Windows でのセキュリティ検査環境構築メモ


■Windows でのセキュリティ検査環境構築メモ

随分と前に Windows マシンが壊れてから、

我が家のメインマシンは raspberry pi 3 model b であった。

そんなに重い処理をさせることはないので、

ラズパイがメインマシンでもそこまで大きな問題はなかった。

が、やはり、ちょっと調べ物をしようとして

ブラウザで複数のタブを開いたりすると、

少ししてからスワップが置きまくって固まる、

というのがほぼ確実に発生していた。

まぁ再起動にそんなに時間がかかるわけでもないし、

ということでごまかしごまかし使ってきたが、

この度、いよいよ普通のノートパソコンを購入。

やっぱちがうなー。

ラズベリーパイでも我慢できないことはなかったが、

ストレスが全くと言っていいほどない。

こんなにも違うものか、と驚いた。


で、やっぱりセキュリティ検査のデバイスとしては、ラズパイよりも普通の PC のほうが能力高いよなー、

というしごく当たり前のことを改めて思ったので、

Raspberry Pi に加えて、Windows マシンも

セキュリティ検査デバイスにしていこうと思う。

そのために必要なことに関しては、今後改めてまとめようと思うが、

ひとまず今現在の状態をメモしておこうと思う。

まずは Virtual Machine。

セキュリティ検査をするには、kali linux を使うのが手軽。

本サイトでも記載している、

・nmap
・hydra
・metasploit

など、各種の検査ツールがあらかじめ入っている。

Windows 10 の場合、Windows Store からもインストールできるが、

コンソールベースなので個人的にはちょっと気に食わない。

GUIベースにもできる可能性はあるのだろうが、

ぱっとやり方がわからない。

そういう場合はやっぱり Virtual Machine 上で動かすのがはやい。

また、検査対象として metasploitable を利用する予定だが、

こちらも Virtual Machine 上で動作するため、VM のインストールは必要不可欠。

ということで、今回はメジャーなフリーの VM である、

Virtual Box
https://www.virtualbox.org/

を使うことにした。

インストール方法や使い方に関しては余裕があれば追ってまとめようと思う。


続いては検査対象となるサーバーの導入。検査対象ががっちがちにセキュアなものだと、

検査がうまくいっていないのか、

それともセキュアだからなのか、がわからない。

よって、検査ツールの使い方を身に着けるためにも、

あえて脆弱なサーバーを使う。

こういった検査の練習台となる、意図的に脆弱性を含んだサーバーとして、

metasploitable が存在する。

現在は 3 まで出ているみたいだが、どうもまだ使い方がわかっていない。

よって以前動かせていた、

metasploitable2
https://sourceforge.net/projects/metasploitable/files/Metasploitable2/

を利用することにする。

こちらは基本上述のサイトから zip ファイルを落とし、

解凍して VM 上で動かせばよいだけなので、それほど難しくはないはず。

そしてあとは検査ツールというか、検査環境。

こちらはペネトレーション(侵入)テスト環境として整備されている、

kali linux
https://www.kali.org/

を使う。

こちらは raspberry pi 用の version も提供されている。

なので、Virtualbox が二重起動できないような場合には、

raspberry pi に kali linux を導入して、

windows マシンから ssh でログインして使う、ということも

ありかと思う。

今回はできれば Windows 上で kali linux を動かすことと、

raspberry pi 上で kali linux を動かすことの

両方にチャレンジしてみようと思う。


ということで、ここまで・Windows 10 をセキュリティ検査デバイスにする

ために必要な最低限のツールをメモしておいた。

ほかにも zenmap とかあるが、基本的には

・Windows 上で kali linux を動かす

ということを実施するのが一番早いと思う。

今までやってきた raspberry pi のラジコン戦車化も終わったことだし、

セキュリティ系の話として、

・Windows 10 をセキュリティ検査デバイスにする
・実際のセキュリティ検査方法について記載する
・Raspberry Pi に kali linux を入れる
・Raspberry Pi でどうすればよいか、を記載する

などなどを追ってまとめていこうと思う。



Copyright (c) 2017 Webmaster of this site All Rights Reserved.
カテゴリー: ブログ, ラズパイでセキュリティ タグ: , , パーマリンク