Eiji James Yoshidaの記録 このページをアンテナに追加 RSSフィード Twitter

2014-07-15

[] X230のHDDSSDに入れ替えた

最近出張が多いので、前々から買おうと思っていたSSDをついに購入した。

ThinkPad自体は耐衝撃性が高いけどHDDは耐衝撃性が低いので出張時には色々と注意して面倒くさかったんだけど、これで少しは気が楽になるな。

ついでにX230をWindows 7からWindows 8.1にして、「ノートパソコンを取り巻く脅威とその対策」で教えているノートパソコン用のセキュリティ対策を設定しまくった。

あとSSDにしたことによる速さだけどHDDより圧倒的に起動が速いね。たぶん、CPUやメモリを交換するよりHDDSSDに交換した方が効果的だと思う。

ただ、HDDに比べてSSDは相変わらず高いよね。以前より安くなったとはいえHDDは500GBで約5,000円だけどSSDは約25,000円もするので、もう少し安くなったら他のPCもSSDに交換しようと思う。

2014-06-29

[] Evernoteの常駐を無効にする方法

Evernoteをたまに使う程度なんだけど勝手に常駐されるのが嫌なので、Evernoteの常駐を無効にする方法をメモ。

  1. (EvernoteTrayの常駐無効化)Evernoteの[ツール] - [オプション] - [全般]タブにある[Windows ログイン時に Evernote を起動する]のチェックを外す
  2. (EvernoteTrayの常駐無効化)Evernoteの[ツール] - [オプション] - [同期]タブにある[バックグラウンドで同期する]のチェックを外す
  3. (EvernoteClipperの常駐無効化)レジストリエディターで HKEY_CURRENT_USER\Software\Evernote\Evernote にある StartEvernoteClipper の値を 0 にする
  4. (EvernoteClipperの常駐無効化)Windowsの[スタート]メニュー → [すべてのプログラム] → [スタートアップ]にある[EvernoteClipper]を削除する*1

ここまでしなくても済むように[常駐しない]みたいなチェックボックスを作れよ・・・・

*1Windows 8は %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup にある

2014-06-25

[][] 仮想マシンから抜ける方法

たまに仮想マシンから抜ける(キーボードとマウスを解放する)方法を聞かれることがあるのでメモ。

VMware(ESXiなど)Ctrl + Alt
Hyper-VCtrl + Alt + ←
Virtualbox右側Ctrl

Hyper-Vの「Ctrl + Alt + ←」は画面が回転しそうで怖いね。

関連エントリ

仮想マシンにCtrl+Alt+Delを送信する方法

2014-06-23

[][][] 演習環境について

SPNのトレーニングなどで同じような演習環境を作りたいといった質問を受けることが多いので、ここに書いておく。

演習環境は仮想化ソフトで構築されていて、Windowsインストールできるものとしては私も使っているVMware WorkstationやOracle VM VirtualBoxなどがある。

Oracle VM VirtualBox無償なのに有償VMware Workstationと同等の機能を持っているので、個人で勉強するならOracle VM VirtualBoxで十分だと思う。もちろん、スナップショットの機能もある。

VMware Playerも無償だが、標準ではスナップショットの機能が無く作業効率が悪いので私はOracle VM VirtualBoxをお勧めする。

Oracle VM VirtualBoxインストールしたら仮想マシンを作成して、仮想マシンネットワークを[内部ネットワーク]*1に設定する。

[内部ネットワーク]を選ぶと[内部ネットワーク]に接続された仮想マシン同士だけが通信できるので、ホストOSや物理ネットワーク*2を攻撃パケットが飛び交う仮想ネットワークから切り離すことができる。

ホストOSと通信したりDHCPIPアドレスを設定したい場合は[ホストオンリーアダプター]を選ぶが、当然ホストOSに攻撃パケットが届くので[ホストオンリーアダプター]より[内部ネットワーク]の方が良い。

また[内部ネットワーク]などの仮想ネットワークに流れる全てのパケットをキャプチャしたい場合は、キャプチャする仮想マシンネットワークにある[プロミスキャスモード]を[許可したVM]に設定すると、その仮想マシンだけは接続された仮想ネットワークに流れる全てのパケットをキャプチャできるようになる。*3

あとは仮想マシンインストールするOSだけど、下記がお勧め。

攻撃用OS

インシデント調査OS

攻撃対象OS脆弱性満載OS

Windowsを使いたいなら、たぶんTechNet Evaluation Centerにある評価版を使えば良いんじゃないかな。

作成した仮想マシンを[内部ネットワーク]に接続したら、あとは仮想マシンを起動して各OSIPアドレスなどを設定して演習環境の構築完了。

Kali LinuxからMetasploitableを攻撃して、その際に飛び交うパケットをSecurity Onionなどでキャプチャして攻撃の仕組みや特徴を調べたりすると勉強になる。

関連エントリ

仮想マシンにCtrl+Alt+Delを送信する方法

*1VMwareだと[LANセグメント]になる

*2:家庭内LANや社内LAN

*3仮想マシンの起動中に変更した場合は再起動しないとダメっぽい

2014-06-20

[][] VMware製品と仮想マシンハードウェアバージョン

講演する際に持って行く仮想マシンハードウェアバージョンが客先のVMware製品で動くか心配になるのでメモ。

問題無く動くこともわかったし、出張の準備をするか。