2014-06-23
■[セキュリティ][メモ] 演習環境について
SPNのトレーニングなどで同じような演習環境を作りたいといった質問を受けることが多いので、ここに書いておく。
演習環境は仮想化ソフトで構築されていて、Windowsにインストールできるものとしては私も使っているVMware WorkstationやOracle VM VirtualBoxなどがある。
- VMware Workstation(www.vmware.com)
- Oracle VM VirtualBox(www.virtualbox.org)
Oracle VM VirtualBoxは無償なのに有償のVMware Workstationと同等の機能を持っているので、個人で勉強するならOracle VM VirtualBoxで十分だと思う。もちろん、スナップショットの機能もある。
VMware Playerも無償だが、標準ではスナップショットの機能が無く作業効率が悪いので私はOracle VM VirtualBoxをお勧めする。
Oracle VM VirtualBoxをインストールしたら仮想マシンを作成して、仮想マシンのネットワークを[内部ネットワーク]*1に設定する。
[内部ネットワーク]を選ぶと[内部ネットワーク]に接続された仮想マシン同士だけが通信できるので、ホストOSや物理ネットワーク*2を攻撃パケットが飛び交う仮想ネットワークから切り離すことができる。
ホストOSと通信したりDHCPでIPアドレスを設定したい場合は[ホストオンリーアダプター]を選ぶが、当然ホストOSに攻撃パケットが届くので[ホストオンリーアダプター]より[内部ネットワーク]の方が良い。
また[内部ネットワーク]などの仮想ネットワークに流れる全てのパケットをキャプチャしたい場合は、キャプチャする仮想マシンでネットワークにある[プロミスキャスモード]を[許可したVM]に設定すると、その仮想マシンだけは仮想ネットワークに流れる全てのパケットをキャプチャできるようになる。*3
あとは仮想マシンにインストールするOSだけど、下記がお勧め。
攻撃用OS
- Kali Linux(www.kali.org)
インシデント調査用OS
- Kali Linux(www.kali.org)
- Security Onion(www.securityonion.net)
- DEFT Linux(www.deftlinux.net)
攻撃対象OS(脆弱性満載OS)
Windowsを使いたいなら、たぶんTechNet Evaluation Centerにある評価版を使えば良いんじゃないかな。
作成した仮想マシンを[内部ネットワーク]に接続したら、あとは仮想マシンを起動して各OSでIPアドレスなどを設定して演習環境の構築完了。
Kali LinuxからMetasploitableを攻撃して、その際に飛び交うパケットをSecurity Onionなどでキャプチャして攻撃の仕組みや特徴を調べたりすると勉強になる。
Permalink | コメント(0) | トラックバック(0) | 14:18
- 7 http://t.co/uKEEDX9Z5O
- 6 http://t.co/YZB9KmOngw
- 4 http://pipes.yahoo.com/pipes/pipe.info?_id=02db597254ec68550537866a2fca2ce6
- 2 http://htn.to/PeQoaS
- 1 http://a.hatena.ne.jp/Yohashim/simple
- 1 http://api.twitter.com/1/statuses/show/480950642291515392.json
- 1 http://api.twitter.com/1/statuses/show/480981073388523520.json
- 1 http://feedly.com/
- 1 http://feedly.com/index.html
- 1 http://kizasi.jp/show.py/rss?feed_of=kwic&kw_expr=Security&label=