投稿者: Snowpool

Windows セキュリティの実験環境構築 その2

Windows セキュリティの実験環境構築 その2

仮想マシンでセキュリティの実験をするための構築

今回は Netcat
Windows7 試用版で使うために
Netcat for Windows をダウンロード

https://joncraton.org/blog/46/netcat-for-windows/
よりダウンロード可能

Download nc111nt.zip (password:nc) – Netcat for Windows
をクリックしてダウンロード

ダウンロードしたファイルを右クリック >
Extract All …

展開先を聞かれるので
今回は新規に作業ディレクトリを作ってから行うので
Make New Folder をクリック

これで Work というディレクトリを作成しOKをクリック

Extract をクリックするとここへ展開される

展開するときにパスワードを聞かれるので
nc を入力しOKをクリック

これで展開できるので
次に Command Prompt を起動し

cd C:Work

で展開先に cd コマンドで移動

nc.exe -h

を実行するとヘルプが表示される

次にポート5555で待ち受けるサーバーにする

nc.exe -lvp 5555

を実行

オプションに関しては
使いたいときに必ず忘れる便利なコマンド「nc」
https://ltside.com/kizyo/nc.html
を参考に

今回使用したオプションは
l 待受モード
v 情報を表示
p ポートを指定

というもの

実行すると
Windows Firewall が起動するので

Ptivate networks,such as my home or work network

Publick network such as those in airports and coffee shops( not recommended because these networks othen have little or no security)
にチェックを入れ
Allow access
をクリック

状態確認をしたいので
もうひとつ Command Prompt を開き

netstat -an

を実行

これで
5555ポートがLISTEN になっていればOK

なお、
Proto がプロトコル
Local Address がIPアドレス:ポート番号
Foreign Address が接続先のアドレス
State が状態

State が LISTEN なら待受状態になっている

Windows セキュリティの実験環境構築

Windows セキュリティの実験環境構築

Windows7 試用版に
Ssinternals Suite をインストール

これは
Windows トラブルシューティング ツール

https://docs.microsoft.com/ja-jp/previous-versions/bb842062%28v%3dmsdn.10%29
よりダウンロード可能らしいけど
ダウンロードしようとしても日本語版だとダウンロードできないので

英語版を
https://docs.microsoft.com/ja-jp/sysinternals/downloads/sysinternals-suite
からダウンロード

ダウンロードしたファイルを
VirtualBox の 仮想Windows マシンに
ドラッグドロップしたいので

VirtualBoxで
デバイス > ドラッグ&ドロップ >
双方向
として
あとはドラッグドロップすればOK

ファイル名は
SusinternalsSuite.zip

今回はデスクトップに配置
これを解凍するので
右クリック >  Extract all
で展開

これで Extract をクリックすればOK

これでデスクトップに
Sysinternal Suites が展開される

次に起動
Autoruns.exe
で起動

ライセンスに同意を求められるので
Agree をクリック

これで起動するときに
システムの各項目の取得をするので
起動には少し時間がかかる

なお Everythying タブには
自動起動関連の項目が表示されている

今後、どのように変化するか
ベースとなるファイルが必要なので
File > Save

ファイル名を
任意の名前で保存

_日付.arm
というように
日付などをいれるとログのようにわかりやすくなる

このファイルとの差分を調べることで
原因をさぐるのに役立つ

Windows7 仮想マシンの設定 その2

Windows7 仮想マシンの設定 その2

Windows7 試用版は
英語キーボードなので
日本語キーボードドライバーを適用する

スタートメニューで
devmgmt.msc
を入力し
デバイスマネージャを起動

Keyboards >
Standard PS/2 Keyboard
をクリック

Device タブの
Update Driver をクリック

Browse my conputer for driver software
をクリック

Let me pick from a list of device drivers on my computer
をクリック

Show cmpatible hardware
のチェックを外し

Manufacturerで
Standards keybords をクリックして

Model から
Japanese PS/2 (106/109 Key Ctrl + Eisuu)
を選択し
Next をクリック

Update Driver Warning の警告がでるけど
Yes をクリック

あとはダイアログがに従い close していくと
再起動するようにメッセージがでるので
yes をクリックすると
再起動されドライバーが適用される

しかし、このままだとキーボードは英語のままなので
システムの言語設定を日本語にする

スタートメニュー >
Control Panel で

Change display language をクリック

Administrative タブをクリックし
Change system locale.. をクリック

Japanese(Japane)
を選択しOKをクリック

設定を有効にするために
再起動するこを聞かれるけど
このままだとキーボードのデフォルトはENのままなので
デフォルトでJPになるように設定したいので
Cancel をクリック

