SPNのトレーニングなどで使っている演習環境と同じようなものを作りたいといった質問を受けることが多いので、ここに書いておく。
演習環境は仮想化ソフトで構築されていて、Windowsにインストールできるものとしては私も使っているVMware WorkstationやOracle VM VirtualBoxなどがある。
- VMware Workstation(www.vmware.com)
- Oracle VM VirtualBox(www.virtualbox.org)
Oracle VM VirtualBoxは無償なのに有償のVMware Workstationと同等の機能を持っているので、個人で勉強するならOracle VM VirtualBoxで十分だと思う。もちろん、スナップショットの機能もある。
VMware Playerも無償だが、標準ではスナップショットの機能が無く作業効率が悪いので私はOracle VM VirtualBoxをお勧めする。
Oracle VM VirtualBoxをインストールしたら仮想マシンを作成して、仮想マシンのネットワークを[内部ネットワーク]*1に設定する。
[内部ネットワーク]を選ぶと[内部ネットワーク]に接続された仮想マシン同士だけが通信できるので、ホストOSや物理ネットワーク*2を攻撃パケットが飛び交う仮想ネットワークから切り離すことができる。
ホストOSと通信したりDHCPでIPアドレスを設定したい場合は[ホストオンリーアダプター]を選ぶが、当然ホストOSに攻撃パケットが届くので[ホストオンリーアダプター]より[内部ネットワーク]の方が良い。
また[内部ネットワーク]などの仮想ネットワークに流れる全てのパケットをキャプチャしたい場合は、キャプチャする仮想マシンでネットワークにある[プロミスキャスモード]を[許可したVM]に設定すると、その仮想マシンだけは接続された仮想ネットワークに流れる全てのパケットをキャプチャできるようになる。*3
あとは仮想マシンにインストールするOSだけど、下記がお勧め。
攻撃用OS
- Kali Linux(www.kali.org)
- Oracle VM VirtualBoxの場合は仮想マシンのシステムにあるプロセッサーで[PAE/NXを有効化]にチェックを入れないと起動しないので注意
インシデント調査用OS
- Kali Linux(www.kali.org)
- DEFT Linux(www.deftlinux.net)
- SANS Investigative Forensic Toolkit (SIFT) Workstation(digital-forensics.sans.org)
- Security Onion(www.securityonion.net)
- Network Security Toolkit(www.networksecuritytoolkit.org)
攻撃対象OS(脆弱性満載OS)
- Metasploitable(sourceforge.net)
Windowsを使いたいなら評価版を使う方法があります。
- Evaluation Center(www.microsoft.com)
- Free Virtual Machines from IE8 to MS Edge(developer.microsoft.com)
作成した仮想マシンを[内部ネットワーク]に接続したら、あとは仮想マシンを起動して各OSでIPアドレスなどを設定して演習環境の構築完了。
Kali LinuxからMetasploitableを攻撃して、その際に飛び交うパケットをSecurity Onionなどでキャプチャして攻撃の仕組みや特徴を調べたりすると勉強になる。
関連エントリ
- 仮想マシンにCtrl+Alt+Delを送信する方法
- Dell PowerEdge T110 IIを購入してESXi 5.0をインストールしてみた
- 仮想マシンから抜ける方法
- vSphere Clientの仮想マシンコンソールが最小化から戻らなくなった時の対処法
- VMware WorkstaionやESXiでショートカットからゲストOSを起動する方法
- VMware ESXi 4.1の仮想スイッチをリピータハブのように使う方法
- VMware ESXi 4.1でホストオンリーのネットワークを作成する方法
- VMware ESXi 4.1のゲストOSとリモート・コンソール間のコピー・アンド・ペースト操作の有効化
- VMware ESXi 4.1のゲストOSとリモート・コンソール間のコピー・アンド・ペースト操作をデフォルトで有効にする方法