コンピュータに潜むセキュリティ上の脆弱性をあぶり出してくれる専用OSが「Kali Linux」です。4000円台のPCボード「Raspberry Pi(ラズパイ)」で動かせば、テスト対象を実際に攻撃して脆弱性を検出する「ペネトレーションテスト」ツールをすぐ使えます。

セキュリティテストに特化したLinuxディストリビューション「Kali Linux」
セキュリティテストに特化したLinuxディストリビューション「Kali Linux」
[画像のクリックで拡大表示]

 Kali Linuxは、公開中のポートやサーバーを調べる「Nmap」、パケットを解析する「Wireshark」、Webサイトに潜む脆弱性を調べる「Brup Suite」といったツールを使って脆弱性をテストします。ただ第三者のサーバーに向けて実施すると、実際の攻撃と挙動は変わらないため、犯罪行為につながります。テストするのは、自分のサーバーやPCに限定する必要があります。

Kali Linuxをインストール

 Kali Linuxをインストールするには、まず公式サイトからOSのイメージファイルを入手します。2017年7月12日時点の最新版は「kali-2017.01-rpi2.img.xz」です。

Kali Linux公式サイトのダウンロードページ。ラズパイ用のOSイメージファイルを提供している。
Kali Linux公式サイトのダウンロードページ。ラズパイ用のOSイメージファイルを提供している。
[画像のクリックで拡大表示]

 イメージファイルはXZ形式の圧縮ファイルです。Windowsパソコンの場合は、ダウンロードしたファイルを「7-Zip」で展開します。展開後、「Win32 Disk Imager」などのフリーソフトを使ってmicroSDカードに書き込みます。