Azure

みんな大好き Kali Linux がAzure Marketplaceに追加されました。これで脆弱性診断が捗る。

はじめに

くどうです。

今回はちょっとセキュリティ方面の話です。
といっても難しい話ではありません。

みなさんはKali Linuxをご存じでしょうか?
セキュリティに興味を持っていないひとは知らないかもしれません。

Kali Linuxは「 Penetration Testing Distribution 」つまり、脆弱性診断を行うためディストリビューションなります。
またイメージはWeekly ISO Buildsになります。
https://www.kali.org/

Azure Marketplace, Weekly ISO Builds
https://www.kali.org/news/azure-marketplace-weekly-iso-builds/

重要

説明文の後にも出てきますが、脆弱性診断を行う場合はクラック行為ではないこと示すため事前申請が必要となります。

kali01

Azure Penetration Testing
If you are performing penetration testing, please refer to the Azure Testing Request for more information.

脆弱性診断を行う申請を、下記のサイトよりMicrosoftへ申請を行う必要があります。
https://security-forms.azure.com/penetration-testing/terms

また、AWS側へ診断を行う場合は下記のサイトでの申請が必要となります。
https://aws.amazon.com/jp/security/penetration-testing/

起動する

MarketplaceからKaliと入力する見つかります。
そこから立ち上げていきますが、Public Keyの登録ではなくPasswordを選択します。
Passwordで設定を行わない場合、ログインユーザーのパスワードが不明になるためご注意ください。
kali02

ログイン後にパスワードログインではなく、Keyでのログインに変更しましょう。って書いてますがオプションです。
パスワードでログイン後にKeyの作成を行います。

さて、このままでも利用可能ですが。
Kali Linuxは個人的にGUIで操作するのでVNCを利用し接続しましょう。
なんと!Kali Linuxは標準で起動してVNCを利用できる環境です。

VNC Serverを起動します。

以上で、準備はできました。
上記のコマンドで起動した場合、待ち受けポートは5901 になります。
接続するためには、NSGの設定をする必要があります。
kali08

Azure側の準備もできたため。VNC Viewerを利用して接続します。
今回はRealVNC Viewerを使います。
https://www.realvnc.com/download/viewer/

Kali LinuxのIPとポート番号を入力します。
kali03

パスワードを入力します。
kali04

初回のログイン時には「Use default config」を押下します。
kali05

知っている人には見慣れた光景かもしれません。
kali07

unameの結果
kali09

これでGUIで利用する準備ができました。
あとは、ガシガシ利用しましょう。

まとめ

Kali LinuxがAzureに登場し、脆弱性診断を行う環境が簡単に作成できるようになりました。
これまで、オンプレで環境を用意し作業を行っていたと思いますが気軽に構築できるようになりました。
しかしKali Linuxは手軽に脆弱性診断を行える半面、強力な攻撃ツールにもなりえます。
そのため、正しい用法で利用しましょう。

ではでは

Related post

  1. Azure

    他社さんの、社内勉強会に行ってきた。

    はじめにくどうです。9/8にNTTPCコミュニケーションズさんの…

  2. Azure

    リソースのLockは大事です。ポータルからも設定できます。

    はじめにくどうです。以前、リソースのロックの話を書きました…

  3. AlibabaCloud

    Azure、AWS、GCP、Alibaba CloudのCPU脆弱性対応のまとめ

    くどうですCPUの脆弱性が公開されて各クラウドベンダーが対応し…

  4. AWS

    Deep Security as a Service (DSaaS)でProxyを利用する場合の注意…

    はじめにくどうです。DSaaSをProxyを使用する場合の…

  5. Azure

    AKS ( Kubernetes ) のPod からログをFilebeat を使って収集してelas…

    はじめにくどうです。先日、fluentd によるKuber…

Comment

  1. No comments yet.

  1. No trackbacks yet.

  1. 運用

    SCOMでWebコンソールのタイムアウトを無効にする方法
  2. 未分類

    CentOSにHinemosをインストールする方法(3) エージェント編
  3. AWS

    Deep Security as a Service (DSaaS)でProxy…
  4. Azure

    Azure AppService (WebApps)で Sendmailを利用す…
  5. Linux

    Ubuntu 18.04 on windows subsystemが消せない。
PAGE TOP