環境構築
では環境を構築していきましょう。
この記事では、Windowsを前提に説明をしていきます。Macでも問題なく環境構築できるはずです。
今回は安全を期すため、ローカル環境の仮想マシン上にてハッキングを行います。
詳細が気になる方は別途調べてもらいたいのですが、仮想マシンはメインのOS(WindowsやMacOS)上で動く別のOSであると考えてもらえれば良いかと思います。PC上で別のPCを動かすようなイメージです。
VirtualBoxのインストール
今回はVirtualBoxにて仮想マシンをデプロイします。
ですので本カリキュラムを進めるにあたって、VirtualBoxを動かすことのできるPCが必要となりますので用意をお願いします。WindowsでもMacでも問題ありません。
下記リンクより、使用しているOSに適したファイルをダウンロードしてください。
VirtualBoxをインストールするにあたって特に詰まるポイントはないと思いますが、詰まってしまった場合は下記リンクを参考にしてみてください。
インストールが終わったら、VirtualBoxを起動してください。
すると下記の様な画面が表示されると思います。(僕の画面ではすでにいくつかの仮想マシンが入っているため、皆さんの画面とは異なりますが気にしないでください。)
後々いくつかの仮想マシンを追加していきますが、取り急ぎ2つの仮想マシンを入れてみましょう。
仮想マシンの用意
1つ目の仮想マシンは、Kali Linuxという攻撃用の仮想マシンになります。
Kali LinuxはLinuxの一種で、ハッキングするためにカスタマイズされたOSになります。これから僕たちはこの仮想マシンを使ってハッキングを行います。
Kali Linuxには、予め様々なハッキングツールが入っているためとても便利です。
ここでLinuxについて触れておきましょう。
Linuxという単語を初めて聞いた方もいるかもしれません。
LinuxというのはOSの一種で、WindowsやMacOSの仲間であると考えてください。
Linuxと他のOSの違いを挙げることは省略しますが、LinuxはサーバーのOSとして選択されることが多いです。
Linuxを使用する上でのハードルはCLIを使用しなければいけないことです。
WindowsやMacでは基本的に、マウスでクリックしたりドラッグしたりして操作します。しかしLinuxではコマンドを入力することで操作します。
下記画像を見てください。
何が起こっているのか全く分からない人もいるでしょう。
Linuxでは、上記画像の様に「cd」や「ls」といったコマンドを入力することで操作します。
今回のカリキュラムを円滑に進めるためには、Linuxの基本的な操作が必要になります。
Linuxの基本操作をここではお伝えしませんが、下記Webサイトなどのコマンドは使えるようになると、Linuxが問題なく使えるはずです。
後ほどKali Linuxをインストールした後に色々と触ってみてください。
仮想マシンの話に戻って、2つ目の仮想マシンはLinux Mintです。(本カリキュラム用にカスタマイズしたものになります。)
Linux MintもLinuxの一種で、本カリキュラムでは攻撃対象のサーバーであると仮定します。
つまり攻撃用の仮想マシンであるKali Linuxから、攻撃対象のサーバーであるLinux Mintをハッキングするということになります。
では早速2つの仮想マシンを追加しましょう。
まずKali Linuxは下記リンクよりダウンロードしてください。
上記WebサイトでVirtualBox版のKali Linuxをダウンロードしましょう。
7-Zipで圧縮されたファイルがダウンロードされるはずなので、解凍します。
すると.vbox拡張子のファイルが見つかるはずです。
vboxファイルをダブルクリックするとVirtualBoxが起動して、インポートが完了します。
これでKali Linuxのインポートが終了しました。
Linux Mintをインポートする前に、一度Kali Linuxを触ってみましょう。
Kali Linuxの起動
VirtualBoxの左側で先程インポートしたKali Linuxを選択し、右側の起動ボタンを押しましょう。
基本的にKali LinuxはホストのOS(WindowsやMacOS)とは隔離されていますので、Kali Linux上での変化がホストOSに影響を及ぼすことはありません。
起動後少し待っているとログイン画面が出るはずです。
ユーザーネーム:kali
パスワード:kali
上記のクレデンシャルでログインしましょう。
この時点で画面が小さいままの人がいるかもしれません。その場合はログイン後、キーボード右側のCtrlキーとFキーの同時押しを何度か行うことで、フルスクリーンになるはずです。
もしそれでも画面が小さいままの人はGoogleしてもらうか、コメントしてください。
問題なくログインできた人は、下記の様な画面が見えているはずです。
どうですか?かっこよくないですか?
先程話したようにLinuxでは基本的にコマンドを入力して操作します。
実際にコマンドを入力する前に、キーボードの設定を変更する必要があります。USキーボードを使用している人はスキップして大丈夫です。日本語キーボードの人は設定を変更しましょう。
左上隅のアイコンをクリックして、「keyboard」と打ちます。
すると下記画像のような画面が表示されるので、「Use system defaults」をオフにして、日本語を追加して一番上に移動させましょう。
その後「English(US)」は削除します。
これで問題なくコマンドが入力できるはずです。
画面左上の黒いターミナルのアイコンをクリックしましょう。
ターミナルを開くことで、下記画像の様にLinuxを操作することができます。
上記画像では、以下のことを行いました。
ls:現在のディレクトリ内のファイルとディレクトリを表示する。
mkdir Hacking:「Hacking」という名前のディレクトリを作成する。
cd Hacking:「Hacking」ディレクトリに移動する。
ls:現在のディレクトリ内のファイルとディレクトリを表示する。(当然何もない)
echo "test" > test.txt:「test」という文字列が入った「test.txt」というファイルを作成する。
これらのLinuxの基本的な操作ができると、Linuxを使いこなせると思います。
Kali Linuxは一旦このくらいにして、Linux Mintをインポートしましょう。
下記リンクより、Linux Mintのovaファイルをダウンロードしてください。
ダウンロードが完了したら、VirtualBoxを起動してインポートします。
「ファイル」→「仮想アプライアンスのインポート」を選択すると、下記の様な画面が出てきます。
先程ダウンロードしたovaファイルを選択して、下記画面で完了ボタンを押してください。
しばらく待つと新しい仮想マシンが追加されているはずです。
Linux Mintを起動する前に、Kali LinuxとLinux Mintを同じネットワークに設置しましょう。同じネットワークにいて初めて、お互いが通信することができます。
まずLinux Mintを選択して、設定を押し、ネットワークを下記画像と同じ設定に変更してください。(Linux Mintはインポートした時点で下記の設定になっているかもしれません。)
Kali Linuxも同様の設定を行ってください。
ではLinux Mint(Vulnerable_Webapp)を起動しましょう。
Linux MintとKali Linuxは同じLinuxなので、基本的に同じように操作できます。
今回はローカルのIPアドレスを取得する方法を見てみましょう。
左下の黒いターミナルをクリックしてください。
そして「ip a」というコマンドを実行してください。
コマンド結果の下記の赤い枠線部分がローカルのIPアドレスになります。
このIPアドレスはWebアプリケーションのハッキングを行う際に必要になります。
ちなみにLinux Mintのクレデンシャルは下記になります。
ユーザーネーム:elliot
パスワード:elliot
Linux Mintを起動する際のログインは必要ありませんが、スリープ状態に入った際にはユーザーネームとパスワードにてログインしてください。
これで環境構築は終了になります。お疲れ様でした。
本記事を読んで疑問に思ったことがありましたら、コメントお待ちしております。(まずはGoogleしてみましょう。)
次の記事にて、Webアプリケーションのハッキングについて説明します。