ローカルセキュリティ検証環境構築

やられサーバーその3攻略準備
Hacker Japan (ハッカー ジャパン) 2013年 05月号 [雑誌]
を参考に BT5R3 を使ったローカルセキュリティ検証環境を作成、実践していきます
もう少しゆっくりとやっていく予定でしたが
Hacker Japan (ハッカー ジャパン) 2013年 07月号 [雑誌]
の開発者インタビューによれば
今後数ヶ月後には Kali Linux に移行するため
BackTrack リポジトリは閉鎖されるとのこと
このため、再現するのが難しくなりそうなので、やれるだけやっておこうと思います
BT5R3関連といえば
無線LANセキュリティの教科書2013 (DVD付) (白夜ムック)
も使って検証しているので
こちらも優先して行ってみます
とりあえず、解析に使えるらしい無線LANアダプタ
I-O DATA IEEE802.11n/a/g/b準拠 無線LANアダプター WN-AG300U
これを購入し実践していきます
以下はやられサーバーその3の攻略の準備です
virtualbox で仮想マシンを読み込み
ネットワークを
NAT からbridged に変更して起動
サーバー攻略の練習のため。ユーザパスワードを変更する
やりかたは単純で
ESC キーを押しながら仮想マシンを起動
するとGRUB 起動メニューが表示されるので
Ubuntu, kernel 2.6.15-53-386 (recovery mode)
を選択する
すると
root ユーザコンソールで起動する
見分け方は
root@gt:~#
となっているので
最初から root というのが確認できる
passwd hjtarget
でパスワードを変更しておく
パスワードは front242
としておく
あとは
reboot
して対象サーバーを起動すれば準備完了
ipアドレスはDHCPなので、まずこのサーバーを探すことから始まる

VirtualBox へGuest Addition インストール

VirtualBox へGuest Addition インストール
まずは、VirtualBox の BT5R3 を起動
起動したら
端末画面になっているので
root でログインして
デフォルトなら パスワードtoor でログイン
さすがに root のパスワードが toor ではまずいので
passwd
でパスワードをもっと複雑なものに変更する
Screenshot_from_2013-06-09 21:47:55
ログインできたら
startx
とするとGUIが起動する
次に
仮想マシンウインドウのメニューにあるデバイスから
Guest Addition のインストール
を選択して
必要なファイルをダウンロードするか聞かれるので
ダウンロードを選ぶ
ダウンロード完了後マウントするか聞かれるので
マウント
を選択
Screenshot_from_2013-06-09 21:52:01
ダイアログが表示されるのでOK
を選択
Screenshot_from_2013-06-09 21:52:36
このソフトを実行するか聞かれるので
run
を選択
Screenshot_from_2013-06-09 21:53:20
後はインストール完了を待つだけ
Screenshot_from_2013-06-09 21:53:59
完了したら、
Ctri + Alt +t で端末を開いて
shutdown -r now
で再起動
これで
Guest Addition の適用完了

ローカルセキュリティ検証環境構築

ローカルセキュリティ検証環境構築
Hacker Japan (ハッカー ジャパン) 2013年 05月号 [雑誌]
を参考に、ローカルセキュリティ実践環境を作成
まず、検証につかうためのOSになる
BT5R3 をダウンロード
ダウンロードするのは
GNOME32bit 版

http://www.backtrack-linux.org/downloads/

からダウンロード可能
次に、検証につかうマシンを構築する
仮想マシン作成ソフトの
VirtualBox を使う
私の場合、ホストOSが Ubuntu なので
Ubuntuソフトウェアセンターから
virtualbox を選んでダウンロード&インストール
必要な環境は揃ったので
ファイルの圧縮と解凍!各種アーカイバを揃えよう!
を参考に、圧縮されている BT5R3 を解凍
sudo apt-get install p7zip-full
で解凍ソフトをインストール
7z x BT5R3-GNOME-VM-32.7z
で解凍
ようやく実験できると思ったら、いろいろとトラブルがおきて手間がかかってしまった
Ubuntu でVirtualBox でインポートしようとしてもうまくいかないので
linux やられサーバー 動かない
で検索して
HackerJapan 2013年5月号のやられサーバー01がMacで起動できなかった話
を参考に、
chmod 755 yarare01/FreeBSD4.0/FreeBSD*
を実行
どうやら
hacker japan の収録を実行するのは
windows で考えられているため
Linux や Mac の場合
付録から起動する場合にはパーミッションを
考える必要がありそうだ