🏠 第10章:ローカル検証環境の構築
こんにちは、守山しずくです🌸
今回は、セキュリティやCTFの学習を 自分のPCの中だけで、安全に&合法的に 行うためのローカル検証環境の作り方をご紹介します。
🧯 なぜローカル環境が必要なの?
- 公開サーバーで実験すると不正アクセスに該当するリスクがある
- 通信やファイルの内容を自由に観察・改造できる
- 失敗しても自分のPC内だから安心
- CTFの演習環境を構築できる
つまり、 「安全に学ぶ」ためのプレイグラウンド(遊び場) がローカル環境なのです!
💻 必要なものは?
まずは以下のものを用意しましょう。
1. 仮想マシンを動かすソフト(Hypervisor)
代表的なもの:
-
VirtualBox (無料・Windows/macOS/Linux対応)
https://www.virtualbox.org/ -
VMware Workstation Player (個人利用無料)
https://www.vmware.com/jp/products/workstation-player.html
これらを使って、仮想的な“もう1台のパソコン”を自分のPC内に作ることができます。
2. 検証用の仮想マシンイメージ
練習用のCTFマシンや脆弱性テスト環境がたくさん公開されています。
おすすめ:
-
Metasploitable2
超有名な脆弱性だらけのLinuxマシン(公式:Rapid7) -
VulnHub (https://www.vulnhub.com/)
難易度別・シナリオ付きの仮想マシンが多数! -
TryHackMe / HackTheBox
ダウンロードできるマシンやブラウザ上で触れる環境もあります
🛠️ 基本的な構築手順(VirtualBoxの場合)
- VirtualBoxをインストール
- ISOやOVA形式の仮想マシンイメージを入手
- VirtualBoxに読み込んで起動
- ネットワーク設定を「ホストオンリーアダプタ」にしておくと安全
- ローカルIP(例:192.168.56.101)で通信可能に
🔒 安全のために守るべきこと
-
仮想マシンは外部ネットワークに接続しない設定にする
(ホストオンリー or 内部ネットワーク) -
本番PCと共有フォルダをむやみに作らない ** - ** 不要なときは仮想マシンをシャットダウンする
✅ まとめ
- ローカル環境はセキュリティ学習の“安心安全な道場”
- VirtualBoxやVMwareを使って仮想マシンを構築
- VulnHubやMetasploitableでリアルなCTF練習が可能
- ネットワークや共有設定には注意!
次回は、 「第11章:Webアプリへの攻撃演習」 をお届けします!
いよいよ実践編。安全な環境で、XSSやSQLiを実際に試してみましょう🌸
💬 フォローしてくれたら、怖くないセキュリティの世界をやさしく毎日お届けします♪