■Kali Linux で Vuls を使う方法 – 検査対象の準備編 –
前回の
『Kali Linux で Vuls を使う方法 – インストール編(2/2) –』
で、
Kali Linux に Vuls をインストールする
という所まで完了できた。
これにより、実際に使える状況になったわけだが、
検査対象が存在しないと意味がない。
もちろん、vuls をインストールした
Kali Linux 自体をスキャンするというのも
ありなのだが、それだとエージェントレスの意味がない。
よって、今回は、vuls を用いて
実際に検査を行う対象となるサーバーを
設定する方法について記載していこうと思う。
なお今回、検査対象としては、
Cent OS
を選択した。理由は特にない。
しいていうなら、
今まで一切触ったことがなかったから
かな。
また、いちいち物理的にサーバーを
立てるのも大変なので、
既に私の PC にインストール済みの
VirtualBox
を使い、こちらで起動させることとした。
Windows 10 への VirtualBox のインストールについては、
を参考にしていただければと思う。
ということで、今回の記載内容は以下の通り。
・Cent OS のダウンロード
今回は VirtualBox 上で動作させるので、
まずは iso イメージをダウンロードする。
Cent OS のダウンロードページである、
にアクセスし、
『DVD ISO』
ボタンをクリックする。
に遷移するので、
「The following mirrors in your region should have the ISO images available:」
以下にあるミラーサイト上の iso イメージへのリンクを
どれでもいいのでクリックすると、
iso イメージのダウンロードが始まる。
・VirtualBox へのインポートとインストール
ダウンロードが完了したら、
VirtualBox へのインポートを行う。
まず、VirtualBox を立ち上げ、
メニューの「仮想マシン」から
「新規」
を選択する。
そこで出てきたダイアログにおいて、
「名前とオペレーティングシステム」
の枠内にある、
「Name」
部分に好きな名前を入れる。
*今回は『Cent OS 7』としている。
それ以外は特にいじらなくてもよいはずなので、
「作成」ボタンを押す。
*それ以外の状態は図を参照してほしい。
可変か固定かを選択する。
「ファイルサイズ」の枠内にある
HDD のサイズは、8G -> 16G へと変更。
*8G でも問題はないかもしれないが、一応。
また、
「物理ハードディスクにあるストレージ」
枠内では、
「固定サイズ」
を選択する。
以下のようなステータスバーがでてきて、
インポートが完了するはずである。
インポートが完了したら、起動する前に
ネットワーク設定を
『NAT ネットワーク』
にしておく。
*Vuls をインストールした Kali Linux も同じ設定に!
まず、VirtualBox のメイン画面において、
先ほどインポートした
「Cent OS 7」
を選択する。
その状態において、右側に出てくる
各種設定情報の中から、
「ネットワーク」
をクリックする。
*文字上にマウスカーソルをもっていかないと
*クリックできないので要注意!
ネットワークの設定を選択した状態で
現れるため、「割り当て」部分にある
ドロップダウンリストから、
「NAT ネットワーク」
を選択し、「OK」ボタンを押せば、
処理は完了。
ネットワーク設定が終わったら、
「Cent OS 7」
をダブルクリックして起動する。
なお、以降の作業においては、
マウスの統合ができないため、
仮想マシンから Host OS 側に
マウスを自由に動かせない。
仮想マシン側はクリックすれば
マウスが仮想マシン側に移動するが、
仮想マシン側から Host OS 側に
カーソルを戻すには、キーボード右下の
Ctrl キー(Right Ctrl キー)
を押す必要があることに注意していただきたい。
起動すると、まずは起動ディスクを
選べ、と言われるので、下図赤枠部分をクリックし、
先ほどダウンロードした iso ファイルを選択して
「起動」ボタンを押す。
今回は日本語で設定するため、
画面下にある赤枠部分に、
j
と入力する。
そうすれば、言語の候補に日本語があらわれるので、
これを選択して「続行」ボタンを押す。
各種設定画面が出てくる。
「ネットワークとホスト名」
「インストール先」
「ソフトウェアの選択」
のみを設定すればよい。
なおこの際、
「ソフトウェアの選択」
は最後に設定したほうがよいだろう。
少なくとも
「インストール先」
の設定より後にしないと、
私の場合は領域が足りないといわれて
それ以降インストールができなかった。
ということで、まずは「ネットワークとホスト名」を
クリックする。
遷移した画面右上にあるスイッチを
「オン」
に変更し、左上の「完了」ボタンを押す。
今度は「インストール先」をクリックする。
こちらは特に何もすることはなく、
左上の「完了」ボタンだけを押せばよい。
最後に「ソフトウェアの選択」をクリック。
出てきた画面において、左側の
「ベース環境」
枠の
「サーバー(GUI 使用)」
を選択し、左上の「完了」ボタンを押す。
一応やっておく。
これらの作業終了後、先ほどの設定画面に戻ると、
ソフトウェアの依存性確認が行われるため、
少し待つ。
確認が終われば、画面右下にある
「インストールの開始」
ボタンが有効になるため、
これを押してインストールを開始する。
root のパスワード設定と、user の作成。
新たに出てくる下の画面で、
root 用のパスワードを設定し、
左上の「完了」ボタンを押して完了する。
