2024/8/19
Kali Linux+TryHackMeでサイバーセキュリティに入門する
Kali LinuxをWSL2にインストールして環境構築編を行う。
はじめに
最近、面白いYouTubeチャンネルを見つけてセキュリティに興味を持ったので、自分もやってみたいと思い立ちました。
チャンネルはこちらです。
しいたま@サイバーセキュリティ
free cybersecurity education and ethical hacking このチャンネルでは、主にサイバーセキュリティの話題に関する解説動画を投稿します。 動画内の技術は、法律の範囲内でのみ使用し、悪用はしないでください
動画内でKali LinuxというOSとTryHackMeというWebサイトでハッキングをしていて、とりあえず自分も真似してみたいと思います。
HackTheBoxという類似サービスもあるらしいです。
自分は現在WindowsをメインOSとして使用しているので、まずはWSL2に実際にKali Linuxをインストールしてみます。
ターミナルはWindowsターミナルのプレビュー版を使用しています。
余談ですが、以前Windowsターミナルの通常版だとneovimの表示が一部バグっていたため、プレビュー版を使用しています。
インストール
まずはwslを最新バージョンに更新します。
wsl --update 19:19:57
更新プログラムを確認しています。
Linux 用 Windows サブシステムの最新バージョンは既にインストールされています。そしたらディストリビューションのリストを出してkali-linuxがあるのを確認します。
(Kali Linuxが標準で用意されているのを初めて知りました笑)
$ wsl --list --online 19:20:03
インストールできる有効なディストリビューションの一覧を次に示します。
'wsl.exe --install <Distro>' を使用してインストールします。
NAME FRIENDLY NAME
Ubuntu Ubuntu
Debian Debian GNU/Linux
kali-linux Kali Linux Rolling
Ubuntu-18.04 Ubuntu 18.04 LTS
Ubuntu-20.04 Ubuntu 20.04 LTS
Ubuntu-22.04 Ubuntu 22.04 LTS
Ubuntu-24.04 Ubuntu 24.04 LTS
OracleLinux_7_9 Oracle Linux 7.9
OracleLinux_8_7 Oracle Linux 8.7
OracleLinux_9_1 Oracle Linux 9.1
openSUSE-Leap-15.6 openSUSE Leap 15.6
SUSE-Linux-Enterprise-15-SP5 SUSE Linux Enterprise 15 SP5
SUSE-Linux-Enterprise-Server-15-SP6 SUSE Linux Enterprise Server 15 SP6
openSUSE-Tumbleweed openSUSE Tumbleweed早速インストールします。
$ wsl --install -d kali-linux 19:22:20
インストール中: Kali Linux Rolling
Kali Linux Rolling がインストールされました。
Kali Linux Rolling を起動しています...
Installing, this may take a few minutes...
Please create a default UNIX user account. The username does not need to match your Windows username.
For more information visit: https://aka.ms/wslusers
Enter new UNIX username: runfunrun
New password:
Retype new password:
passwd: password updated successfully
Installation successful!
┏━(Message from Kali developers)
┃
┃ This is a minimal installation of Kali Linux, you likely
┃ want to install supplementary tools. Learn how:
┃ ⇒ https://www.kali.org/docs/troubleshooting/common-minimum-setup/
┃
┗━(Run: “touch ~/.hushlogin” to hide this message)
┌──(runfunrun㉿desktop)-[~]
└─$
logout
この操作を正しく終了しました。かなりサクッとインストールすることができました。
Windowsターミナルを再起動すると、新規タブの一覧にも追加されています。
さっそく開いていきます。 デフォルトでかっこいいです。
シェルも一応確認しておきます。
$ echo $SHELL
/bin/bashbashですね。
メッセージも非表示にしちゃいます。
touch ~/.hushloginこれで再度立ち上げると、メッセージが消えています。
VPN設定
TryHackMeやHackTheBoxの仮想サーバーに接続するにはopenvpnの設定が必要です。
まず、TryHackMeにアクセスしてアカウントを作成します。
自分はgoogleアカウントでサインアップしました。いくつか質問に答えたら完了です。
軽くIntroduction to Cyber Securityを終わらせます。(普通に読めばできました)
ログインできたら、自分のアイコンからAccessタブに移動します。
そこで、右のDownload configure fileをクリックしてovpnファイルをダウンロードします。 今回自分はVPN Serverをインドに変更しました。
今回、Windows側でOpenVPNをインストールします。 WSLだと動かないらしく、実際試してみましたが無理でした。
手順は公式のYouTubeがわかりやすいです。 UIが若干異なりますが大体同じで、 C:\Users\{ユーザー名}\OpenVPN\configに先ほどダウンロードしたovpnファイルを配置して起動するだけです。
OpenVPNが起動したら実際に接続テストを行います。 テストは簡単で、10.10.10.10にブラウザでアクセスするだけです。
このような画面が表示されれば完了です!
一応Kali Linuxからもpingを叩いてみます。
$ ping 10.10.10.10
PING 10.10.10.10 (10.10.10.10) 56(84) bytes of data.
64 bytes from 10.10.10.10: icmp_seq=1 ttl=59 time=261 ms
64 bytes from 10.10.10.10: icmp_seq=2 ttl=59 time=266 ms
64 bytes from 10.10.10.10: icmp_seq=3 ttl=59 time=260 ms
64 bytes from 10.10.10.10: icmp_seq=4 ttl=59 time=260 ms
64 bytes from 10.10.10.10: icmp_seq=5 ttl=59 time=260 ms
^C
--- 10.10.10.10 ping statistics ---
6 packets transmitted, 5 received, 16.6667% packet loss, time 5007ms
rtt min/avg/max/mdev = 259.594/261.172/266.067/2.494 ms無事、疎通確認が出来ました。
最後に
今回は以上になります。これからちょくちょくやっていきたいと思います。
Kali Linuxについても、もっといじってみたいですね。
ではまた。
Last updated on 8/22/2024