コンピュータに潜むセキュリティ上の脆弱性をあぶり出してくれる専用OSが「Kali Linux」です。4000円台のPCボード「Raspberry Pi(ラズパイ)」で動かせば、テスト対象を実際に攻撃して脆弱性を検出する「ペネトレーションテスト」ツールをすぐ使えます。
Kali Linuxは、公開中のポートやサーバーを調べる「Nmap」、パケットを解析する「Wireshark」、Webサイトに潜む脆弱性を調べる「Brup Suite」といったツールを使って脆弱性をテストします。ただ第三者のサーバーに向けて実施すると、実際の攻撃と挙動は変わらないため、犯罪行為につながります。テストするのは、自分のサーバーやPCに限定する必要があります。
Kali Linuxをインストール
Kali Linuxをインストールするには、まず公式サイトからOSのイメージファイルを入手します。2017年7月12日時点の最新版は「kali-2017.01-rpi2.img.xz」です。
イメージファイルはXZ形式の圧縮ファイルです。Windowsパソコンの場合は、ダウンロードしたファイルを「7-Zip」で展開します。展開後、「Win32 Disk Imager」などのフリーソフトを使ってmicroSDカードに書き込みます。