VirtualBoxでKali Linuxを使ったハッキングラボのつくり方(環境設定編)

Linux

 

自宅に検証環境なんかあったらいいなぁ

そんなことを感じたことはありませんか。

私も基盤構築案件でいろんな技術に触れ、いざという時だったり、普段からサクッと触れる環境が欲しいと思っていました。

 

そこで、翔泳社が出版する『ハッキング・ラボのつくり方 ~仮想環境におけるハッカー体験学習』を参考に、自宅のWindowsパソコンへハッキングラボを作りたいと思います。

VirtualBoxの動作環境・構成

ハッキングラボの利用環境は以下のような内容です。

・Windows10(自宅パソコン)
Virtual Box
Kali Linux 2021.4a

自宅パソコンにVirtual Boxをインストールします。そして、Virtual BoxのゲストOSとしてKali Linuxをインストールします。『ハッキング・ラボのつくり方』に記載されていて初めて知ったのですが、Kali Linuxはハッキングラボとしてよく使われるようです。

またハッキングラボに限らず、自宅ラボを作りたい場合はVirtual Boxが簡単で何かと便利です。(本当はESXiとかがあれば、仮想基盤の勉強もできていいんですが・・・)

 

インストール要件について

補足程度ですが、ゲストOSを稼働させるのでVirtual Boxの土台となるパソコンのスペックは最低限必要です。

例えば LinuxOSをゲストOSとする場合は、最低でもメモリ512 MB、WindowsOSの場合は最低でもメモリ1GBは必要です。またストレージは最低でもOSと多少の空きスペースとして最低でも30~40GBは確保できるようにしておきましょう。

私のパソコンはメモリ32GB、ストレージもSDDが1TB、HDDが8TBあるので余裕です。これくらいの方がサクサク動きます。今どき4GBのパソコンは珍しいかも?しれませんが、最低8GBは欲しいですね。

 

ハッキングラボのネットワーク構成

ハッキングラボでは、以下のようなネットワーク構成とします。

network

「ホストOS」は自宅パソコン、「ゲストOS」がVirtual Box上で稼働するサーバーです。

ゲストOSには2つのインターフェース(eth0、eth1)を用意し、それぞれ以下の用途で利用します。

 

・用途はLAN内の端末からアクセスする(eth0)

・ホストOS(自宅PC)からゲストOSへアクセスする(eth0)

・インターネットにアクセスできる(eth1)

eth0は内部LANに、Kali Linuxへ調査したりするのに利用します。

eth1は外部ソフトウェアやパッケージのダウンロードなどに利用します。

 

自宅の光回線ルーターはすべてプライベートIPアドレス(192.168~)で構成されるため、ゲストOS側は、本に見習って、10.0~のプライベートIPとしました。

もしホストOS側やルーターのネットワーク環境が異なる場合は、ご自宅の環境に合わせてセッティングしてみてください。

 

Virtual Boxの設定

念のため、Virtual Boxのネットワーク設定をご紹介します。

意外とVirtual Boxの設定でつまづく人って多いですよね。(私もそういう時がありました。)

 

アダプター1 (ホストオンリーアダプター)

 

アダプター2 (NAT)

 

アダプター1はゲストOSのeth0と接続され、内部LANとして利用します。

アダプター2はホストOSでNAT変換され、インターネットアクセスのために利用します。

 

以上でハッキングラボの環境設定は完了です。

最後に

さて、ハッキングラボの環境設定についてご紹介しましたが、できましたでしょうか。

設定がわからない場合は、ご自身の自宅のネットワーク環境に合わせて、ネットワーク構成図を書いてみることをおススメします。

私自身もネットワーク構成図を書いて、スッと頭に入り、設定が行いやすくなりました。またこれからのハッキング調査にも役立つことと思います。

 

次回はハッキング・ラボで具体的に調査について迫っていきたいと思います。

今回は以上です。