2516535 ランダム
 ホーム | 日記 | プロフィール 【フォローする】 【ログイン】

傀儡師の館.Python

PR

日記/記事の投稿

カレンダー

キーワードサーチ

▼キーワード検索

カテゴリ

バックナンバー

2020年01月
2019年12月
2019年11月
2019年10月
2019年09月
2019年08月
2019年07月
2019年06月
2019年05月
2019年04月

フリーページ

プロフィール


kugutsushi

サイド自由欄

設定されていません。
2018年08月19日
XML
カテゴリ:Kali Linux
Kali Linux Official Documentationを今日も少し読み進める。

Category: 08. Kali Linux Policies から。Kali Linux Root User Policy、Kali Network Service Policies、Kali Linux Update Policies、Penetration Testing Tools Policy、Kali’s Relationship With Debian、Kali Linux Open Source Policy、Kali Linux Trademark Policy。

Kali Linux Root User Policyは、root ユーザーをデフォルトとするポリシーについての説明。通常の Linux が非特権ユーザーで通常作業して、必要に応じて sudo コマンドなどを使用することを推奨しているが、Kali Linux では、セキュリティおよび監査のプラットフォームとして使用するのが前提なので、特権を必要とするツールも多いことから、root ユーザーをデフォルトユーザーとしている。複数ユーザーが使うことも前提とされていない。これは、Kali Linux を Linux の初心者が使うを推奨しない理由の一つでもある。root で作業するのが前提なので、初心者は環境そのもの壊してしまう可能性がある。

Kali Network Service Policiesは、ペネトレーションテストのためのツールキットなので、"hostile" (敵意のある)環境で使われる可能性がある。そんな環境でネットワークサービスを外部にさらしてしまうのは当然よろしくない。それゆえ、ネットワークサービスを最小限にするために、最初はゼロ状態からスタートするようになっている。

例えば、「apt-get install apt-cacher-ng」コマンドを実行してみると、ポート 3124 が通常エクスポーズされるが、Kali Linux は、update-rc.d スクリプトで apt-cacher-ng デーモンが常駐しないようにしてしまう。明示的に動かしたければ、「systemctl enable apt-cacher-ng」のようなコマンドを実行する必要がある。

こうしたサービスの制御は、ホワイトリストとブラックリストが使われており、/usr/sbin/update-rc.d に指定があるので、そこで設定した値がブート時に反映される。これは、覚えておいた方がよいところ。

Kali Linux Update Policies は、アップデートポリシーが説明されている。

大部分のパッケージは Debian の main からそのまま取り込まれている。それゆえセキュリティアップデートもすぐに反映される。Kali Linux で独自に手をいれているパッケージは、 best-effort basis で開発チームがサポートしている。

Penetration Testing Tools Policy は、ペネトレーションツールのポリシーがまとめられている。

“best of breed”なツールを選択されている。他のツールと機能が重複されていればパッケージに含まれないかもしれないし、ライセンス上の問題があるものや、コンピューターのリソースを食いすぎるようなものも含まれていないかもしれない。また、DOS や DDOS、あるいは匿名性を高めるためのツールの類などは、合法的な契約のもとでは使用しづらいものであるため、デフォルトではインストールされていない。新しいツールのリクエストは、 Kali Linux bug tracker から行うことになっている。

Kali’s Relationship With Debian に、Kali Linux が Debian Testing をベースとしていることが明記されている。必要に応じて、Debian Unstable や Debian Experimental から組み入れているものもある。

Kali Linux でフォークしているパッケージは、Git repository の Debian ブランチからフォークするようになっている。「git merge debian」でマスターブランチを取り込めるようになっている。

また、Kali が多くのペネトレーションテストやセキュリティ監査のパッケージを組み込んでいるが、そうしたパッケージは Debianのフリーソフトウェア・ガイドライン に基づいたパッケージ構成にしており、Debian 本体にも組み込まれ、Debian に貢献できることを意図している。

Kali Linux Open Source Policy は、Kali Linux のオープンソースポリシーがまとめられている。Debian の main にあるものについては、Debian Free Software Guidelines に基づき、non-free のパッケージについては、それぞれのベンダーと Offensive Securiteyとのライセンス契約に基づいて、配布されている。

Kali Linux 独自のものについては、GNU GPL となっている。それぞれのラインセンスの詳細については、個々のパッケージの /usr/share/doc/package/copyright を参照のこと。

Kali Linux Trademark Policy には、登録商標の扱いについてまとめられている。

過去の記事
- Kali Linux を使い始めた
- Kali Linux をどこから学び始めるか
- Kali Linux の Official Documentation を引き続き読む
- Kali Linux の Official Documentation を引き続き読む (2)
- Kali Linux の Official Documentation を引き続き読む (3)

