まだプログラマーですが何か?

プログラマーネタとアスリートネタ中心。たまに作成したウェブサービス関連の話も http://twitter.com/dotnsf

タグ:kali

前回の続きです:
ラズパイに Kali Linux をインストールする

ラズベリーパイに Kali Linux のイメージを導入して起動する、という所までを紹介しました。これで OS としては動きますが、このままの状態では以下の2点の問題があります:
(1) (Kali Linux の真髄でもある)ペネトレーションテスト用ツールがまだ足りない
(2) ウェブブラウザなどで日本語表示ができない

この2つの問題を解決するためのセットアップを行います。

まずは (1) の問題、これは最新版のリポジトリを使って、モジュールを最新版に更新すれば解決します:
# apt-get update
# apt-get upgrade

特に2番目のコマンドの実行にはかなり時間がかかりますが、一晩かけるつもりで寝る前に実行するなどしてください。

次に (2) の問題、こちらは日本語フォントが含まれていないのでデフォルト状態ではブラウザで日本語ページを見たりしても文字化けしてしまうのでした。これは適当な日本語フォントを導入することで解決できます:
# apt-get install fonts-vlgothic


ここまで行うことでペネトレーションテスト用ツールがアプリケーションメニューからも利用できるようになります。またブラウザで日本語ページを見ても文字化けせずに表示できるようになります:
kali


 

僕のブログの全エントリの中でも指折りの人気ページの1つが Kali Linux ネタです:
http://dotnsf.blog.jp/tag/kali

ペネトレーションテスト用に開発された Kali Linux は本来の目的で使われることはもちろん、Debian ベースで apt-get コマンドを使ったカスタマイズもでき、何よりもカッコいいデスクトップ環境(大事!)もあって、最近人気が上がっているディストリビューションの1つだと思っています。

そんな Kali Linux は組み込み用環境向けにもイメージが提供されています。今回はそんな中から Raspberry Pi(以下、「ラズパイ」)用イメージを使って、ラズパイに Kali Linux 環境を構築する手順を紹介します。なお、以下の手順はラズパイ3で試していますが、2でも同様に可能なはずです。

まず用意するのは 8GB の MicroSD カード。ここにほぼ同じ大きさの Kali Linux イメージを書き込んで使います。

ラズパイ用の Kali Linux はこちらからダウンロードします:
https://www.offensive-security.com/kali-linux-arm-images/

2016121501


このサイトの中ほどにラズパイ用のセクションがあり、その中から環境にあったイメージ("RaspberryPi 2/3")を選んでダウンロードします。ダウンロードファイルは .xz という拡張子をもったフォーマットで圧縮されています。

ダウンロード後、このファイルを展開します。Windows であれば 7zip で、Linux であれば tar の Jxf オプションを使うなどして圧縮を展開し、約 8GB のイメージファイルを取り出してください。

取り出したイメージファイルを MicroSD カードにダンプで書き込みします。Windows であれば DD for Windows 、Linux であれば dd コマンドを使ってイメージをそのまま書き込んでください。これで Kali Linux が導入されたラズパイ用の MicroSD カードが用意できました。

ここまでできれば後は普通のラズパイ同様に、HDMI ケーブル/キーボード/マウス/有線LANケーブル などを必要に応じて繋いで使って起動してください:
IMG_0055


↑普通に起動できました。




ペネトレーションテスト向けにカスタマイズされた Linux ディストリビューションである『Kali Linux』に VNC サーバー機能を導入する手順を紹介します。

まず、インストールする VNC サーバーアプリケーションは vnc4server です。これを apt-get でインストールします:
# apt-get install vnc4server

vnc4server の起動は以下の vncserver コマンドで行います。起動後にパスワードを聞かれるので入力内容を覚えておきます。なお、VNC クライアントでアクセスする際には、この vnc4server を実行したユーザーのユーザー権限でログインするので、必要であれば su でユーザーを切り替えてから実行してください。また ":" の後の数字はポート番号を意味する数字(この数字 + 5900 番ポートで実行する)で、この例であれば 5901 番で実行されます:
# vncserver :1

You will require a password to access your desktops.

