Azure

みんな大好き Kali Linux がAzure Marketplaceに追加されました。これで脆弱性診断が捗る。

はじめに

くどうです。

今回はちょっとセキュリティ方面の話です。
といっても難しい話ではありません。

みなさんはKali Linuxをご存じでしょうか?
セキュリティに興味を持っていないひとは知らないかもしれません。

Kali Linuxは「 Penetration Testing Distribution 」つまり、脆弱性診断を行うためディストリビューションなります。
またイメージはWeekly ISO Buildsになります。
https://www.kali.org/

Azure Marketplace, Weekly ISO Builds
https://www.kali.org/news/azure-marketplace-weekly-iso-builds/

重要

説明文の後にも出てきますが、脆弱性診断を行う場合はクラック行為ではないこと示すため事前申請が必要となります。

kali01

Azure Penetration Testing
If you are performing penetration testing, please refer to the Azure Testing Request for more information.

脆弱性診断を行う申請を、下記のサイトよりMicrosoftへ申請を行う必要があります。
https://security-forms.azure.com/penetration-testing/terms

また、AWS側へ診断を行う場合は下記のサイトでの申請が必要となります。
https://aws.amazon.com/jp/security/penetration-testing/

起動する

MarketplaceからKaliと入力する見つかります。
そこから立ち上げていきますが、Public Keyの登録ではなくPasswordを選択します。
Passwordで設定を行わない場合、ログインユーザーのパスワードが不明になるためご注意ください。
kali02

ログイン後にパスワードログインではなく、Keyでのログインに変更しましょう。って書いてますがオプションです。
パスワードでログイン後にKeyの作成を行います。

さて、このままでも利用可能ですが。
Kali Linuxは個人的にGUIで操作するのでVNCを利用し接続しましょう。
なんと!Kali Linuxは標準で起動してVNCを利用できる環境です。

VNC Serverを起動します。

以上で、準備はできました。
上記のコマンドで起動した場合、待ち受けポートは5901 になります。
接続するためには、NSGの設定をする必要があります。
kali08

Azure側の準備もできたため。VNC Viewerを利用して接続します。
今回はRealVNC Viewerを使います。
https://www.realvnc.com/download/viewer/

Kali LinuxのIPとポート番号を入力します。
kali03

パスワードを入力します。
kali04

初回のログイン時には「Use default config」を押下します。
kali05

知っている人には見慣れた光景かもしれません。
kali07

unameの結果
kali09

これでGUIで利用する準備ができました。
あとは、ガシガシ利用しましょう。

まとめ

Kali LinuxがAzureに登場し、脆弱性診断を行う環境が簡単に作成できるようになりました。
これまで、オンプレで環境を用意し作業を行っていたと思いますが気軽に構築できるようになりました。
しかしKali Linuxは手軽に脆弱性診断を行える半面、強力な攻撃ツールにもなりえます。
そのため、正しい用法で利用しましょう。

ではでは

Related post

  1. AWS

    Azureの機能を一覧にしてみました。

    最近、Azureの進化が止まらないので自分でも整理するために出力してみ…

  2. AWS

    CLR/H in TOKYO #7 ~カソウ化デイ~

    12/20に開催されたCLR/H in TOKYO #7 ~カソウ化デ…

  3. Azure

    Azure AppService (WebApps)で Sendmailを利用する方法。これでSen…

    はじめにくどうです。Linuxではsendmailが重宝さ…

  4. Azure

    他社さんの、社内勉強会に行ってきた。

    はじめにくどうです。9/8にNTTPCコミュニケーションズさんの…

  5. Azure

    Serverless Meetup Sapporoで話てきた。

    はじめにくどうです先日12/11に札幌でServerles…

  6. セキュリティ

    第22回北海道情報セキュリティ勉強会に参加してきた!マイナンバーは便利ですよ。

    はじめにくどうです。道産子です(いらない情報です)。9/26に第2…

Comment

  1. No comments yet.

  1. No trackbacks yet.

  1. Azure

    リソースのLockは大事です。ポータルからも設定できます。
  2. 未分類

    Hotwired Japan → WIRED VISION
  3. Azure

    Active DirectoryをASMからARMに移行する方法を考える。
  4. お知らせ

    第10回北海道情報セキュリティ勉強会を開催します!
  5. Azure

    Azure Application Gateway で Let’s Encryp…
PAGE TOP