Keyboards and Lanuages タブをクリックし
Change keyboards… をクリック

これで default input language を
Japanese(Japan) Microsoft IME にしてOKをクリック

あとは再起動して
JP となっていれば設定成功

Windows7 試用版のライセンス認証の猶予期間を延長

Windows7 試用版のライセンス認証の猶予期間を延長

Windows7 試用版は
ライセンス認証をしないと10日となっていて
これを超えると1時間で強制的にシャットダウンされる

猶予期間の確認には
Command Prompt を起動

slmgr /dlv
で確認ができる

Remaining Windows rearm count
がリセット可能回数

猶予期間のリセットには
slmgr /rearm

でできるらしいけど
Error:0xC004F025
Access Denied the requested action requires elevated privileges
となってしまう

このため
スタートメニューで Command Prompt を右クリック

Run as administrator

yes をクリック

これで
slmgr /rearm
を実行

これで再起動して
再度
slmgr /dlv
を実行すると
残り有効時間である Time remaining と

延長可能回数の Reamaining Windows rearm count
の回数が変わっているのが確認できる

Windows7 仮想マシンの設定

Windows7 仮想マシンの設定

セキュリティの実験をするために
Windows7 試用版をダウンロードし

VirtualBox へインポートしたので
設定を変更

デフォルトだと Ping を通さないので
これを変更

スタートメニューから
Control Panel > System and Security >
Windows Firewall

Advanced settings をクリック

Inbound Rules >
File and Printer Sharing(Echo Request- ICMPv4-In)
を右クリックし
Properties をクリック

General タブの Enabled にチェックをいれ
Apply をクリック

Windows7 のIPを調べるには
Command Prompt を起動し
ipconfig を実行すればIPアドレスが表示される

あとは Ubuntu から

ping -c 5 192.168.1.174

というように
ping コマンドに -c オプションをつけて
windows7 のIPへ実行すればOK

ping コマンドに関しては
pingコマンドについて詳しくまとめました 【Linuxコマンド集】

を参考に

次に Windows Update の停止
セキュリティの実験をするには
アップデートでセキュリティの脆弱性がなくなって実験できなくなるので停止しておく

Control Panel >
Ssystem and Security >
Wndows Update

Change settings をクリック

Important updates を
Never check for updates(not recommended)
にして
OKをクリック

これで Windows Update が停止される

あとはファイル共有機能や操作性向上のため
VirtualBox Gurest Additions を適用

デバイス >
Guest Additions CD イメージの挿入

Run VBox Windows Additions.exe
をクリック

Yes をクリックし
デフォルトのまま Next をクリックしていく

途中で必要なソフトのインストール画面になるので
Install をクリック

インストールが完了し
Finish をクリックすると再起動され
GuestAddiotions が適用される

virtualbox のアップデート

virtualbox のアップデート
VirtualBox その90 – VirtualBox 6.0.0がリリースされました

を参考に

sudo apt install virtualbox-6.0

で virtualbox を 5.2 系からアップデート

次に extension pack もアップデート

vboxmanage -v

で virtualbox のバージョン確認

6.0.10r132072
だったので

https://www.virtualbox.org/wiki/Downloads
から
All supported platforms
をクリックし
ファイルをダウンロード

ダウンロードが完了したら
右クリックして
Oracle VM Virtualbox で開く
を選択し

アップグレードをクリック

画面を下までスクロールし
同意しますをクリック

これでアップグレードされるけど

そのまま仮想マシンを起動しようとしてもエラーになってしまう

RTR3InitEx failed with rc=-1912 (rc=-1912)
で検索した結果

sudo apt autoremove --purge virtualbox*

で一度削除し
リポジトリ更新後に再インストールすればOK

sudo vim /etc/apt/sources.list

で設定ファイルを開き

deb https://download.virtualbox.org/virtualbox/debian xenial contrib

を追記

なおxenial の部分は
ubuntu のバージョンごとの
コードネームになるので
この部分は

 lsb_release -a | grep Codename

で調べることができる

 wget https://www.virtualbox.org/download/oracle_vbox_2016.asc
sudo apt-key add oracle_vbox_2016.asc


キーの取得と登録

sudo apt-get update
sudo apt-get install virtualbox-6.0

でリポジトリ更新後に
再度インストールすれば
無事に仮想マシンが起動

試用版 Windows 7

試用版 Windows 7

MicroSoft から試用版 Windows の仮想マシンが提供されている

ライセンス不要で60日利用可能
https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/
からダウンロード可能

Virtual machine

IE8 on Win7 (x86)
にして
select platform

Virtualbox
にして

DOWNLOAD ZIP
をクリック

ダウンロードが完了したら

unzip IE8.Win7.VirtualBox.zip

で解凍して

VirtualBoxを起動し
ファイル > 仮想アプライアンスのインポート
でWindows7 の仮想マシンを指定し
インポート

これで
IE-8 Win7 を起動すれば
仮想マシンの Windows7 試用版が起動できる

なお使用できる期間は10日間で
リセット機能を使うことで延長ができる

リセット機能は5回使用できるため
トータルで使用できる期間は60日となる

Kali Linux 設定その3

Kali Linux 設定その3

man2html を入れることで
man をブラウザで参照できるようになる

terminal を開き

apt install man2html

でインストール

次にCGIの実行の有効化

a2enmod cgid

でccgid モジュールを組み込み

systemctl restart apache2

で Apache の再起動

これで KaliLinux の FireFox を起動
http://localhost/cgi-bin/man/man2html
へアクセスすると
ブラウザで man が使えるようになっている

