FC2ブログ

ローカルセキュリティ検証環境構築

やられサーバーその3攻略準備

Hacker Japan (ハッカー ジャパン) 2013年 05月号 [雑誌]
を参考に BT5R3 を使ったローカルセキュリティ検証環境を作成、実践していきます

もう少しゆっくりとやっていく予定でしたが
Hacker Japan (ハッカー ジャパン) 2013年 07月号 [雑誌]
の開発者インタビューによれば
今後数ヶ月後には Kali Linux に移行するため
BackTrack リポジトリは閉鎖されるとのこと

このため、再現するのが難しくなりそうなので、やれるだけやっておこうと思います

BT5R3関連といえば

無線LANセキュリティの教科書2013 (DVD付) (白夜ムック)
も使って検証しているので
こちらも優先して行ってみます

とりあえず、解析に使えるらしい無線LANアダプタ
I-O DATA IEEE802.11n/a/g/b準拠 無線LANアダプター WN-AG300U
これを購入し実践していきます

以下はやられサーバーその3の攻略の準備です

virtualbox で仮想マシンを読み込み
ネットワークを
NAT からbridged に変更して起動

サーバー攻略の練習のため。ユーザパスワードを変更する

やりかたは単純で
ESC キーを押しながら仮想マシンを起動

するとGRUB 起動メニューが表示されるので
Ubuntu, kernel 2.6.15-53-386 (recovery mode)
を選択する

すると
root ユーザコンソールで起動する
見分け方は
root@gt:~#
となっているので
最初から root というのが確認できる

passwd hjtarget
でパスワードを変更しておく

パスワードは front242
としておく

あとは
reboot
して対象サーバーを起動すれば準備完了

ipアドレスはDHCPなので、まずこのサーバーを探すことから始まる


スポンサーサイト



テーマ : Linux
ジャンル : コンピュータ

VirtualBox へGuest Addition インストール

VirtualBox へGuest Addition インストール

まずは、VirtualBox の BT5R3 を起動

起動したら
端末画面になっているので
root でログインして
デフォルトなら パスワードtoor でログイン

さすがに root のパスワードが toor ではまずいので
passwd
でパスワードをもっと複雑なものに変更する

Screenshot_from_2013-06-09 21:47:55


ログインできたら
startx
とするとGUIが起動する

次に
仮想マシンウインドウのメニューにあるデバイスから
Guest Addition のインストール
を選択して
必要なファイルをダウンロードするか聞かれるので
ダウンロードを選ぶ

ダウンロード完了後マウントするか聞かれるので
マウント
を選択
Screenshot_from_2013-06-09 21:52:01


ダイアログが表示されるのでOK
を選択

Screenshot_from_2013-06-09 21:52:36


このソフトを実行するか聞かれるので
run
を選択

Screenshot_from_2013-06-09 21:53:20


後はインストール完了を待つだけ

Screenshot_from_2013-06-09 21:53:59


完了したら、

Ctri + Alt +t で端末を開いて
shutdown -r now
で再起動

これで
Guest Addition の適用完了

テーマ : セキュリティ
ジャンル : コンピュータ

ローカルセキュリティ検証環境構築

ローカルセキュリティ検証環境構築


Hacker Japan (ハッカー ジャパン) 2013年 05月号 [雑誌]
を参考に、ローカルセキュリティ実践環境を作成

まず、検証につかうためのOSになる
BT5R3 をダウンロード
ダウンロードするのは
GNOME32bit 版

http://www.backtrack-linux.org/downloads/

からダウンロード可能

次に、検証につかうマシンを構築する
仮想マシン作成ソフトの
VirtualBox を使う

私の場合、ホストOSが Ubuntu なので
Ubuntuソフトウェアセンターから
virtualbox を選んでダウンロード&インストール

必要な環境は揃ったので

ファイルの圧縮と解凍!各種アーカイバを揃えよう!

を参考に、圧縮されている BT5R3 を解凍

sudo apt-get install p7zip-full
で解凍ソフトをインストール

7z x BT5R3-GNOME-VM-32.7z
で解凍

ようやく実験できると思ったら、いろいろとトラブルがおきて手間がかかってしまった

Ubuntu でVirtualBox でインポートしようとしてもうまくいかないので

linux やられサーバー 動かない
で検索して
HackerJapan 2013年5月号のやられサーバー01がMacで起動できなかった話

を参考に、
chmod 755 yarare01/FreeBSD4.0/FreeBSD*
を実行

どうやら
hacker japan の収録を実行するのは
windows で考えられているため
Linux や Mac の場合
付録から起動する場合にはパーミッションを
考える必要がありそうだ

テーマ : セキュリティ
ジャンル : コンピュータ

最新記事
検索フォーム
GREEハコニワ攻略サイト
リンク
カテゴリ
月別アーカイブ
フリーエリア
最新記事
FXプライムレート
最新コメント
最新トラックバック