1. 概要
セキュリティの技術を学ぶことができるHack The Box(以下、HTB)やTry Hack Me(以下、THM)ですが、用意されている攻撃対象マシンに自身の環境からアクセスする際にはVPNでの接続が必要です。
本記事ではVirtualBOX上に構築したKali LinuxからVPNでHack The BoxやTry Hack Meのマシンへ接続する手順を解説します。
2. 攻撃端末
自身の環境に準備したVirtualBox上のKali Linuxが対象です。
VBOXへのKali Linuxの構築方法は以下の記事を参照してください。
3. OVPNファイルのダウンロード
OVPNファイルはVPN接続するための情報が入ったファイルです。
HTBやTHMにログイン後に以下の操作でダウンロードすることが可能です。
3.1 HTB編
1. ブラウザ右上の「CONNECT TO HTB」をクリック
2. 自分のアクセスしたいコンテンツをクリック(ここではMachineにアクセスします)
3. OpenVPNをクリック
4. サーバーとプロトコルを選択してダウンロードする
サーバーはどこでもいいと思います。
プロトコルはUDPだとはじかれるとかあればTCPにすればよいと思います。
5. Kali Linux上に保存する
ダウンロードしたOVPNファイルはKali Linux上のわかりやすい場所に保存してください。
Kaliのブラウザからダウンロードするもよし、ローカルにダウンロードしてKaliにドラッグ&ドロップするもよしです。
3.2 THM編
1. 学習したいroomに移動します
2. ブラウザ右上に「Access Machines」が出てくるのでクリック
3. OpenVPNをクリック
4. Downloadをクリック
5. Kali Linux上に保存する
ダウンロードしたOVPNファイルはKali Linux上のわかりやすい場所に保存してください。
Kaliのブラウザからダウンロードするもよし、ローカルにダウンロードしてKaliにドラッグ&ドロップするもよしです。
4. Kali Linux上のVPNの設定
Kali Linux上でVPNの設定をします。
以下はVBOXで立ち上げたKali上での操作です。
4.1 Kaliの右上にあるネットワークの設定からkaliのVPN接続設定を開きます。
4.1.1 もしすでにVPN設定してある場合はこちら
4.2 プルダウンの下の方にある「Import a saved VPN configuration」をクリック
4.3 「Create」をクリック
4.4 HTBもしくはTHMからダウンロードしたOVPNファイルを選択
4.5 「Save」をクリック
5. 確認
-
再び右上のネットワーク設定からVPN Connectionを確認すると設定したVPNが追加されているはずです。クリックすると接続されます。
-
接続が成功していれば右上にVPNのIPが表示されます。
-
HTBやTHMの画面でも接続が確認できます。
