Exegol: Open-source hacking environment
2025/03/31 HelpNetSecurity — コミュニティ主導のハッキング環境において、ハッキング・セットアップを迅速かつ安全に展開するユーザーにとって、Exegol は有用である。この Exegol 環境は、ペンテスター/CTF プレーヤー/バグバウンティ・ハンター/研究者/防御担当者などの、初心者と経験豊富なユーザーを対象に作られている。
Exegol は、クリーンかつ安全な環境を提供する。それぞれのプロジェクトに対して、個別の Docker コンテナを用意できるため、整理された安全な状態を保つことが可能となる。
Exegol には、Docker および Git 操作を管理する Python ラッパーが取り込まれている。したがって、GUI アプリ/Wi-Fi/USB デバイス/ボリューム・マウントなどの機能が完全にサポートされる。
Docker イメージに関しては、事前に構築されているものと、ローカルで構築するものが利用できる。そこに取り込まれるものには、有用なツール群/カスタム・コンフィグ/便利な zsh プラグイン、直ちに利用できる履歴などがある。
Exegol では、オフライン・ツールも提供されるため、スクリプトをオンラインで検索する必要はない。また、LinPEAS/WinPEAS/LinEnum/PrivescCheck/SysinternalsSuite/mimikatz/Rubeus/PowerSploit などの、人気のリソースにも簡単にアクセスできる。
Exegol の作成者である Charlie Bromberg は、「Exegol の独自性は、コンテナ化/モジュール化された、ライトウェイトなアプローチにある。つまり、モノリシックでリソース集約的な設計の、Kali/Parrot/BlackArch などのソリューションとは対照的である。つまり、柔軟性に加えて、運用上のセキュリティや、環境の一貫性が最重要となる、日々の攻撃的な交戦/トレーニング/CTF に最適である。Exegol を使用すると、このような特定のカテゴリに合わせた、新しいコンテナを簡単に起動できる。Exegol は最高の環境を提供するだけではなく、高度にカスタマイズ可能で、日々の作業における快適性と効率化を実現する、小さな機能も提供している」と、Help Net Security に語っている。
このツールは、Linux/macOS/Windows で利用できる。Exegol をインストールするには、以下の要素が必要となる。
- Git (Linux | macOS | Windows)
- Python3 (Linux | macOS | Windows)
- Docker (Linux)/Docker Desktop (macOS | Windows)
なお、少なくとも 100 GB の空きストレージが推奨される。最小で 20GB あれば十分だが、それは、ライトウェイト・軽量イメージの場合のみとなる。また、ホスト OS に応じて、追加の依存関係が必要になる場合がある。
今後の計画とダウンロード
Bromberg は、「今後だが、より具体的なイメージを作成し、毎月ごとに更新し、これまで何度か試してきた投票システムを導入し、さらに優れたツールの選択肢を提供する予定だ」と述べている。
Exegol は GitHub で無料で入手できる。
こうした環境の存在によって、攻撃技術を正しく学ぶためのハードルは大きく下がります。教育や啓発の現場での活用が、さらに広がっていくことを期待したいですね。なお、関連トピックとして、2025/03/19 に「Kali Linux 2025.1a がリリース:新たなツール Hoaxshell の追加とデスクトップの刷新」という記事も投稿しています。よろしければ、カテゴリ SecTools と併せて、ご参照下さい。
IoT OT Security News 
You must be logged in to post a comment.