昨日の記事でまだ入れたことないと言ってた kali linux
とりあえず入れてみました。
名前は [Kernel Auditing Linux]から来てるのでインドの神様のカーリー、ましてや、敵は海賊のカーリー・ドゥルガーから来ているのではないのだそう。
↑このデスクトップの背景からは100人中200人がカーリー・ドゥルガーですね?って言いそう:-)
そう、それから来ていると言っても万人が納得するようなちょっと特殊なOS。いやOS自体は普通かもしれないが、入ってるツール群が特殊すぎる。ポートスキャナーから脆弱性チェックツール、wiresharkなどその手のツールが満載。結構危ないツールもある。危ないことをするために使うというより危ない状況になっているところを探すのには使えそう。
(使えそうだがツールが多すぎてどれから試せばいいかよーわからんという位ごちゃごちゃと入っている。このあたりが私みたいなこの手のツールの初心者には向いてそうななのでちょっと使いながら読み込んで見るかな?)
ちょっといれてすぐほかのを入れるつもりだったのだが、自宅内のあるマシンが必要かどうかナゾすぎるポートを一杯開けてることがポートスキャナーでわかったのでwiresharkでその該当ポートの一つをキャプチャ中。3日ほど見ているがいまのところ特に何も出てない。ミーティングとかすると出てくるかもしれない。自分のマシンならサッサとポートを閉じてしまうのだが、仕事用のなんかのアプリが使ってるのかもしれず勝手に止めるとXXXXが動かないとか騒ぎになると困るので調査してからだなあ。
zero にも入るのでそれで試そうかと思ったけど、zero(GUIなし)だと、 apt upgrade したあとでOSが固まってしまった。メモリ512はやっぱつらいか。するとzero2でも同じことになるかなあ?
追記: 会議をしても出なかったのでさらに長期的にみる必要がありそうなのでこのさいプラットフォームをraspi5からzero2に変更した。zero2だとデフォルトでGUIで、GUIが動いたままだと apt upgrade でコケるので、GUIが自動起動しないようにしてからupgradeしたらちゃんと動いた。
使いたいのは wireshark だけど、CUIだと使えないので apt install tshark で同様のキャプチャツールをいれた。コマンドは tshark -Y 'tcp.port==8080' とかやればいい。