【Vulnhub】VulnHubを致したときのメモ
前略
先日の話。
念願だったkali-linux専用機を手にいれた(本体価格24k)
— Кодаира(コダイラ)🐧.🐴💀 (@kodaira9723) September 14, 2019
状態も「新品か!?」ってレベルだったので良い買い物をした pic.twitter.com/MUPitAmXpV
kali linuxの実機を手に入れたので、ペネトレーションテストでもやってみようと思った次第ではあるが、How to ペネトレな状態なのでひとまずTLを泳いでいたVulnHubなるものをやってみようとなったので、その時のメモ。あまり大したことは書いてない(書けない)と思われ...
ご存じの方も多いとは思うが、一応VulnHubについて拙い文章で説明を。ここでは脆弱なマシンイメージが配布されている。自分が攻撃してみたいマシンのイメージを個々にダウンロードし、仮想環境なりで動作させることで脆弱なマシンを用意する。それに対して攻撃を行うことで、実際の攻撃をシミュレーションしたりできるようである。また、OSCPの練習の場として利用している人もいるようである。今回使用したマシンはこれである。
なお、この問題を解くにあたり、こちらのページを大いに参考にさせていただいた。
(勝手にリンク張らせていただいたがよかったのだろうか?)
OSCPについて
VulnHubをやっていくうちにOSCPについていろいろ話が出てきたのでメモ程度に。
OSCP(Offensive Security Certified Professional)はkali linuxを提供してる会社のベンダー資格であり、実技試験である。殊日本では取得者があまり多くないようであるが、世界的に見れば、ペネトレーションテストを行う際の必須資格と化しているようである。また情報処理安全確保支援士の試験より難しいようである。
仮想マシンにIPアドレスが振られない。
.vmdkとその他もろもろが配られたのでVMwareで起動すればいいものを、今までVirtual Boxを使ってきてたので今回もVirtual Boxを使って起動した。どうやら、Virtual Boxを使って起動するとIPアドレスがうまく振られない問題が発生しているようだったので、このサイトを参考にした。
それでもIPアドレスが振られなかったので、あきらめてVMwareを導入して動かしてみることに。これで振られれば良かったのでだがやはり振られない。どうしたものかと考えながら色々設定をいじっていくうちにIPアドレスを振ることに成功したので、以下にその時ホストネットワークマネージャーとネットワークの設定を示す。
アダプター:アダプターを手動で設定
DHCPサーバ:サーバを有効化
アダプタの割り当て:ブリッジ
アダプタータイプ:PCnet-PCⅠⅡ(Am79C970A)
まとめ的something
mIPアドレスが振られたようなので早速VulnHubを致していく。致すといってもVulnHubは初めてなので最初の方に示したBlogのwrite-upをトレースする形になってしまうが、定石を学ぶといった意味ではやはり最初はそのような感じになるのだろう。
root取っ太郎 pic.twitter.com/NB0LqkicFM
— Кодаира(コダイラ)🐧.🐴💀 (@kodaira9723) October 6, 2019
詳細記事は先のブログに譲ることにする。VulnHubというか脆弱性診断の定石としては
IPアドレスの取得(というか攻撃対象の情報取得)
↓
ポートスキャン
↓
niktoなりで脆弱性スキャン
↓
hogehoge
といった感じだろうか?今後も色々なものに触手を伸ばしつつ、本業のバイナリアンの方も精進していきたい。