セキュリティ学習の第一歩にピッタリな〝Kali Linux〟。
この記事では、VirtualBoxを使ってKali Linuxをインストールする方法を、初心者にもわかりやすく解説します。
Kali Linuxとは
Kali Linuxは、セキュリティエンジニアやホワイトハッカー向けに開発されたLinuxディストリビューションで、ペネトレーションテストやデジタルフォレンジックなどに必要なツールがプリインストールされています。Debianをベースに開発しており、パッケージ管理システムにAPTを採用しているので、ソフトウェアのインストールやアップデートが容易にできます。
Kali Linuxを仮想環境にインストールするメリット
Kali Linuxを仮想環境にインストールすることには、いくつかの大きなメリットがあります。
- ホストOSに影響を与えない
- インストールが簡単
- サイバーセキュリティの学習環境や検証環境に最適
- 無料で利用できる
ホストOSに影響を与えない
仮想環境にインストールすることで、ホストOSに影響を与えることなくKali Linuxを使用できます。
インストールが簡単
Kali Linuxの公式サイトでは、仮想環境用の仮想イメージが提供されているため、インストールも非常に簡単です。事前に設定された仮想イメージをダウンロードして、VirtualBoxにインポートするだけで、すぐに使用を開始できます。手動でのセットアップや複雑な設定が不要なため、初心者でも簡単に導入できます。
サイバーセキュリティの学習環境や検証環境に最適
仮想環境を利用すれば、1台のPCに複数の仮想サーバーを構築することができます。これにより、攻撃サーバー(Kali Linux)だけでなく、攻撃される側のサーバーも仮想環境に構築できるので、トレーニングや検証に最適な環境を作ることができます。
無料で利用できる
Kali Linuxだけでなく、VirtualBox(仮想化ソフト)も無料で利用できるため、コストを抑えてセキュリティテスト環境を整えることができます。
Kali LinuxをVirtualBoxにインストール
この記事では、Windows10に構築している仮想環境にKali Linuxをインストールします。
インストール環境
| OS | Windows10 Pro 22H2(64bit) |
|---|---|
| CPU | Intel Core i7 |
| メモリ | 32GB |
| 仮想化ソフト | Oracle VirtualBox 7.1.4 |
インストールの流れ
- 仮想イメージをダウンロード
- VirtualBoxにKali Linuxをインポート
- Kali Linuxを起動・ログイン
仮想イメージをダウンロード
Kali Linuxの公式サイトでは、使用環境に応じた最新版のKali Linuxが提供されています。
- Installer Images
- Virtual Machines
- ARM
- Mobile
- Cloud
- Containers
- Live Boot
- WSL
この記事では、VirtualBox上にKali Linuxを構築するので、VirtualBox用に最適化された仮想マシンのイメージ(Virtual Machines)をダウンロードします。
ダウンロードしたイメージファイルを、7z形式に対応した解凍・圧縮ソフト(例.7-Zipなど)で解凍します。(解凍に時間を要するので、しばらく待ちます。)
- kali-linux-2024.4-virtualbox-amd64.7z(3.2GB)
- kali-linux-2024.4-virtualbox-amd64.vbox(3KB)※VirtualBox Machine Definition
- kali-linux-2024.4-virtualbox-amd64.vdi(13.9GB)※Virtual Disk Image
VirtualBoxにKali Linuxをインポート
解凍した仮想マシンファイル(.vbox)を使って、VirtualBoxにKali Linuxをインポートします。
追加ボタンをクリック。
解凍した仮想マシンファイル(.vbox)を選択し、開くボタンを押下。
仮想マシンがインポートされたことを確認。
Kali Linuxを起動・ログイン
起動する仮想マシン(Kali Linux)を選択。
起動ボタンをクリックして、Kali Linuxを起動。
ログインID/パスワードを入力し、Log Inボタンをクリック。
※初期状態のログインID/パスワード:kali / kali
ログインが完了すると、デスクトップ環境(Xfce)が表示されます。
Kali Linuxの初期設定
まず、Terminalアイコンをクリックして、Terminalを起動します。
ここでは、下記の初期設定を行います。
- パスワード変更
- スクリーンセーバー変更
- パッケージをアップデート
- タイムゾーン設定
- その他
パスワード変更
Kali Linuxの初期パスワードはデフォルトでkaliに設定されています。このままではセキュリティ上のリスクがあるため、必要に応じてパスワードを変更します。
$ passwd
Changing password for kali.
Current password: # 現在のパスワードを入力
New password: # 新パスワードを入力
Retype new password: # 再度、新パスワードを入力
passwd: password updated successfullyスクリーンセーバー変更
初期状態では10分でスクリーンセーバーが掛かるので、必要に応じて、設定時間を変更します。
Kali Linuxのメニューボタンをクリックし、「Settings」−「Power Manager」を選択。
Displayタブを開き、設定時間を変更。
スクリーンロックを無効にする場合は、画面右上にあるComputerボタンよりPresentation modeをONにします。
パッケージをアップデート
Kali LinuxはDebian系のLinuxのため、aptを使ってアップデートします。
パッケージのリストを更新する
$ sudo apt updateインストールされている全てのパッケージを更新する
$ sudo apt full-upgradeタイムゾーン設定
Kali Linuxの初期設定では、システム日付が米国東部標準時(EST)に設定されています。
$ date
Mon Mar 3 03:24:16 AM EST 2025そのため、タイムゾーンを日本標準時(JST)に変更します。
タイムゾーンの設定ウィザード設定を起動
$ sudo dpkg-reconfigure tzdata「Asia」を選択
上下キーでAsiaを選択し、タブキーでOKに遷移後、スペースキーを押下します。
「Tokyo」を選択
上下キーでTokyoを選択し、タブキーでOKに遷移後、スペースキーを押下します。
日本標準時(JST)で表示されることを確認
$ date
Mon Mar 3 05:34:30 PM JST 2025その他
お使いの環境に応じて、以下の設定を実施して下さい。
【重要】悪用厳禁!
サイバーセキュリティの技術を習得するためには、実践的な学習が欠かせません。ただし、セキュリティ診断を目的としていても、第三者が管理するサーバーに対してKali Linuxを使用すると、サイバー攻撃とみなされ、法的なトラブルに発展する可能性があります。
下記の記事では、〝やられアプリ〟について解説していますので、あわせてご覧ください。
