Windows 10 への Metasploitable2 の導入


■練習用サーバー metasploitable2 の導入

Kali Linux を Virtual Box 上で動作させられるようになれば、

次は、Kali Linux を使いこなすための練習用やられサーバーを

Virtual Box 上で動かせるようにしていく。

Kali Linux などを使って実際にセキュリティ診断をするためには、

当然、診断対象となるサーバーが必要となる。

しかしながら、実在の他者が管理するサーバーに対して

無断でセキュリティ診断を実施することは、

ハッキング行為とみなされて違法となる可能性が高い。

よって、自分自身が管理し、責任を持つ、

練習用のやられサーバー

を立てる必要があるが、任意の脆弱性を含むような

サーバーを自分で作るには、それはそれで大変な労力と知識が必要。

ということで今回は、すでに練習用やられサーバーとして

様々な脆弱性をてんこ盛りに盛り込んだ仮想マシン用サーバーである、

RAPID7 metasploitable2
https://metasploit.help.rapid7.com/docs/metasploitable-2

を導入し、これに対するセキュリティ診断を行っていく。

そのためにも、今回は

・Virtual Box 上で metasploitable2 を動作させる

という所まで記載しようと思う。

主な内容は以下の通り。

  1. metasploitable2 のダウンロード
  2. インストール
  3. インストール後の設定と起動


・metasploitable2 のダウンロード

Metesploitable2 自体は、

仮想マシン上で動作する脆弱性検査練習用サーバーとなっている。

このため、仮想マシン用のイメージが準備されている。

まずはこれをダウンロードする。

ダウンロードの方法は二種類あるようだが、

ここでは恐らく簡単な方法について記載する。

初めに、SourceForge のページにアクセスする。

https://sourceforge.net/projects/metasploitable/

下図赤枠をクリックし、metasploitable2 の

仮想マシン用イメージを含む、zip ファイルをダウンロードする。

そうすると、ダウンロードが始まるが、

数十分以上かかるため、おとなしく待っておく。

ダウンロードが完了すると、

・metasploitable-linux-2.0.0.zip

というファイルがダウンロードフォルダーにできる。

これでダウンロードは完了。



・インストール

ダウンロードが完了したら、続いてはインストールを行う。

ダウンロードしたファイルは仮想マシン用イメージを含む

zip ファイルなので、まずはこれを解凍する。

ダウンロードした

metasploitable-linux-2.0.0.zip

を好みの場所に解凍する。

解凍後、まずは Virtual Box を立ち上げる。

そのうえで、メイン画面左上に存在する、

『新規』

アイコンをクリックする。

そうすると、以下のような画面が出てくる。

この画面がでたら、もろもろ設定していく。

まずは『名前』の部分。

自分でわかりやすい名前を付ければよいが、

私の場合は

『metasploitable2』

とした。

名前を入れると、次はその直下にある『タイプ』の選択。

ここは普通に

『Linux』

を選択する。

そうすると次の『ヴァージョン』部分は

自動的に Ubuntu(64-bit) になるはず。

で、その下にある『メモリーサイズ』は

特にデフォルトで問題ないため、変更せずに進む。

最後は『ハードディスク』の選択。

この部分で、先ほどダウンロード、解凍した

metasploitable2 のイメージを選択する。

まずは

『すでにある仮想ハードディスクを使用する(U)』

にチェックを入れ、右下にあるフォルダーマークをクリックする。

すると、ファイルを選択するいつものダイアログが出てくるので、

先ほど解凍した際にできているはずの、

・Metasploitable.vmdk

を選択し、開く。

で、最後は『作成』ボタンを押せば、

このような形になって、インストール(というかインポート)完了。



・インストール後の設定と起動

インポートが完了すれば、あとは起動すればよいようなものだが、

最初にネットワーク接続について確認しておく必要がある。

設定方法は、

Windows 10 への Kali Linux の導入

で記載しているが、今回、metasploitable2 の方は

『NATネットワーク』

に設定するため、改めて設定方法を記載する。

なお、NAT ネットワークだとどうなるか、については

こちらのブログが詳しく記載してくださっているため、

こちらを参照していただいてもよい。

プログラマの歩き方
VirtualBox: ネットワーク設定
http://zorinos.seesaa.net/article/450304938.html

で、実際の設定に関して。

まずは Virtual Box マネージャー画面において、

左上にあるメニュー画面から

『ファイル』-> 『環境設定』

を選択する。

その結果、以下のダイアログが出てくる。

ここで、左側のメニューから図赤枠にある

『ネットワーク』

を選択する。

その結果、画面が以下の通り遷移するため、

画面の右側にある赤枠のアイコンをクリックする。

そうすると、以下の通り NAT ネットワークを設定可能となる。

この準備をしたうえで、

Windows 10 への Kali Linux の導入

で記載したネットワーク設定と同様の設定を行い、

その際のネットワーク選択を

『NAT ネットワーク』

にしておく。

実際にセキュリティ診断をする際には、

診断する側である Kali Linux も

『NAT ネットワーク』

に設定することで、

Kali Linux と metasploitable2 のみのネットワーク

を構築し、セキュリティ診断をしていけばよい。

で、ネットワークの設定が終わったら、いよいよ起動。

Virtual Box 上の Metasploitable2 を

ダブルクリックしてやれば、勝手に起動してくれる。

あとはしばらく待っていると、以下のような画面が出てくる。

この画面がでてきたら、

ID : msfadmin
PW : msfadmin

としてログインすれば、完了である。



・まとめ

ここまで、Windows 10 でセキュリティ診断環境を構築すべく、

・Virtual Box の導入
・Kali Linux の導入

を行ってきたが、今回は、

Kali Linux でセキュリティ診断を行う際の対象

となる、

metasploitable2

を導入する方法について記載した。

ということで、今回のポイントは以下の通り。

Point!・metasploitable2 の zip ファイルをダウロードし、解凍
・Virtual Box の新規作成から Metasploitable.vmdk をインポート
・ネットワーク設定を内部ネットワークに設定!

次回は、いよいよ Kali Linux と metasploitable2 を使い、

metasploitable2 に組み込まれた脆弱性をつく方法と、

ついた結果どうなるか、という所を試していこうと思う。




Copyright (c) 2017 Webmaster of this site All Rights Reserved.
カテゴリー: Windows でセキュリティ タグ: , パーマリンク