Linuxセキュリティ

「Offensive Security」のための武器が詰まった、「Kali Linux」。

いくつかネット上で公開されているサーバーを管理していると、少なからず様々な攻撃を受ける事になってしまいます。

何とか攻撃をかわしたり、防御対応をすることができてはいるのですが、それもネット上の皆様の知恵、知識、公開してくださっているツールなどのおかげです。

振り返れば2013年の春先に、運用するサーバーの一つがDDoS攻撃を受けてシステムダウンしてしまった事があったのですが、復旧時に、システムの脆弱性のテストに利用したのが、当時リリースされたばかりの「Kali Linux」だったのでした。

サイバー攻撃への反撃の無意味さ

当時、攻撃を受けてサーバーがシステムダウンした原因は、全世界から多数のPCからの一斉DDos攻撃。

突き止めた攻撃相手を対象に、猛烈な反撃を行おうと、激高してしまったのですが(^_^; 、冷静に考えると相手はふつうのユーザー。ウィルス感染で乗っ取られたPCを踏み台にして攻撃を仕掛けていた相手に反撃しても何の意味もありません。

”攻撃は最大の防御”とは言いますが、真の犯人を突き止める術がない以上、攻撃をしたとしても無意味です。犯罪者にもなりかねません。そうはならなくても、ネットの帯域を専有してしまうことで、少なからず大きな迷惑をかけてしまうことは間違いありません。

Offensive Securityのためのツール、Kali Linux

「Kali Linux」というLinuxのDebianベースのディストリビューションの一つは、2013年3月13日にバージョン「1」がリリース。前進はBackTrack Linuxという1CD Linuxでした。

Offensive Securityという考えを標榜する「Kali Linux」。

”攻撃的なセキュリティ”の根底には、攻撃者に対してカウンターでの反撃をしかけるのではなく、攻撃者の心理になって先回りしてセキュリティ対策を打つことを意味しているのだと思っています。

攻撃者がどのような脆弱性を突いて攻撃をしかけてくるかを想定し、未然の策を講じておく、という考え方であると解釈しています。

最近では「Security By Design」というワードもよく聞かれるようになりました。

Kali Linux。この中には危険な道具がぎっしりと詰まっています。

この中のツールを使えば、どこかのサーバーをダウンさせたり、パスワードを盗んだり、システムを乗っ取ったりすることは不可能ではありません。

#使い方を知らずに安易に他人のシステムを対象に使って迷惑行為を行うと、すぐにバレてしまうことでしょう。場合によっては膨大な損害賠償を請求されることにもなりかねません。

しかし、Kali Linuxの存在意義は、ネット犯罪が横行している現代においては「Offensive Security」、直訳すれば「攻撃的な安全確保」、言い換えれば「安全確保を積極的に行うこと」となるでしょうか。

「Offensive Security」とは?

実は永世中立国であるスイスでは、拳銃の所有率が極めて高いにも関わらず、銃による死亡率が極めて低い状況にあるそうです。

スイスには兵役の義務がありますが、銃の所持は祖国を守るための基本的な義務の一部と考えられ、男性のほどんとは銃の正しい使い方、管理方法などを学ぶことを義務づけられています。この事は、スイスが200以上にわたって中立を保ってこれている一因ともいわれています。なんだかこの「Offensive Security」という考え方に近いな、と感じています。

攻撃/不正アクセス防御訓練のためのツールとして

警察/軍隊では射撃訓練を行っていますが、実弾射撃を行う前と後には、いかに安全性を確保するか、厳重に管理する方法/手順についての訓練が徹底的に行われます。

Kali Linuxの中には、使い方を誤ると危険なツールがたくさん詰まっていますが、一方で、セキュリティの脆弱性を調べるために役立つものとなっています。

いわゆる「ペネトレーション・テスト」と言われるもので、Kali Linuxの中にはいくつもツールが入っており、すぐに使えるようになっています。

Kali Linuxはオープンソースで開発されていますが、その中心は「Offensive Security社」。セキュリティ対策の企業です。

ホームページには、英語ですが無料で学べる資料も充実し、「Kali Linux Certified Professional (KLCP)」という資格試験まで用意されています。

この試験、90分で80問の選択式。合格すると認定書をもらえます。試験会場の多くが米国の軍事施設になっています。

このように、サイバーセキュリティの人材育成に一役買っている「Offensive Security社」が中心となって開発されているのがKali Linuxです。

サイバー攻撃への防御訓練のために

最近、自分が管理運用を担当しているシステムが、久しぶりにサーバーの著しい性能の低下に及ぶ攻撃を受けました。

攻撃を行った者に対して怒りを覚える前に、自らが責任者として構築したシステムの脆弱性について改めて認識し、攻撃に対していかに防御すべきかをテストせねばと、改めて痛感した出来事でした。

その「防御テスト」のために、役立つ道具がKali Linuxにはたくさん詰まっています。

普段使っているLinux Mintでもツールを用いることはできるのですが、例えば最近被害が多いWordPressの脆弱性の診断に役立つ「WPscan」というツールを一つ導入するだけでもかなり面倒な手順を踏む必要がでてしまいます。

Kali Linuxにはたくさんあるツールの一つとしてデフォルトで入っており、すぐに使えます。

社内でペネトレーション・テスト中

事務所内にテスト用に構築したサーバーに対して、一斉に攻撃をかけるテストを行っています。

今、事務所にある物理PCの中でテスト用に使えるのは36台。

このすべてにKali Linuxを入れるわけにはいかないので、仮想環境であるVirtualBoxで動作させています。

ひと月近く使っているのですが、Debianベースだと快適です。

事務作業については、ほとんどブラウザで行えているので、一太郎で作られた文書を開くなど、Windowsでしか開けないファイルでない限り、Kali Linux上で仕事が完結できてしまっています。

Kali Linux Revealed from Offensive Security on Vimeo.