ホーム エンジニア セキュリティエンジニア Kali Linux 使い方 書籍紹介
Kali Linux 使い方 書籍紹介
 

Kali Linux 使い方 書籍紹介

エンパワーメントサービス部所属セキュリティエンジニアの綾城です。
Kali Linuxは初期セットアップが完了すると、膨大なツールが用意されているためできることが多数あり、その後どうやって使っていけばよいか初心者などは迷いがちです。高額なセキュリティの講習会などで時間をかけて教えていたりもしますが、今回は、Kali Linuxの使い方を日本語で学べる書籍をいくつか紹介いたします。英語が問題ない方は、複数の書籍やサイトがありますので、そちらを参考にしてください。

各書籍の初期セットアップは、書籍の内容が多少古い場合もありますので、Kali Linux 2020.3 導入と日本語化を参考にしてください。

はじめに

Kali Linuxは、セキュリティ診断ツールを含むLinuxディストリビューションです。利用の仕方により不正アクセス行為と判断される可能性があります。書籍の注意書き等をよく読んで、不正に使用しないようにしましょう。

書籍紹介

ハッキング・ラボのつくりかた

Kali Linuxの使い方を習得するにはまず、安全な環境の構築が大事です。下でも紹介してますが、ハッカーの学校や暗号技術のすべてなど、セキュリティ関連書籍を多数出してる著者IPUSIRON氏の書籍です。正直、これ一冊でいいのではないかという程の濃い内容の書籍です。前から順に沿って読み進めながら実行していくと、仮想環境内に攻撃実験ができる環境が出来上がります。分量が多いので挫折しがちですが完走できたら相当力がついていることでしょう。また、『ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習』サポートサイト FAQなど、サポートにも尽力されており、そのナレッジは大変助かります。私は物理本と電子版両方買いました。会社の本棚にもあります。これは、ぜひ入手してください!

https://www.amazon.co.jp/dp/4798155306/

サイバーセキュリティテスト完全ガイド

この書籍は、サブタイトルにKali Linuxと入っているので、見つけやすいと思います。Kali Linuxを使った解説になってます。洋書を翻訳したものですが、THE HACKER PLAYBOOK 2になっているのは、翻訳されていない第1弾があるからです。どうやらアメフトの試合を模した流れで説明されているのですが、正直そのあたりのネタがよくわかりません。ラボのセットアップ、ネットワークのスキャンから始まり、侵入、権限の奪取などを行い、最後にレポートを書いて、その後の学習を続けていくところまでが記載されています。第4章のスロー 手動によるWebアプリケーションのテストが、Webアプリケーションの脆弱性診断の参考になります。

https://www.amazon.co.jp/dp/4839959552/

サイバーセキュリティ レッドチーム実践ガイド

上記のサイバーセキュリティテスト完全ガイドの続編です。より実践的な内容で難易度が上がってます、より高度な、Kali Linuxの使い方を知ることができます。新しい内容が反映されている部分もありますが、前作から読んだ方がよいと感じます。こちらも前作同様、一連の作業の流れに沿った解説になってます。

https://www.amazon.co.jp/dp/4839967571/

ハッカーの学校

もう一冊、IPUSIRON氏の書籍です。Kali Linuxを導入する内容や、そのツールを使用しますが、ネットワークのハッキングのみの清い内容です。データハウスの本は分厚いのですが、電子書籍が出ていないので、持ち運びに難があります。

https://www.amazon.co.jp/dp/4781701973/

サイバー攻撃の教科書

セキュ塾で講師もされている中村行宏氏の書籍です。他のハッカーの教科書とはなんだか少し雰囲気が違う気がする書籍です。Kali Linuxを使いながら幅広い内容をとてもやさしく説明してます。

https://www.amazon.co.jp/dp/4781702384/

Hacker Japan 2013年 07月号

以前出版されていたハッカージャパンです。古いですが、Kali Linuxのツールの紹介を簡単な使い方がメインなのでそれほど問題にならないです。入手しにくいかもしれませんが、この時期のハッカージャパンはDVDに前号のPDFが入っているので、次の刊でも電子版を読むことができます。

https://www.amazon.co.jp/dp/B00CRLRDN2/

ハッキングの達人

上記、ハッカージャパンが入手しにくいので、こちらは今でも簡単にkindleで入手できるのでお勧めです。ただし、Kali Linuxの前身のBack Trackについてですので、ツール解説メインで読みましょう。内容の半分ぐらいが、ツール類の簡単な紹介になってます。Nmapの割と詳しい解説、Webサイト攻略の達人として、Burp SuiteやMetasploitなどを使った脆弱性診断のようなものの解説やSQLインジェクションのチートシート、そしてちょっとした漫画付きのパスワードクラックの解説などの内容になってます。

https://www.amazon.co.jp/dp/B00J7JKW4Y/

続・ハッキングの達人

上記の続編、こちらもBack Trackベースの書籍ですが、kindleで入手できます。こちらは無線LAN、デジタルフォレンジック、WiresharkとWindowsのツール類について、詳しく書かれてます。またNmap、Metasploitの解説もあります。この記事を書くために読み返していたら、セキュリティ業界の技術職紹介インタビューが5名分掲載されており、辻伸弘氏のインタビューなどなかなか興味深いものも。

https://www.amazon.co.jp/dp/B00J7JKW3K/

さいごに

Kali Linuxの使い方は、洋書が読めるともう少し選択の余地が生まれそうです。日本語の書籍は貴重なので、入手して内容をしっかり身につけたいところです。
弊社アピリッツでは書籍購入制度があり、このような書籍も要望を出すことによって購入してもらえます。ぜひ私たちと一緒に高度なセキュリティ技術を身につけてサービスに生かしませんか?
アピリッツでは、セキュリティエンジニアを募集しております。興味ある方は、下記の採用情報からセキュリティエンジニアの職務内容・応募資格を確認してみてください。もちろん、Webエンジニアも募集中です。下記ボタンからぜひ確認ください。

記事を共有

最近人気な記事