はじめに

この記事は前編で、Windows機に各種VMの環境構築を行うまでの記事です。
後編は以下リンクから。

最近、情報処理安全確保支援士を受験したり、「王様達のヴァイキング」を読んだりしたおかげでハッキングという言葉が自分の中でブームになっています。
思えば中二病全盛期の頃に「Blody Monday」をドラマで見てからずっと憧れていたのに、「ハッキングって実際やったら捕まるんでしょ・・・？」と弱腰になってずっと敬遠していました。
ところが現実には「ペネトレーションテスト(略してペンテスト。かっけ～)」と呼ばれる、システムやサーバーを実際にハッキングしてセキュリティに問題がないか検査するお仕事があることを最近知りました。

そんなこんなでついに自分も実際にやってみようと思い、参考記事など見ながらトライしてみたので記録します。

動作環境

• ローカルマシン: Windows10
• 仮想化ソフト: VirtualBox
• 攻撃用仮想マシン: Kali Linux
• 攻撃対象の仮想マシン: Metasploitable2

Kali Linuxとは

攻撃用のツールが350種以上もプリインストールされているまさにハッキング用Linuxです。そのため使用には十分な注意が必要です。

Metasploitable2とは

あえて脆弱性を仕込んでいるサーバーです。ハッキング練習用として最適といわれています。

環境構築

VirtualBoxのインストール

まずはVMを立ち上げるための下準備をします。すでにインストール済みであれば「Kali Linuxの導入」にスキップして大丈夫です。

1. 下記リンクから最新版の「Windowsホスト」パッケージをDLし、インストールを完了します(デフォルト設定でOKです)
   https://www.virtualbox.org/wiki/Downloads

2. 同じく上記サイトから「VirtualBox 6.1.28 Oracle VMVirtualBox拡張パック」をDLします。

3. VirtualBoxを起動し、「ファイル」＞「環境設定」を開きます
   

4. 「機能拡張」を選択し、画面右の「＋」ボタンをクリックします。
   

5. DLした拡張パックファイルを選択し「開く」をクリックします。
   

6. 「インストール」をクリックします。インストールが完了したらVirtualBoxの準備は完了です。

Kali Linuxの導入

続いてKali Linuxイメージをインポートし、起動まで行います。

1. 以下のページからKali LinuxイメージファイルをDLします。
   https://www.kali.org/get-kali/#kali-virtual-machines
   

2. VirtualBoxを起動し、「インポート」をクリックします。
   

3. DLしたイメージファイルを選択し「次へ」をクリックします。
   

4. 保存先に問題なければ「インポート」をクリックします。
   

5. VirtualBox上にKali Linuxが表示されているはずなので、こちらを起動します。
   

6. Kali Linuxが立ち上がるのでログインします。
   ID:kali
   パスワード:kali
   
   ログインできたらKali Linuxの準備は完了です。

Metasploitable2の導入

最後にMetasploitable2イメージのインポートから起動、設定まで行います。

Metasploitable2イメージのインポート

1. 下記のページからイメージファイルをDLします。
   https://sourceforge.net/projects/metasploitable/

2. VirtualBoxを起動し、「新規」をクリックします。
   

3. 「名前:任意の文字列」、「タイプ:Linux」、「バージョン:Ubuntu」を選択します。その後ハードディスク項目の右下にある「フォルダ」ボタンをクリックします。
   

4. 「追加」ボタンをクリックします。
   

5. DLしたイメージを選択します。
   
   

6. 「作成」ボタンを押します。
   

7. VirtualBoxの画面上にMetasproitableが表示されますので、選択した状態で「設定」ボタンをクリックします。
   

8. 「ネットワーク」タブにて「ホストオンリーアダプター」を割り当てます。
   

9. VirtualBoxのトップ画面に戻り、「起動」をクリックしてCLIが起動をすることを確認します。
   
   ※エラーが発生して起動に失敗する場合、以下の記事を実践することで解決するかもしれません。
   https://qiita.com/0xC0FFEE/items/ae80a7d767144c2e1992

10. Metasploitable2にログインします
    アカウント：msfadmin
    パスワード：msfadmin

日本語キーボードへの変更

端末が日本語キーボードの場合のみ行います。

CLI上でsudo loadkeys jpコマンドを実行します。

「etc/network/interfaces」の編集

自動IP設定から固定IP設定に変更します。「etc/network/interfaces」ファイルを編集することでIPアドレスを変更できます。

1. sudo cat /etc/network/interfacesコマンドを実行し、現在の状態を確認します。
   

2. ホストマシン上で、「VirtualBox Host-Only Ethernet Adapter」のIPアドレスを確認します。
   

3. Metasploitable2側に戻り、固定のIPアドレスになるようファイルを編集します。
   IPアドレスは上記で調べたIPアドレスと同じセグメントになるよう設定します。今回は「10.0.0.5」に設定。

msfadmin@metasplooitable:~$ sudo vi /etc/network/interfaces

# The primary network interface
auto eth0
iface eth0 inet static
address 10.0.0.5
netmask 255.255.255.0
gateway 10.0.0.1

1. sudo /etc/init.d/networking restartコマンドを実行し、設定を反映します。

2. ifconfigでIPアドレスが設定した値になっていることを確認します。
   

3. 最後にホストマシンに向けてpingを打って疎通が取れることを確認したら環境構築完了です！
   
   ※pingが飛ばない場合はこちらの記事を参考にしてみてください
   【VMware】ホストとゲスト間で通信ができない場合の対処方法

最後に

ハッキング実践編（準備中）に続きます！
「王様達のヴァイキング」はいいぞ。

参考記事

• VirtualBoxでKali Linux仮想マシンを作る
• VirtualBox 6.1.2 に脆弱なLinux「Metasploitable2」を導入
• VirtualBoxでVMWareイメージを使う