続いてエイリアスの設定

エイリアスの設定には
alias コマンドを

エイリアスの削除には
unalias コマンドを使う

alias コマンドについては
新しいコマンドも作れる!aliasコマンド詳細まとめ【Linuxコマンド集】

を参考に

なお alias コマンドで設定しただけでは
ターミナルを閉じたときにリセットされてしまうので
.bash_aliases を作成し
ここへエイリアスを記述しておく

vim .bash_aliaces

でファイルを作成

alias ll='ls -l'

alias grep='grep --color=auto'
alias fgrep='fgrep --color=auto'
alias egrep='egrep --color=auto'

alias ..='cd ..'
alias rm='rm -i'

alias del='rm -i'

alias gs='git status'

alias powerup='apt update && apt-get upgrade -y && apt dist-upgrade && apt autoremove -y && apt autoclean -y'

として保存

Kali Linux 設定その2

Kali Linux 設定その2

まずパッケージアップデート

terminal を起動し

apt update

でパッケージリストの更新

次に 

apt-get upgrade

でインストール済みパッケージを更新

途中で postgresql  の設定画面がでるが
q
を押して画面を抜ける

アップデート注に wireshark の設定がでてくる

│ Dumpcap can be installed in a way that allows members of the “wireshark” │
│ system group to capture packets. This is recommended over the │
│ alternative of running Wireshark/Tshark directly as root, because less │
│ of the code will run with elevated privileges. │
│ │
│ For more detailed information please see │
│ /usr/share/doc/wireshark-common/README.Debian. │
│ │
│ Enabling this feature may be a security risk, so it is disabled by │
│ default. If in doubt, it is suggested to leave it disabled. │
│ │
│ Should non-superusers be able to capture packets?

と書かれているが
これは root 以外のユーザでもキャプチャできるようにするか?
ということなので
No
を選択

次に root パスワードを変更
デフォルトは toor
このままだとリスクが高いため

passwd

で任意のパスワードへ変更

次に一般ユーザの作成とパスワード設定

 useradd -m ユーザ名

というようにして
-m オプションをつけることで
新規ユーザのホームディレクトリも作成

useradd コマンドについては
Qiita のuseradd コマンド

を参考に

そのままだとパスワードを設定していないので

 
passwd ユーザ名

としてパスワードを設定

その後sudoコマンド権限を与え

ログインシェルを bash に設定

usermod -a -G sudo ユーザ名
chsh -s /bin/bash ユーザ名

SSH 接続関連の設定は
Kali Linux をリモート操作はしないので
今回は省略

次にterminal をショートカットキーで起動できるよう設定

デスクトップから Settings アイコンをクリック

Devices をクリック

keybord をクリックし
右側を下へスクロールして + アイコンをクリック

Name に Launch Terminal
Command に gnome-terminal
として
Set Shortcut..
をクリック

これでショートカットキーにしたいキーを押せばOK
今回は
ctrl + Alt + t

これでキーの設定が表示されたら
Add をクリック

これで ctrl + alt + t で terminal が起動できるようになる

次に Terminal の拡張
これにより
タブや画面分割ができるようになり
キーボードだけでの操作が可能になる

apt install terminator -y

でインストールできる

kali Linux の設定

kali Linux の設定

ダウンロードが完了した Kali Linux を
Virtualbox で起動

ファイル > 仮想アプライアンスのインポート

ダウンロードした kali linux の ova ファイルを指定し
次へ
をクリック

仮想マシンについての設定が表示されるので
インポートをクリック

インポートが完了すれば仮想マシン一覧に
Kali Linux が表示される

なお、初期状態のままだと
ユーザ名 root
パスワード toor
という状態になっている

初期状態では
英語キーボード設定なので
日本語キーボード対応に設定を変更

仮想マシンを起動しログイン
画面右上のプルダウンメニューから
Settings アイコンをクリック

Region & Language

Input Sources の中の+アイコンをクリック

Japanese をクリックし
Add をクリック

これで日本語入力が可能になるので
英語キーボードは削除

English をクリックし
ーアイコンをクリックすれば削除できる

続いてタイムゾーンを日本に変更
Date & Time をクリックし

TimeZone をクリックすると世界地図がでるので
日本をクリック
これで設定されるので
xを押して地図を閉じる

これで TimeZone が日本時間になり
画面で表示される時刻も修正されているのが確認できる

次に日本語入力ができるように設定

デスクトップから
terminal アイコンをクリック

apt install -y task-japanese task-japanese-desktop

を実行

その後再起動することで日本語入力が可能に