Posted at

Kali Linuxによるセキュリティテスト環境構築


やったこと


  • Virtual Box上に以下の環境を構築


    • KaliLinux

    • Metasploitable2



  • nmapによるポートスキャニング

    オプションいっぱい。


  • metasploit frameworkによる侵入

    攻撃対象サーバの既知の脆弱性であるvsftpdから侵入


  • rootパスワード解析

    John the ripperを使用したものの、10分たっても終わらないため断念。


  • バックドア設置

    rootの.sshフォルダ内に公開鍵を配置し、いつでもSSHでアクセスできるようバックドア設置


  • アクセスログの消去


参考になったサイト

ちょこっとホワイトハッカーになった気持ちになって、VirtualBox上にKali Linuxをインストールし、Metasploitを使ったペネトレーションテスト(脆弱性診断)をやってみた

主にこちらのサイトの手順を実施した。

攻撃者が侵入後に行うバックドアの設置例

アクセスログの改ざんと検出方法