Kali Linux in Action: Kali Linux のインストール

河本孝之(KAWAMOTO Takayuki)

Contact: takayuki.kawamoto@markupdancing.net

ORCID iD iconORCID, Google Scholar, PhilPapers.

First appeared: 2018-02-08 14:08:23,
Modified: [BLANK],
Last modified: [BLANK].

Desktop of Kali Linux

はじめに

このページでは、先に公開した Kali on the Windows Subsystem for Linux の記事とは別に、専用のノートパソコンへ Kali Linux を(仮想化ではなく)OS としてインストールしてから運用する上での情報を掲載しています。先の記事では、Windows 上で仮想化した実行環境をインストールするところまでの解説をしていますが、僕が情報セキュリティの実務家として運用している Windows マシンのチューニング状況では、git や python や gpg といった基本的なソフトウェアさえインストールできないため、これでは Kali Linux で使うツールや情報セキュリティの検査手法を調べたり運用してみたり解説するという本来の作業を始めるまでの手間がかかりすぎます。そこで、こういう些末な事情で本末転倒な手間をかけるくらいなら、OS としてクリーンインストールした Kali Linux の環境から始めた方がよいと判断しました。どのみち、Kali Linux の Docker イメージが公開されてから1年近くになりますが、Windows のサブシステムとして運用しているという実例は検索しても海外ですら殆ど見つかりません(まぁ情報セキュリティの実務家用の Linux ディストリビューションなので、当たり前と言えばそれまでですが)。したがって、情報提供としてのサポートをするべき本来の対象に向けて、実際に運用したり文書を公開した方が有効です。このようなわけで、この文書からは Kali Linux 専用のマシンで運用している情報を公開していこうと思います。

Kali Linux が何なのかという説明は、恐らくこのページに後から追記するとは思いますが、ひとまず本稿をご覧いただいている方を情報セキュリティの実務家として想定するため、Kali Linux というプロジェクト(もともとは Backtrack Linux というプロジェクトだったわけですが)を立ち上げた経緯や Linux の基本的な内容は後からでもよいでしょう。そこで、さっそくインストールの手順から説明します。

なお、本稿では他のページと参照文献の専用ページを共有しています。典拠表記の参照先は別のページなので、ご了承ください。

Kali Linux のインストール

まず Kali Linux を使う専用のマシンを用意することから始めます。用途に応じてマシンを選ぶのは当然ですが、ひとまず公式ドキュメントの推奨スペックを確認しておきましょう。(「専用マシン」という意味だけなら、Raspberry Pi2 や iPad や PlayStation Vita を始めとする ARM アーキテクチャのプロセッサを積んだコンピュータにもインストールできるわけですが、やや特殊な用途なのでここでは想定しません。)

以上のスペックは、それほど高いものではないでしょう。なお、ラップトップの場合はメディアのドライブが内蔵されていない場合があるため、USB 接続のドライブを用意しましょう。また、メモリについては i386/amd64 とは書かれていますが、それ以外の規格のメモリを積んだパソコンを見つける方が難しいくらいなので、メモリの容量だけ注意すればよい筈です。それからストレージの容量も、いまどき5万円以下の中古パソコンでも 250 GB くらいのハードディスクは積んでいる筈なので、これもさほど困難な条件ではないと思います。僕の場合は、ASUS の TAICHI31 という4年くらい前の Ultra notebook が2台ほど余っていたので、廃棄処分にするくらいなら当部門で使わせてもらうこととしました。ちなみに TAICHI31 のスペックは、CPU が 64 bit Core i3-3217U、ストレージは SSD 128 GB、13.3 インチのスクリーンが両面についています(ただしタッチスクリーンの方を使っていた人は殆どいないです)。また、この機種はメディアのドライブが内蔵されていないので、Pioneer の BDR-XD06J-UHD という USB 接続の Blu-Ray ドライブを使って Kali Linux のイメージを読み取りました。

ASUS TAICHI31

Kali Linux を使う方法としては、(1) Live CD や USB メモリからの起動、(2) Windows / macOS とのデュアルブート、(3) マシンに単独でインストールしての運用、(4) VirtualBox や Hyper-V などの仮想化環境でゲスト OS として起動、という四つに大別できますが、本稿では (3) を選択します。もちろん、クライアント企業へ出向いての検査といった実務では Live CD を使ったりする可能性はありますが、情報セキュリティ管理が厳重な企業であればメディアのドライブや USB メモリなど使わせてもらえませんし、パソコンのインターフェイスを物理的に破壊している場合すらあるため、脆弱な環境での用途を前提に解説するのは好ましくないと思います。また、(2) のデュアルブートはブートローダをインストールできるという条件が必要であり、この場合も業務マシンにそういうものをインストールすることが許されている脆弱な企業での運用を想定して記事を書くのは好ましくないでしょう。もちろん、それは大多数の企業ではありふれた脆弱性ではあるため、逆に本稿で想定する運用環境の方が特殊だという言い方はできますから、こうしてわざわざ運用するための条件という話を書いているわけです。(もちろん、こういうことを書いているからといって、弊社が (1) も (2) もできない(社内規程で許していない)厳格な管理をしているなどと言いたいわけではありません。)なお、(4) には Docker のイメージとか Windows Subsystem for Linux のようなものも含みますが、それらが安定して運用できる環境でないことは、既に別のページに書きましたので、繰り返しません。個人的には、もう忘れたいです(笑)。