Category: 09. The Kali Linux Dojo は、02 – Building Custom Kali ISOs03 – Kali Linux USB Persistence04 – Raspberry Pi Disk Encryption については、それぞれの具体的な手順がまとめらている。

とりあえず、ここまでで Official Documentation を流し読みで読み終わった。 Kali Linux についての概要は把握できたので、次に具体的なツールの使い方などを覚えていきたい。

KALI TRAINING BY OFFENSIVE SECURITY: KALI LINUX REVEALED を読んで、使い込んでいこうかと思う。

過去の記事

  1. Kali Linux を使い始めた
  2. Kali Linux をどこから学び始めるか
  3. Kali Linux の Official Documentation を引き続き読む
  4. Kali Linux の Official Documentation を引き続き読む (2)


INSTANT Kali Linux【電子書籍】[ Abhinav Singh ]​​
Kali Linux Social Engineering【電子書籍】[ Rahul Singh Patel ]​​
Hacking com Kali LinuxT?cnicas pr?ticas para testes de invas?o【電子書籍】[ James Broad ]​​
Kali Linux CTF Blueprints【電子書籍】[ Cameron Buchanan ]​​
Ethical Hacking and Penetration, Step by Step with Kali Linux【電子書籍】[ Rassoul Ghaznavi-zadeh ]​​
Kali Linux Cookbook【電子書籍】[ Willie L. Pritchett, David De Smet ]​​
Linux Basics for HackersGetting Started with Networking, Scripting, and Security in Kali【電子書籍】[ OccupyTheWeb ]​​
Kali Linux ? Assuring Security by Penetration Testing【電子書籍】[ Lee Allen ]​​
Kali Linux Wireless Penetration Testing Essentials【電子書籍】[ Marco Alamanni ]​​
Kali Linux Wireless Penetration Testing Beginner's Guide - Third EditionMaster wireless testing techniques to survey and attack wireless networks with Kali Linux, including the KRACK attack【電子書籍】[ Vivek Ramachandran ]​​
Web Penetration Testing with Kali Linux【電子書籍】[ Joseph Muniz, Aamir Lakhani ]​​
Kali Linux Network Scanning Cookbook【電子書籍】[ Justin Hutchens ]​​
Digital Forensics with Kali LinuxPerform data acquisition, digital investigation, and threat analysis using Kali Linux tools【電子書籍】[ Alex Samm ]​​
Kali Linux Wireless Penetration Testing Cookbook【電子書籍】[ Sean-Philip Oriyano ]​​
Mastering Kali Linux for Advanced Penetration Testing【電子書籍】[ Robert W. Beggs ]​​
Kali Linux Hacking Tools Introduction【電子書籍】[ Rassoul Ghaznavi-Zadeh ]​​
サイバーセキュリティテスト完全ガイド Kali Linuxによるペネトレーションテスト/PeterKim/クイープ/保要隆明【1000円以上送料無料】​​
Mastering Kali Linux for Advanced Penetration Testing - Third EditionSecure your network with Kali Linux 2018.2 ? the ultimate white hat hackers' toolkit【電子書籍】[ Vijay Kumar Velu ]​​
Kali Linux Web Penetration Testing Cookbook - Second EditionIdentify, exploit, and test web application security with Kali Linux 2018.x【電子書籍】[ Gilberto Najera-Gutierrez ]​​
Kali Linux 2 ? Assuring Security by Penetration Testing - Third Edition【電子書籍】[ Gerard Johansen ]​​
Hands-On Penetration Testing on WindowsUnleash Kali Linux, PowerShell, and Windows debugging tools for security testing and analysis【電子書籍】[ Phil Bramwell ]​​
Learning Kali LinuxSecurity Testing, Penetration Testing, and Ethical Hacking【電子書籍】[ Ric Messier ]​​
Web Penetration Testing with Kali Linux - Second Edition【電子書籍】[ Juned Ahmed Ansari ]​​
Kali Linux Network Scanning Cookbook - Second Edition【電子書籍】[ Michael Hixon ]​​
Kali Linux Web Penetration Testing Cookbook【電子書籍】[ Gilberto Najera-Gutierrez ]






最終更新日  2018年08月19日 05時44分25秒
コメント(0) | コメントを書く
[Kali Linux] カテゴリの最新記事


■コメント

お名前
タイトル
メッセージ
画像認証
別の画像を表示
上の画像で表示されている数字を入力して下さい。


利用規約に同意してコメントを
※コメントに関するよくある質問は、こちらをご確認ください。



Copyright (c) 1997-2020 Rakuten, Inc. All Rights Reserved.