VirtualBoxでKali Linuxから仮想マシンにハッキングしてみる~環境構築編~[Windows10]
はじめに
この記事は前編で、Windows機に各種VMの環境構築を行うまでの記事です。
後編は以下リンクから。
最近、情報処理安全確保支援士を受験したり、「王様達のヴァイキング」を読んだりしたおかげでハッキングという言葉が自分の中でブームになっています。
思えば中二病全盛期の頃に「Blody Monday」をドラマで見てからずっと憧れていたのに、「ハッキングって実際やったら捕まるんでしょ・・・?」と弱腰になってずっと敬遠していました。
ところが現実には「ペネトレーションテスト(略してペンテスト。かっけ~)」と呼ばれる、システムやサーバーを実際にハッキングしてセキュリティに問題がないか検査するお仕事があることを最近知りました。
そんなこんなでついに自分も実際にやってみようと思い、参考記事など見ながらトライしてみたので記録します。
他人や他社のサービス、サーバー等へ許可なしに攻撃を実行した場合は犯罪行為となります。 本記事を参考に他人や他社に害を与えたとしても一切の責任を負いません。
動作環境
- ローカルマシン: Windows10
- 仮想化ソフト: VirtualBox
- 攻撃用仮想マシン: Kali Linux
- 攻撃対象の仮想マシン: Metasploitable2
Kali Linuxとは
攻撃用のツールが350種以上もプリインストールされているまさにハッキング用Linuxです。そのため使用には十分な注意が必要です。
Metasploitable2とは
あえて脆弱性を仕込んでいるサーバーです。ハッキング練習用として最適といわれています。
環境構築
VirtualBoxのインストール
まずはVMを立ち上げるための下準備をします。すでにインストール済みであれば「Kali Linuxの導入」にスキップして大丈夫です。
下記リンクから最新版の「Windowsホスト」パッケージをDLし、インストールを完了します(デフォルト設定でOKです)
https://www.virtualbox.org/wiki/Downloads同じく上記サイトから「VirtualBox 6.1.28 Oracle VMVirtualBox拡張パック」をDLします。
「インストール」をクリックします。インストールが完了したらVirtualBoxの準備は完了です。
Kali Linuxの導入
続いてKali Linuxイメージをインポートし、起動まで行います。
以下のページからKali LinuxイメージファイルをDLします。
https://www.kali.org/get-kali/#kali-virtual-machines
Kali Linuxが立ち上がるのでログインします。
ID:kali
パスワード:kali
ログインできたらKali Linuxの準備は完了です。
Metasploitable2の導入
最後にMetasploitable2イメージのインポートから起動、設定まで行います。
Metasploitable2イメージのインポート
下記のページからイメージファイルをDLします。
https://sourceforge.net/projects/metasploitable/「名前:任意の文字列」、「タイプ:Linux」、「バージョン:Ubuntu」を選択します。その後ハードディスク項目の右下にある「フォルダ」ボタンをクリックします。
VirtualBoxの画面上にMetasproitableが表示されますので、選択した状態で「設定」ボタンをクリックします。
VirtualBoxのトップ画面に戻り、「起動」をクリックしてCLIが起動をすることを確認します。
※エラーが発生して起動に失敗する場合、以下の記事を実践することで解決するかもしれません。
https://qiita.com/0xC0FFEE/items/ae80a7d767144c2e1992Metasploitable2にログインします
アカウント:msfadmin
パスワード:msfadmin
日本語キーボードへの変更
端末が日本語キーボードの場合のみ行います。
CLI上でsudo loadkeys jp
コマンドを実行します。
「etc/network/interfaces」の編集
自動IP設定から固定IP設定に変更します。「etc/network/interfaces」ファイルを編集することでIPアドレスを変更できます。
ホストマシン上で、「VirtualBox Host-Only Ethernet Adapter」のIPアドレスを確認します。
Metasploitable2側に戻り、固定のIPアドレスになるようファイルを編集します。
IPアドレスは上記で調べたIPアドレスと同じセグメントになるよう設定します。今回は「10.0.0.5」に設定。
msfadmin@metasplooitable:~$ sudo vi /etc/network/interfaces
# The primary network interface
auto eth0
iface eth0 inet static
address 10.0.0.5
netmask 255.255.255.0
gateway 10.0.0.1
-
sudo /etc/init.d/networking restart
コマンドを実行し、設定を反映します。 最後にホストマシンに向けてpingを打って疎通が取れることを確認したら環境構築完了です!
※pingが飛ばない場合はこちらの記事を参考にしてみてください
【VMware】ホストとゲスト間で通信ができない場合の対処方法
最後に
ハッキング実践編(準備中)に続きます!
「王様達のヴァイキング」はいいぞ。
参考記事
Author And Source
この問題について(VirtualBoxでKali Linuxから仮想マシンにハッキングしてみる~環境構築編~[Windows10]), 我々は、より多くの情報をここで見つけました https://qiita.com/shiba_it/items/50631fac5f2115e95b9d著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .