VirtualBox 6.1.2 に脆弱なLinux「Metasploitable2」を導入

Linux

今回から Linux に対してハッキングを行っていきます。擬似攻撃を行うためのLinuxとして、Metasploitable2 をVirtual Boxに導入します。
Metasploitable2 とは、あえて脆弱性を持たせたLinuxの仮想マシンです。

Metasploitable2 のダウンロード

以下のURLからzipファイルをダウンロードします。

Metasploitable - Browse /Metasploitable2 at SourceForge.net
Metasploitable is an intentionally vulnerable Linux virtual machine

zip ファイルを展開すると、「Metasploitable.vmdk」があるので、これを Virtual Box にインポートします。

Virtual Box で仮想マシンを作成

Vitural Box の画面で「新規」から Metasploitable 用の仮想マシンを作成します。
タイプは「Linux」、バージョンは「Ubunts (64-bit)」を選択して、「次へ」をクリックします。

次にメモリのサイズを指定する画面に移りますが、デフォルトの1024MBを選択し次に進みます。

仮想ハードディスクを指定する画面に移るので、Metasploitable を選択します。

作成をクリックすると、Metasploitable が作成されます。

Metasploitable ネットワーク設定

ネットワークアダプタ割当

Virtual Box で Metasploitable のネットワーク設定でホストオンリーアダプタを割り当てます。

この状態でログインします。アカウント/パスワードは以下です。
アカウント:msfadmin
パスワード:msfadmin

ログインして現在のIPアドレスを確認すると、DHCPで割り振られたIPアドレスが設定されています。

日本語キーボードへの変更

英語キーボードから日本語キーボードに変更しておきます。
「sudo loadkeys jp」コマンドで日本語キーボードに変更可能です。
※再起動すると英語キーボードに戻ります。

「etc/network/interfaces」 の編集

自動でIPが変わると攻撃を行う際に手間なので、固定IPに変更します。
Kali と同様に「etc/network/interfaces」ファイルを編集することでIPアドレスを変更することが可能です。
まず、現在の状態を確認します。

固定IPアドレスの 10.0.0.5 が反映されるように、以下コマンドで編集します。
sudo vi /etc/network/interfaces

編集後、以下のコマンドで設定を反映させます。
sudo /etc/init.d/networking restart

上記の通り、ネットワーク設定が反映されました。

疎通性の確認

ホストOS(10.0.0.1)に ping が通るか確認していきます。

この通り疎通性があることを確認できました。

今回は以上です。次回からはこの Metasploitable に擬似攻撃を行っていきます。

くどり

この記事は「ハッキング・ラボのつくりかた 第6章 」をベースに作成しています。購入リンクは以下です。
※Amazonアソシエイトを使用しています。

コメント

タイトルとURLをコピーしました