れているものもある。

Kali Linux でフォークしているパッケージは、 Git repository の Debian ブランチからフォークするようになっている。「git merge debian」でマスターブランチを取り込めるようになっている。

また、Kali が多くのペネトレーションテストやセキュリティ監査のパッケージを組み込んでいるが、そうしたパッケージは Debianのフリーソフトウェア・ガイドライン に基づいたパッケージ構成にしており、Debian 本体にも組み込まれ、Debian に貢献できることを意図している。

Kali Linux Open Source Policy は、Kali Linux のオープンソースポリシーがまとめられている。Debian の main にあるものについては、 Debian Free Software Guidelines に基づき、non-free のパッケージについては、それぞれのベンダーと Offensive Securitey とのライセンス契約に基づいて、配布されている。

Kali Linux 独自のものについては、 GNU GPL

Kali Linux Trademark Policy には、登録商標の扱いについてまとめられている。

過去の記事
- Kali Linux を使い始めた
- Kali Linux をどこから学び始めるか
- Kali Linux の Official Documentation を引き続き読む
Kali Linux の Official Documentation を引き続き読む (2)
- Kali Linux の Official Documentation を引き続き読む (3)

Category: 09. The Kali Linux Dojo は、 02 – Building Custom Kali ISOs 、 03 – Kali Linux USB Persistence 、 04 – Raspberry Pi Disk Encryption 　については、それぞれの具体的な手順がまとめらている。

とりあえず、ここまでで Official Documentation を流し読みで読み終わった。 Kali Linux についての概要は把握できたので、次に具体的なツールの使い方などを覚えていきたい。

KALI TRAINING BY OFFENSIVE SECURITY: KALI LINUX REVEALED を読んで、使い込んでいこうかと思う。

過去の記事

1. Kali Linux を使い始めた
   
2. Kali Linux をどこから学び始めるか
   
3. Kali Linux の Official Documentation を引き続き読む
   
4. Kali Linux の Official Documentation を引き続き読む (2)
   

​
INSTANT Kali Linux【電子書籍】[ Abhinav Singh ] ​​
Kali Linux Social Engineering【電子書籍】[ Rahul Singh Patel ] ​​
Hacking com Kali LinuxT?cnicas pr?ticas para testes de invas?o【電子書籍】[ James Broad ] ​​
Kali Linux CTF Blueprints【電子書籍】[ Cameron Buchanan ] ​​
Ethical Hacking and Penetration, Step by Step with Kali Linux【電子書籍】[ Rassoul Ghaznavi-zadeh ] ​​
Kali Linux Cookbook【電子書籍】[ Willie L. Pritchett, David De Smet ] ​​
Linux Basics for HackersGetting Started with Networking, Scripting, and Security in Kali【電子書籍】[ OccupyTheWeb ] ​​
Kali Linux ? Assuring Security by Penetration Testing【電子書籍】[ Lee Allen ] ​​
Kali Linux Wireless Penetration Testing Essentials【電子書籍】[ Marco Alamanni ] ​​
Kali Linux Wireless Penetration Testing Beginner's Guide - Third EditionMaster wireless testing techniques to survey and attack wireless networks with Kali Linux, including the KRACK attack【電子書籍】[ Vivek Ramachandran ] ​​
Web Penetration Testing with Kali Linux【電子書籍】[ Joseph Muniz, Aamir Lakhani ] ​​
Kali Linux Network Scanning Cookbook【電子書籍】[ Justin Hutchens ] ​​
Digital Forensics with Kali LinuxPerform data acquisition, digital investigation, and threat analysis using Kali Linux tools【電子書籍】[ Alex Samm ] ​​
Kali Linux Wireless Penetration Testing Cookbook【電子書籍】[ Sean-Philip Oriyano ] ​​
Mastering Kali Linux for Advanced Penetration Testing【電子書籍】[ Robert W. Beggs ] ​​
Kali Linux Hacking Tools Introduction【電子書籍】[ Rassoul Ghaznavi-Zadeh ] ​​
サイバーセキュリティテスト完全ガイド　Kali　Linuxによるペネトレーションテスト／PeterKim／クイープ／保要隆明【1000円以上送料無料】 ​​
Mastering Kali Linux for Advanced Penetration Testing - Third EditionSecure your network with Kali Linux 2018.2 ? the ultimate white hat hackers' toolkit【電子書籍】[ Vijay Kumar Velu ] ​​
Kali Linux Web Penetration Testing Cookbook - Second EditionIdentify, exploit, and test web application security with Kali Linux 2018.x【電子書籍】[ Gilberto Najera-Gutierrez ] ​​
Kali Linux 2 ? Assuring Security by Penetration Testing - Third Edition【電子書籍】[ Gerard Johansen ] ​​
Hands-On Penetration Testing on WindowsUnleash Kali Linux, PowerShell, and Windows debugging tools for security testing and analysis【電子書籍】[ Phil Bramwell ] ​​
Learning Kali LinuxSecurity Testing, Penetration Testing, and Ethical Hacking【電子書籍】[ Ric Messier ] ​​
Web Penetration Testing with Kali Linux - Second Edition【電子書籍】[ Juned Ahmed Ansari ] ​​
Kali Linux Network Scanning Cookbook - Second Edition【電子書籍】[ Michael Hixon ] ​​
Kali Linux Web Penetration Testing Cookbook【電子書籍】[ Gilberto Najera-Gutierrez ] ​