今回から Linux に対してハッキングを行っていきます。擬似攻撃を行うためのLinuxとして、Metasploitable2 をVirtual Boxに導入します。
Metasploitable2 とは、あえて脆弱性を持たせたLinuxの仮想マシンです。
Metasploitable2 のダウンロード
以下のURLからzipファイルをダウンロードします。
zip ファイルを展開すると、「Metasploitable.vmdk」があるので、これを Virtual Box にインポートします。
Virtual Box で仮想マシンを作成
Vitural Box の画面で「新規」から Metasploitable 用の仮想マシンを作成します。
タイプは「Linux」、バージョンは「Ubunts (64-bit)」を選択して、「次へ」をクリックします。
次にメモリのサイズを指定する画面に移りますが、デフォルトの1024MBを選択し次に進みます。
仮想ハードディスクを指定する画面に移るので、Metasploitable を選択します。
作成をクリックすると、Metasploitable が作成されます。
Metasploitable ネットワーク設定
ネットワークアダプタ割当
Virtual Box で Metasploitable のネットワーク設定でホストオンリーアダプタを割り当てます。
この状態でログインします。アカウント/パスワードは以下です。
アカウント:msfadmin
パスワード:msfadmin
ログインして現在のIPアドレスを確認すると、DHCPで割り振られたIPアドレスが設定されています。
日本語キーボードへの変更
英語キーボードから日本語キーボードに変更しておきます。
「sudo loadkeys jp」コマンドで日本語キーボードに変更可能です。
※再起動すると英語キーボードに戻ります。
「etc/network/interfaces」 の編集
自動でIPが変わると攻撃を行う際に手間なので、固定IPに変更します。
Kali と同様に「etc/network/interfaces」ファイルを編集することでIPアドレスを変更することが可能です。
まず、現在の状態を確認します。
固定IPアドレスの 10.0.0.5 が反映されるように、以下コマンドで編集します。
sudo vi /etc/network/interfaces
編集後、以下のコマンドで設定を反映させます。
sudo /etc/init.d/networking restart
上記の通り、ネットワーク設定が反映されました。
疎通性の確認
ホストOS(10.0.0.1)に ping が通るか確認していきます。
この通り疎通性があることを確認できました。
今回は以上です。次回からはこの Metasploitable に擬似攻撃を行っていきます。
くどり
この記事は「ハッキング・ラボのつくりかた 第6章 」をベースに作成しています。購入リンクは以下です。
※Amazonアソシエイトを使用しています。
コメント