【連載】VirtualBox + Kali Linuxによるハッキング実験室 第2回 ~ Metasploitableの導入 ~
はじめに
この連載ではVirtualBox + Kali Linuxを用いたハッキング実験を行います。今回は第2回です。
前回はkali linuxで攻撃環境を作成しましたが、今回はMetasploitableを導入し、被攻撃環境を立てましょう。
連載記事一覧
Metasploitable とは
Metasploitableとは、あえて脆弱性が存在する状態で構成されたLinuxです。これを仮想マシンで動作させることで、安全にハッキングの練習環境を構築できます。
仮想マシンにMetasploitableをインストール
Metasploitable2をダウンロードする
こちらからzipをダウンロードする。
ダウンロードが完了したら"metasploitablelinux2.0.0.zip"ファイルを展開しましよう。
「Metasploitable.vmdk」ファイルがありますのでこちらを使用します。
Metasploitableを使用した被攻撃仮想マシンの作成
VirtualBoxを起動して、Metasplointable用の仮想マシンを作成しましょう。
設定内容は概ね以下の感じで。
◆仮想マシン 名前:Metasploitable2 タイプ:Linux バーション:Ubuntu(64bit) ◆メモリー サイズ:1,024Mバイト ◆ハードディスク すでにある仮想ハードディスクを使用する。 ※「Metasploitable.vmdk」ファイルがありますのでこちらを使用します。
作成に成功すると以下のようにMetasploitable2のアイコンが表示されます。
Metasploitableの初期設定
仮想LANアダプターの設定をする
仮想マシンの仮想LANアダプターを次のように設定します。
(アダプターがない方は)「ツール」を押下し、「作成」を押下してアダプターを新規作成する。
アダプターを作成したら、Metasploitableのネットワーク設定を以下のように行う。
◆アダプター1 割り当て:ホストオンリーアダプター 名前:適切に IPアドレス:アダプターのIPと同一ネットワークのアドレス。(後にMetasploitable側で設定します。この画像の例の場合は192.168.56.Xとかに設定しました。今後は以下、192.168.56.3として解説します。)
無効な設定となりうまくいかない場合はこちらを見てみてください。
Metasploitableにログインする
仮想マシンを起動して、Metasploitableのログイン画面が表示されることを確認します。IDに"msfadmin"、パスワードに"msfadmin"を入力してログインします。
キーボードレイアウトを日本語化する
msfadmin@metasploitable:~$sudo loadkeysjp [sudo]password for msfadmin:←パスワードの"msfadmin"を入力する。 Loading /usr/share/keymaps/jp.map.bz2
静的IPアドレスを割り当てる
デフォルトでは動的にIPアドレスが割り振られてしまうので、静的IPアドレスを設定します。
msfadmin@metasploitable:~$sudo vi /etc/network/interfaces
"/etc/network/interfaces"ファイル(編集後)
auto eth0 ifacee th0 inet static address 192.168.56.3 ← virtualbox側で作成したアダプターと同一ネットワークのIPにすること。ここでは便宜的に192.168.56.3。 netmask 255.255.255.0 gateway 192.168.56.1
設定を反映させてから、実際に割り振られているIPを確認しましょう。
msfadmin@metasploitable:~$ sudo /etc/init.d/networking restart msfadmin@metasploitable:~$ ifconfig
ホストオンリーネットワークのホストOSにPingが通ることを確認します。
msfadmin@metasploitable:~$ping 192.168.56.1
Metasploitableを終了する
msfadmin@metasploitable:~$ sudo shutdown -h now
まとめ・次回
今回はMetasploitableによる被攻撃環境を作成しました。これで攻撃・被攻撃両方の環境が準備できました。
次回、いよいよ実際に攻撃してみます。