Hack The Boxでペネトレーションテストを学習するために必要な環境

Hack The Boxでペネトレーションテストを勉強しています。
そもそも、Hack The Boxってなによ？って方は、以下ご確認ください。

今日は、Hack The Boxでペネトレーションテストを学習するための環境についてご紹介します。基本的には、以下のような環境を用意しましょう。

• パソコン（メモリ8GB以上を推奨、OSはWindowsでもMacでも構いません）
• 仮想環境（VMwareまたはVirtualBoxをパソコン上に導入します）
• Kali Linux（ペネトレーションテスト用のLinuxディストリビューション）

＜準備する環境のイメージ＞

上記図のような感じで、普段使っているパソコンの中に仮想環境を構築して、仮想マシンを利用します。

どうしても環境の準備が難しい方は、本ページの最後に記載した「Webbブラウザだけで利用可能なPwnbox」の利用を検討してみましょう。

では、順に見ていきましょう。

１．仮想環境が動かせるパソコン

まずは、パソコンが必要です。

OSは、WindowsでもMacでも構いません。が、パソコン上に仮想環境を構築していきますので、できれば、そこそこのスペックを持ったパソコンを準備しましょう。

最近のパソコンは性能が良いので大丈夫だと思いますが、参考までに目安を記載しておきます。

• CPU：2.0GHz以上（Intel Core i5/i7を推奨）
• メモリー：4GB以上（8GB以上推奨）
• ハードディスク：100GB以上の空き容量（動かすゲストの容量によります。）
• ネットワーク：無線LAN または LANポート

注：上記は私の感覚的な目安です。正確な必要要件などは、仮想環境を提供されているソフトウェアベンダーさん（VMwareやOracleさんなど）の公式サイトでご確認をお願いします。

パソコンのメモリは4GB程度でも仮想環境は利用可能ですが、パソコンや仮想環境上のゲストOSの動作が重くなる（遅くなる）場合もあるので、8GBあると安心でしょう。最近は、Zoomしながら仮想環境を動かしたりすると、けっこう重くなりますよね。

どうしても環境準備が難しい方は、Hack The BoxのVIP会員になると利用できる「Pwnbox」の利用を検討しましょう。
Pwnboxは、Webbブラウザだけで利用可能なペネトレ用のLinux環境です。

２．仮想環境（VMware または VirtualBox）

ペネトレを進めていくと、様々なツールやコマンドをインストールしたり、様々な検証をしたりと、OS環境がどんどん汚くグチャグチャになってくることがあります。また、ペネトレで利用するツールやPoCコード（実証コード）やExploit（脆弱性を悪用するコードなど）は、パソコンに導入されたウイルス対策ソフトでは不正プログラムとして検知・駆除されることもあります。

仮想環境であれば、仮想環境上のOS環境を変更したり、様々なツールやコードをダウンロードしても、普段使っているパソコンのOSそのものには影響はないため、安全にペネトレを実施することが可能になります。また、仮想環境のOSを初期状態やある時点に戻すことも簡単です。

ペネトレーションテストの学習環境は、普段使っているパソコンの環境をそのまま使うのではなく、仮想環境を利用しましょう。

仮想環境で利用できるソフトウェアには、VMware社が提供しているVMware WorkstationやOracle社が提供しているVirtualBoxやなどがあります。VirutalboxとVMware Workstation（Player版）は、いずれも無料で利用することが可能です。VirutalBoxでもVMwareでも仮想環境が使える環境であれば、どちらでも問題ありません。

３．Kali Linux（仮想マシン）

ペネトレーションテストのために使っているメインマシンには、Kali Linux を利用します。

Kali Linuxは、Offensive Security社が提供しているDebianベースのLinuxディストリビューションです。Kali Linuxは、ペネトレに必要なコマンドやツールの多くが最初からインストールされているので、すぐにペネトレを始めることが可能です。

他にもペネトレに特化したLinuxディストリビューションには、Parrot OSやBackBoxなどがありますが、ペネトレで利用されるOSとしては、Kali Linux か Parros OS がディファクトスタンダード（業界標準的）なOSだと思います。

また、CentOSやUbuntu、MacOSなどでもペネトレは可能ですが、あとから様々なツールやコマンドなどの導入は正直めんどくさいので、Kali Linuxをベースとして、都度必要なツールを追加していくと良いでしょう。

Kali Linux（仮想マシン）ダウンロードサイト

Kali Linux を上記URLからダウンロードして、仮想環境で動かしましょう。

どうしても環境準備が難しい方は

Webブラウザだけで利用可能な「Pwnbox」

パソコンのスペックが低くて仮想環境が導入できない、勝手にアプリケーションをインストールできない、などなど。様々な理由でどうしてもペネトレ環境を自前で用意できない方向けに、Hack The Boxでは「Pwnbox」と呼ばれるWebブラウザから利用可能なLinux環境が用意されています。

• Hack The Box：Pwnbox

　https://www.hackthebox.com/newsroom/pwnbox

Pwnboxは、Parrot OSをベースに用意されていて、Webブラウザさえあればどこからでもアクセス可能です。もちろん、Hack The Box の世界に直接つながっているので、PwnboxからHack The Boxのコンテンツを楽しむことが可能です。
一点だけ注意なのが、Pwnboxの利用は有料会員である必要があります。Hack The BoxのVIP会員であれば月24時間まで、VIP＋会員であれば無制限で利用が可能です。

Pwnboxの主な特徴

• VIPユーザーは月24時間利用可能
• VIP＋ユーザーは時間無制限で利用可能
• Webブラウザさえあればアクセス可能
• Hack The Box ログイン後、ワンクリックで起動
• VPNサーバーの切り替えがこれまで以上に簡単
• Parrot OS をベースとしたHack The BoxにチューニングされたLinux環境
• すぐにHack The Boxの演習環境（Lab）アクセス可能
• Pwnboxからのインターネットアクセス可能（追加ツールなどの導入が可能）
• ペネトレに必要なツールやコマンドがプリインストール
  Burp、FoxyProxy、Wappalyzer、gobuster、dirb、dirbuster、SecLists、PayloadAllTheThings、LinuxPrivChecker、LinPeas、Sublime、Powershell Terminal、 BloodHound など

VIP会員は月額$14ドル（日本円で約2000円くらい）となりますが、パソコン用意したりする費用や仮想環境を用意する手間はいらなくなるので、さくっとVIP会員になっちゃうほうが結果的にリーズナブルかもしれません。

VIP会員は、Pwnboxの利用の他にも、リタイアしたBOX（過去のラボマシン）にアクセスできたり、それらのウォークスルー（攻略方法）を参照することができたり、ターゲットマシンを"ほぼ"独占できるなど、ペネトレを学習する上では多くのメリットがあります。真剣にペネトレを学習したい人・ガチでペンテスターになりたい人・OSCP取得を目指している人は、VIP会員になることをオススメします。

はい、今日はHack The Box でペネトレーションテストを学習するために必要な仮想環境の準備についてご紹介しました。

では、また次回！
素敵な Hack the box ライフを～☆