M1 Macで始めるハッカー生活 （Hack The Box チュートリアル）

Hack The Boxとは

サイバーセキュリティのスキル向上のトレーニングができるオンラインプラットフォームです。https://www.hackthebox.com/
ここではゲームのようにレベルをあげながらペネトレーションテストのスキルを向上させることができます。この記事ではHack The Box（以下HTB)での学習に必要な環境構築をします。というのも、HTBではHTBが用意したペネトレイト対象のマシンにVPNで接続して実際に攻撃を行う形で学習を進めていきます。そして手元にはKali Linuxを用意するのが一般的です。M1Mac上でVMを動かすのはなかなか面倒なので、その参考になればと思います。

環境構築

参考記事（https://qiita.com/aka_hat/items/9df05ee63ed609dedfb3）
上記参考記事のうち、

Kali Linuxのダウンロード

arm版のKali Linuxのisoをダウンロードしてください。

UTMのインストール、起動

UTMの公式サイトにてUTMをダウンロードしてインストールしてください。インストールが完了しましたら起動してください。

UTMのVM設定

• Create a New Virtual Machine ボタンを押下
• Virtualize を選択し、Linux を選択
• Brouse を押して先程ダウンロードしたisoファイルを選択
• 適宜メモリサイズとストレージサイズを設定
• 名前をつけてSave

ここまでは参考記事と同じです。ここでVMを起動する前に、VMの Edit Selected VM を開きます。その中の Display の Type を Console Only　に変更します。
そしてここからまた参考記事と同じくVMを起動してインストールを進めていきます。ただし参考記事のようなGUIでのインストールとは異なります。

• VMを起動しInstallを選択する（Display の Type を Console Only　に変更していない場合、ここでブラックスクリーンが続いてインストールが進まなくなります）

あとはよくあるLinuxのインストールです。
インストールが完了しましたら一度VMを停止し、Display の Type を Full Graphics　に戻しましょう。マウントしていたisoを削除し、VMをもう一度起動すればKali Linuxが動いているのが確認できると思います。

※ Display の変更をする必要があるかどうかはKali Linuxのバージョンによって異なるようです。2022-2, 2022-3では変更の必要があるそうです。2022-1以前のバージョンでは変更の必要がないようです。GitHubにissueがたってました。（https://github.com/utmapp/UTM/discussions/4044）

Hack The Boxのマシンとの接続

以降ではVM内での操作になります。
まず初めにFireFoxを開いてHTBのアカウントを作成しましょう。HTBのアカウントを作成したらHTBのチュートリアルを通して接続してみましょう。TutorialはHTBのHomeの左下にある　Starting Point というコースになります。その中にある猫のマークの Meow というコースが最も簡単なコースになります。

コースの最初のステップが「Connect to Starting PointVPN before starting machine」です。このステップの右側にあるボタンを押すとOpenVPNの設定ファイルをダウンロードすることができます。このファイルをダウンロードしましたらターミナルを開き、

$ sudo openvpn <username>.ovpn

を実行してください。これで接続が完了します。（内には先程ダウンロードしたファイルのパスを適宜入力してください。）
以下の記事のようにエイリアスを貼っておくと便利だと思います。
参考記事（https://naya-hira.hatenablog.com/entry/2020/02/18/000717 ）

あとはコースを進めていけばあっというまにハッカーになれるといいな。

Starting Pointの各コースの解説などもしていけたらと考えています。