やられサーバーその3攻略準備
Hacker Japan (ハッカー ジャパン) 2013年 05月号 [雑誌]
を参考に BT5R3 を使ったローカルセキュリティ検証環境を作成、実践していきます
もう少しゆっくりとやっていく予定でしたが
Hacker Japan (ハッカー ジャパン) 2013年 07月号 [雑誌]
の開発者インタビューによれば
今後数ヶ月後には Kali Linux に移行するため
BackTrack リポジトリは閉鎖されるとのこと
このため、再現するのが難しくなりそうなので、やれるだけやっておこうと思います
BT5R3関連といえば
無線LANセキュリティの教科書2013 (DVD付) (白夜ムック)
も使って検証しているので
こちらも優先して行ってみます
とりあえず、解析に使えるらしい無線LANアダプタ
I-O DATA IEEE802.11n/a/g/b準拠 無線LANアダプター WN-AG300U
これを購入し実践していきます
以下はやられサーバーその3の攻略の準備です
virtualbox で仮想マシンを読み込み
ネットワークを
NAT からbridged に変更して起動
サーバー攻略の練習のため。ユーザパスワードを変更する
やりかたは単純で
ESC キーを押しながら仮想マシンを起動
するとGRUB 起動メニューが表示されるので
Ubuntu, kernel 2.6.15-53-386 (recovery mode)
を選択する
すると
root ユーザコンソールで起動する
見分け方は
root@gt:~#
となっているので
最初から root というのが確認できる
passwd hjtarget
でパスワードを変更しておく
パスワードは front242
としておく
あとは
reboot
して対象サーバーを起動すれば準備完了
ipアドレスはDHCPなので、まずこのサーバーを探すことから始まる