■Kali Linux の導入
Virtual Box を利用できるようになれば、
次は Kali Linux を Virtual Box 上で
動作させる。
基本的には、Kali Linux をダウンロードして
Virtual Box 上で動かせばよいだけの話なのだが、
いくつか気を付けないといけないポイントがある。
よってここではそれらも踏まえて記載していく。
主な内容は以下の通り。
・Virtual Box 用 Image のダウンロード
まず初めに、Kali Linux の Image file をダウンロードするため、
Kali Linux Downloads
https://www.kali.org/downloads/
にアクセスする。
このページでは、 軽量版や通常版など、
複数の iso image file がダウンロードできる。
しかしながら、Virtual Box 上で動作させる場合、
iso image ではうまく動作してくれない模様。
iso image で動く等の記載をしているブログなども
多いのだが、私の環境では色々エラーが出て動かなかった。
ということでいろいろ調べていたのだが、
結局ダウンロードページにある Virtual Box 用の
image を利用すればよい模様。
わざわざ準備されているのだから、素直に従えという話なんだな。
で、その Virtual Box 用の Image file をダウンロードする。
先ほどのダウンロードページにアクセスすると、
各種環境向けの Kali Linux Image が準備されている。
このうち、以下の図に示すように、
・Kali Linux 64-bit Vbox
と記載がある行の、
Offensive Security Download Page
をクリックする。
64-bit 版か 32-bit 版かは自分の環境に合わせて
適切な方を選択すればよい。
そうすると、実は結局、(どの仮想マシン用イメージのリンクを選んでも)
こっちのページに飛ばされる。
Kali Linux Downloads – Virtual Images
Kali Linux VMware, and VirtualBox Image Downloads
https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/
最初からこっちに行けばいいじゃないか、という話だが、
まぁその通りである。
ただ、このページでも実はわなが潜んでいる!
*と思うのは私だけかもしれないが…。
ページ中ほどには、仮想マシン用の Kali Linux image を
ダウンロードできるようにするための表があるのだが、
上述のページにアクセスした際に前面に表示されているのは、
VMWare 向けの image
であって、Virtual Box 向けのものではないのだ。
私は、てっきり Virtual Box 用だと思い込んでしまって
ダウンロードし、動かない動かないとはまっていた記憶がある。
Virtual Box 用ではなく、VMWare という別の
仮想マシンソフト向けなのだから、動くはずがないのだ。
では、Virtual Box 用の image はどこにあるか、というと、
下図赤枠で囲んだタブをクリックすることで出てくる。
その結果、タブが切り替わって以下の通り、Virtual Box 用の
image をダウンロードできるページになる。
よって、このページで、以下赤枠内の 64-bit か 32-bit かの
いずれかを自分の環境に合わせてダウンロードする。
ダウンロードには結構時間がかかるので、しばらく放置しておこう。
これで、ダウンロードまでは終了できるはずである。
・インストールとエラー対応
ダウンロードが完了したら、続いてはインストールを行う。
私の場合は 64-bit 版をダウンロードしたので、
kali-linux-2018.2-vbox-amd64.ova
をダブルクリックして起動する。
すると、このような画面が出てくる。
その結果、以下のような画面が出てきて、
インポート作業が自動的に進んでいく。
Virtual Box 上で Kali Linux が起動できるようになる。
Kali-Linux-2018.2-vbox-amd64
をダブルクリックすれば、Kali Linux が起動するはず。
が、私の場合、
VT-x is disabled in the BIOS for both all CPU modes
(VERR_VMX_MSR_ALL_VMX_DISABLED)
というエラーを示すダイアログが出てきて、
うまく起動できなかった。
BIOS において、CPU mode として VT-x が disable されている
といわれている。
ということで、どうも BIOS から CPU mode の設定を
変更しないといけない模様。
致し方なく、パソコンを再起動し、BIOS 設定画面を立ち上げる。
これはパソコンによって違うのだが、BIOS 設定に入るには、
F7, F12 などを押しながら電源を入れる
ということをしないといけない。
私の持っている VAIO の場合は、
F3 または F4
を押しながら電源を入れることで入れるらしい。
または、ってなんなんだ!!!
と思いながら、一旦電源を落とし、
とりあえず両方押しながら電源を入れると、
VAIO の BIOS 設定画面に入ることができたので、
以下の通り、赤枠で囲んだ、
『BIOS 設定を起動』
を選択。
『Advanced』
を選択すると、CPU のモードを選択できるようになる。
その結果、画面右側に出てくるいくつかの設定項目のうち、
上から二つ目(赤枠部分)に
「Intel(R) Virtualization Technology」
という項目があり、そのさらに右側は
「Disable」
となっている。
これにより、仮想マシンが起動しなくなっているので、
ここを
「Enable」
に変更する。
「Save」
を押すと、設定を保存するか?と聞かれるので、
Yes を選択後、
「Exit」
を選択する。
その後、Windows 10 にログインして
Virtual Box を起動 -> Kali Linux を起動
とすると、Kali Linux の起動が始まり、
しばらく待っていると、以下の通り
Kali Linux のログイン画面
が無事表示された。
User Name : root
Password : toor
を入力し、ログイン。
以下のような画面となり、無事起動が完了した。
・インストール後の設定
Kali Linux が無事起動したら、まずは update しておきたい。
が、Virtual Box 上の Kali Linux が、
インターネットにつながらないと、update はできない。
このため、インターネットに接続するために必要な
Virtual Box 上での設定をまずは行う。
まずは以下の通り、Kali Linux が起動している Window の
上部にあるメニューから、
『仮想マシン』
をクリックし、出てくるメニューの中にある、
『設定』
を選択する。
この画面でいろいろ設定ができるわけだ。
で、今回はネットワーク設定を行いたいため、
図の赤枠で囲った、左側にある
『ネットワーク』
をクリックする。
赤枠の割り当て部分を、
『NAT』
に変更する。
その後、OK を押せば、Host OS 側がインターネットに
つながっている限り、インターネット接続が可能となるはず。
*ダメな場合は一度 Virtual Box を再起動してみるとよい
なぜ NAT を選んだか、NAT だとどうなるか、に関しては、
こちらのブログがわかりやすく解説されているので、
そちらに譲る。
http://secstar.blogspot.com/2016/09/virtual-box.html
あとは普通に、Kali Linux 上で Terminal を立ち上げ、
root@kali:~# apt-get update root@kali:~# apt-get upgrade -y
とすればよい。
なお、日本語の表示や日本語入力に関しては、
の中にある
『日本語環境の構築』
と基本的に同じなので、省略する。
・まとめ
これまで何度かはまっていたが、
これで何とか
Virtual Box 上で Kali Linux を動作させる
ということに成功した。
実際に動かせてしまえば、
当たり前の話ではあるが、一度動いてしまえば
あとは結構サクサクと動いてくれている。
これで、metasploit など、
いろいろなセキュリティツールを
試せる環境が整った。
ということで、今回のポイントは以下の通り。
・起動しない場合には、BIOS を起動し、CPU を仮想マシン稼働可能なモードに変更!
・起動後は、Kali Linux のネットワーク設定を NAT に設定!
次回は、Kali Linux を使って実際のセキュリティ診断をするために、
疑似的な被害者となる、
metasploitable2
を Virtual Box 上で動作するようにしていこうと思う。