注意
この記事だけでは「ハッキングラボのつくりかた」は実施できません。
書籍かPDFの購入が必要です。
あくまでも実施前や実施中の参考レベル、誰かの役に立てばレベルです。
[Amazon]ハッキング・ラボのつくりかた 完全版 仮想環境におけるハッカー体験学習
私の情報
・中小SIer4年→自社開発2年目
・LinuxはRHELやSolaris、Ubuntsuの経験あり。(業務と個人開発で)
・VirtualBoxも触ったことはある。(個人開発で)
・セキュリティやLinuxについて学びたかった。
・CTFが少し気になる。
本書と実施時の違い(1日目時点で)
・VirtualBox 7.0.6 ➡ 7.1.6
・ParrotOS 5.1.2 ➡ 6.3.2
1日目(P.1の始まり~P.71のParrotOSのインストールまで)(Qiitaを書きながら3時間ほど)
・VirtualBox
virtualbox.orgだと7.1.6が最新だった。(2025/2/25現在)
アイコンが変わったのが違和感、、、
Oracleのサイトからだと7.1.4で最新版ではない
https://www.oracle.com/jp/virtualization/technologies/vm/downloads/virtualbox-downloads.html
本書と同じ7.0.6はこちらから
https://www.virtualbox.org/wiki/Download_Old_Builds_7_0
なので、この記事では本書と違い、7.1.6のバージョンで行う。
・VirtualBox Extension Pack
VirtualBoxと同じバージョン(7.1.6)をダウンロードする。
・ParrotOS
前作はKali Linuxだったが今作はParrotOSを攻撃端末として使用する。
Kali Linuxはバージョンアップが1年に4回行われ、書籍とのシステムやUIが変わることや不具合も少なくなかったとのことでParrotOSを採用したとのこと。
本書ではParrotOSのバージョンは5.1.2だったが、ぱっと見、ミラー(torrentファイル)しかなく面倒くさかった手間だったため、最新の6.3.2をダウンロードした。
ダウンロードする際に、「Virtual」を選ぶとovaファイルになる模様。
たぶんovaファイルではインストール時に細かい設定が飛ばされてしまうので、isoファイルがダウンロードできる「Live」を選ぶこと。
ovaファイルとは(chatGPTに聞いてみた)
OVAファイルとは「Open Virtualization Appliance」の略で、仮想マシンの構成情報(ハードウェア設定、ネットワーク設定など)とディスクイメージ(OSやアプリケーションがインストールされた状態のデータ)をひとまとめにしてパッケージ化したファイル形式です。
具体的には、OVAファイルは通常、OVF(Open Virtualization Format)という記述ファイルと、必要な仮想ディスクファイル(例えば.vmdkや.vdiなど)をtar形式でまとめたものになっており、VirtualBoxやVMwareなどの仮想化ソフトウェアで簡単にインポートできるように設計されています。
これにより、複雑な個別の設定や複数のファイルを手動で配置する手間を省き、ひとつのファイルを使って仮想マシン環境を他のシステムへ移植・再現することが可能になります。
無事ParrotOSのデスクトップが表示できましたが、
P.65の③「Install Parrot」が「Install Debian」になっているのに注意。
インストールが終わり、再起動をしますがP.69の図2-31は表示されず、
再びブートになったのでシャットダウンする。
再起動後はP.70の⑫と⑬が表示されず1日目は終了。
以上