Password: (パスワードを入力)
Verify: (パスワードを再入力)
   :
   :

これで VNC サーバーが起動しますが、少しカスタマイズを加えます。そのために一旦起動した VNC サーバーを終了します。終了は以下のコマンドで行います(最後の : の後の数字は実行時に指定したものを同じもの):
# vncserver -kill :1

この vncserver コマンドを実行したユーザーのホームディレクトリ以下の ~/.vnc/xstartup というファイルに VNC 実行時の X11 サーバーの設定が記述されているので、このファイルを編集します。具体的にはデフォルト Window Manager を使うのではなく、GNome セッションを使うことにします(赤字の3行を変更):
# vi ~/.vnc/xstartup
  :
  :
xsetroot -solid grey
#x-terminal-emulator -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
#x-window-manager &
gnome-session &

ここまでのカスタマイズが終わったら、改めて VNC サーバーを実行します。
# vncserver :1

では、この Kali Linux マシン以外から VNC クライアントでこのマシンに接続を試みてみます:
2015101201


今のところ、この VNC サーバーを自動起動させる方法が分からないので、再起動するたびに vncserver コマンドを実行する必要がありますが、一応 VNC サーバーを使えることがわかりました。


 

ペネトレーションテスト向けにカスタマイズされた Linux ディストリビューションである『Kali Linux』。いろいろアレな機能が標準搭載されていることに加え、見た目もカッコいいし、LibreOffice とかも入れれば普段使いのデスクトップ環境としても使える、という印象を持っています:


なお Kali Linux の導入手順および日本語化他については以前に作成した以下のエントリを参照してください:
Kali Linux を使ってみる


デスクトップ環境が目の前に使える状態になっていると便利なのですが、ペネトレーションテスト用のこだわりなのか、一般的な Linux ではデフォルト状態で使えるサービスの多くが使えません。例えば sshd も無効なので SSH によるリモートログインなども無効になっています。

これはこれでちょっと不便に感じることもあるので、Kali Linux で sshd を有効にする方法を紹介します。手順は簡単で、root でログインして以下のコマンドを実行します:
# update-rc.d ssh enable

で Kali Linux を再起動すると sshd が有効になっており(というか、自動で起動するようになり)、SSH によるリモートログインもできるようになります。


 

無料のオフィススイート製品の1つである LibreOffice のバージョン 4.2 が出たと聞いて、使ってみようと思い立ちました。

Windows など普通にインストーラ/アンインストーラを使える環境であれば特に気にならないのですが、僕のメイン環境の1つが Debian ベースの Kali Linux  で、ここに LibreOffice 4.1 をインストールした時は DEB パッケージ形式のモジュール一式をダウンロードして、

# dpkg -i *.deb

のようなコマンドでまとめてインストールしました。

今回、LibreOffice 4.2 を導入するにあたり、インストールそのものは前回と同様にダウンロードして展開してインストール、でいいのですが、その前に導入済みのバージョン 4.1 をアンインストールする必要があります。アンインストーラのようなものはないけど、さてどうする?

手順としては LibreOffice 関連の導入済み DEB モジュールを1つずつパージしていけばどうにかなるわけで、それをシェルスクリプトでまとめて実行するように記述すればいいですよね。

導入済みの LibreOffice DEB モジュール一覧はこのコマンドで作れるはず:

# dpkg -l | grep libreoffice | awk '{print $2}'

というわけで、このコマンドで(DEBパッケージを使って)導入済み LibreOffice のアンインストールができるはずです:

# dpkg -P `dpkg -l | grep libreoffice | awk '{print $2}'`


アンインストール後に、改めて最新版の LibreOffice をダウンロード&展開して、インストールすればOK!


 

このページのトップヘ