ここは別にスキップしてもよいのだが、
インストール完了後に結局スキャン用の
user を作成する必要があるので、
ここで作成しておく。
ということで「ユーザーの作成」部分をクリック。
出てくる画面において、
・フルネーム
・ユーザー名
を記載したうえで、
「このユーザを管理者にする」
にチェックを入れる。
これは、vuls でスキャンする際、
sudo 権限が必要になるからである。
その後は設定したユーザのパスワードを
適宜入力して、左上の「完了」ボタンを押す。
しばらく待っておこう。
インストールが無事完了すれば、
このような画面がでる。
あとは右下の再起動ボタンを押し、
再起動すればよい。
再起動すると、初期設定画面がでる。
LICENSING をクリックすると、
ライセンス同意画面がでる。
画面下にあるチェックボックスに
チェックを入れ、
左上の「完了」ボタンを押す。
すると先ほどの画面に戻るため、
右下にある「設定の完了」ボタンを押す。
無事完了したら、以下の通り
ログイン画面が出るため、
ログインする。
・スキャン用 SSH の設定
インストールが終了すれば、
先ほど作成したユーザー(今回は scanuser)で
ログインし、
Kali Linux(Vuls インストール済み)から検査できる状態
を確立する。
これ自体はそんなに難しい話ではなく、単に、
公開鍵を利用した SSH ログインを可能にする
というだけ。
ということで、検査対象サーバー(Cent OS 7)に
scanuser でログインし、設定していく。
まずは scanuser のホームディレクトリ以下に、
.ssh ディレクトリを作り、アクセス権限を設定する。
[scanuser@localhost ~]$ mkdir .ssh [scanuser@localhost ~]$ chmod 700 .ssh
続いて、検査サーバー側からの
公開鍵による SSH ログインを許可するための
authorized_keys ファイルを作り、
アクセス権限を設定していく。
[scanuser@localhost ~]$ touch .ssh/authorized_keys [scanuser@localhost ~]$ chmod 600 .ssh/authorized_keys
続いて、authorized_keys を編集し、
検査サーバー側の vuls ユーザーの
公開鍵を追記すればよい。
この方法自体は、別に目視で書き写しても
SD カード等で vuls ユーザーの公開鍵を
検査対象サーバー側に格納するでも、
なんでもよい。
今回は scp で公開鍵を送ることにする。
ということで、一旦検査サーバー側に戻り、
検査サーバー側から検査対象サーバー側に、
ssh でログイン後、scp で
検査対象サーバーに公開鍵を送る。
vuls@kali:~$ ssh scanuser@10.0.2.9
なお、10.0.2.9 は
今回の検査対象サーバー側の IP Address
となっている。
接続に成功すれば、
一旦抜けて、scp で公開鍵送信。
vuls@kali:~$ scp .ssh/id_ecdsa.pub scanuser@10.0.2.9:/home/scanuser/.ssh/
これで検査対象サーバー側に公開鍵が送れたはず。
ということで、今度は検査対象サーバー側に戻り、
[scanuser@localhost ~]$ cat .ssh/id_ecdsa.pub >> .ssh/authorized_keys
として、id_ecdsa.pub の内容を
authorized_keys に格納しておく。
後は、検査対象側サーバーにおいて、
公開鍵による SSH ログインを許可する設定
を行うのだが、まずは default 設定を確認する。
[scanuser@localhost ~]$ sudo grep Pubkey /etc/ssh/sshd_config #PubkeyAuthentication yes
となっていれば、公開鍵を使った SSH ログインが
できるようになっているはず。
no であれば vi 等で /etc/ssh/sshd_config を開き、
該当箇所を yes にしたうえで、
[scanuser@localhost ~]$ sudo systemctl restart sshd
としてサービスを再起動すればよい。
これが完了すれば、検査サーバー側から、
vuls@kali:~$ ssh -i .ssh/id_ecdsa scanuser@10.0.2.9
として公開鍵ログインをしておこう。
なお、この際求められるパスワードは、
秘密鍵である id_ecdsa のパスワード
であることに注意が必要。
scanuser のパスワードではないので。
ここまでできれば、
検査対象側サーバーの設定は完了となる。
・まとめ
前回までで vuls を kali linux に
インストールしてきたが、
今回は検査対象となるサーバー側の
設定を行ってきた。
こちらは結局のところ、
・VirtualBox で Cent OS を動かす
・sudo 可能なスキャン用ユーザーを作る
・検査用サーバーから公開鍵で SSH ログイン可能とする
ということができればよい。
自分の勉強のためにもやってみたが、
ここは別のサイトなど自分がわかりやすい
サイトを参考にしていただいてもよいだろう。
・インストール時は「インストール先」を「ソフトウェアの選択」より先に!
・検査サーバー側の公開鍵を Authorized_keys に記載
・検査対象側サーバーで公開鍵による SSH ログインを有効に!
次回は実際のスキャンに入っていく。
Copyright (c) 2017 Webmaster of this site All Rights Reserved.