ということで、専用のマシンを用意して Kali Linux を新規でインストールする手順を説明します。概略としては、たいていの実務家であれば以下の内容でお分かりかと思います。

  1. イメージを公式サイトからダウンロードする。
  2. イメージ・ファイルをメディアに記録する。
  3. 運用するパソコンの BIOS で、ブートするときの優先順位をメディアのドライブに変更する。
  4. パソコンを起動して Kali Linux のインストーラを起動する。
  5. インストーラの指示に従ってセットアップとインストールを実行する。
  6. 最後にパソコンを再起動する。

おおよその手順は公式サイトの解説と同じですが、公式サイトのスクリーンショットを見る限りではかなり古いインストーラのようですし、上記のリストで書いたようにインストーラが立ち上がる条件として忘れがちなことが幾つかあるため、それらも含めて捕捉の解説を加えておきましょう。

まず、Kali Linux の ISO イメージを公式サイトからダウンロードして、DVD-R などのメディアに記録します。ISO イメージには幾つも種類があります。まず 32 bit / 64 bit の違いは自明として、それ以外に “Kali Linux 64 bit” と “Kali Linux Light 64 bit” という違いがあって、これは “Light” を選ぶと Kali Linux 用に公開されている殆どのパッケージ・ソフトウェアが割愛された状態で Kali Linux がインストールされることになります。それ以外に、“Kde” や “E17” などと付いているのは、ディフォールトで入っているウィンドウ・マネージャの違いです。(ちなみに、僕は “Kali Linux Light 64 bit” をインストールしましたが、Light 版のイメージには、ディフォールトで Xfce が入っています。しかし、ウィンドウ・マネージャは後からでもどうにでもなりますし、X すら必要ないと言えば必要ないわけで、あまり本質的なこととは思えません。)この Light 版でも 800 MB を越えるので、最低でも DVD-R を記録できるメディア・ドライブは用意しましょう。

さて、専用に使うパソコンの方でやっておくべきことは、BIOS に入って、ブートする際に参照する優先順位を変更することです。そして、ISO イメージを記録したメディア・ドライブが優先されるようにしなくはなりません。もともと Windows が入っているノートパソコンなどを流用する場合は、これをやらないで起動ドライブの優先順位がハードディスクのままだと、Windows の起動シークエンスが先に始まってしまうので、Kali Linux のインストーラは無視されてしまいます。BIOS へ入る方法はメーカーによって違いますし、同じメーカーですら製品カテゴリーによって方法が違ったりするので、ご自身が使っているパソコンについてはメーカーのサイトなどで確認しましょう。(ASUS TAICHI31 は、F2 ボタンを押しっぱなしで BIOS 画面が出てきますが、他のメーカーだとボタンを連打しなければ反応しないとか、どういう料簡でこんなにバラバラな仕様にしているのやら理解不能です。)

パソコンを起動して Kali Linux のインストーラが起動したら、あとは画面の指示に従うだけです。インストールする目的を選ぶ画面では、「フォレンジック用」とか色々な選択肢がありますが、初めて使う場合は “Install” でよいでしょう。次に、インストーラそのものの表記と Kali Linux のロケールを尋ねてきますので、English のままでも日本語に変更してもかまいません。2018年2月の時点では、おおむね問題なく翻訳できています。そして、ネットワークの設定に進むと、僕の場合は会社の有線 LAN で結ばれたネットワークではなく、Wi-Fi のアクセスポイントだけ別にセグメンテーションしてあるネットワークで運用するため、Wi-Fi アクセスポイントの設定をしました(キーは 128 桁の英数記号に設定してあるため、手作業で入力するのは大変です)。そして、社内 LAN などで他のマシンからアクセスするわけでもないため、パソコンのホスト名なども適当に設定してあります。その後は、super user のアカウントを設定して、パーティションの切り直しを指定します(たいていの場合、/home などのパーティションをシステムとは別々に分割する必要はないです)。この手順の中で注意したいのは、“Network mirror” の設定は有効にしておくということでしょう。これを無効にすると Kali Linux のリポジトリを使えなくなりますから、“Kali Linux Light 64 bit” という Kali Linux 用の情報セキュリティ用途のパッケージが殆ど入っていないイメージでインストールしている場合は、後からパッケージを追加できなくなってしまいます。これらの手順が済むと、最後にブートローダの GRUB がインストールされて終了です。再起動すれば、本稿の冒頭でスクリーンショットをご紹介したようなデスクトップ環境へアクセスできるようになります。

なお、初めて Kali Linux を起動したときに、ログイン画面やデスクトップ環境の日本語が化けてしまいました。このようなときは、fonts-takao-gothic または fonts-vlgothicapt-get コマンドでインストールし直すと改善されたので、試してみてください。

冒頭に戻る

※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook