これまで、
などでは、Raspberry Pi を使い、
ハッキングなどセキュリティ技術について色々学んできた。
これはこれで、実物を動かしながら疑似ハッキングや
各種セキュリティツールの使い方などを身に着けられ、
非常に面白く、また勉強にもなる。
しかしながら、Raspberry Pi だけで実際の
セキュリティ技術について学ぶのは、
結構難しい側面があることも見えてきた。
その大きな要因は、CPU。
ラズベリーパイの CPU は、組み込み機器でよく使われる
ARM の CPU なのだが、これだと、
フリーで仮想マシンを動かす環境が整っていない
などの理由から、metasploitable2 などの、
・セキュリティツールの利用方法習得用のやられサーバー
をそのまま動かすことができなかったりする。
また、メジャーなセキュリティ診断用の Linux distribution である、
Kali Linux
において、最初から利用できるツールがかなり制約されている、など、
いろいろな制約もある。
ということで、本サイトは本来、
raspberry pi を使って〇〇になる!
ということを目的としているのだが、
セキュリティに関しては追加として、
Windows 環境でセキュリティを学ぶ
ということも記載していきたいと思う。
■お品書き
- 仮想マシンの導入
- Kali Linux の導入
- 練習用サーバー metasploitable2 の導入
- セキュリティ診断ツール metasploit の利用
- Web アプリ診断(OWASP ZAP の基本的な使い方)
- Kali Linux で Vuls を使う方法 – インストール編(1/2)-
- Kali Linux で Vuls を使う方法 – インストール編(2/2)-
- Kali Linux で Vuls を使う方法 – 検査対象の準備編 –
- Kali Linux で Vuls を使う方法 – スキャンの実施編 –
- Kali Linux で Vuls を使う方法 – 定期実行とレポートの自動通知編編 –
- Kali Linux で OpenVAS を使う方法