Eiji James Yoshidaの記録 このページをアンテナに追加 RSSフィード Twitter

2014-06-23

[][][] サイバー攻撃の演習環境について

SPNのトレーニングなどで使っている演習環境と同じようなものを作りたいといった質問を受けることが多いので、ここに書いておく。

演習環境は仮想化ソフトで構築されていて、Windowsインストールできるものとしては私も使っているVMware WorkstationやOracle VM VirtualBoxなどがある。

Oracle VM VirtualBox無償なのに有償のVMware Workstationと同等の機能を持っているので、個人で勉強するならOracle VM VirtualBoxで十分だと思う。もちろん、スナップショットの機能もある。

VMware Playerも無償だが、標準ではスナップショットの機能が無く作業効率が悪いので私はOracle VM VirtualBoxをお勧めする。

Oracle VM VirtualBoxインストールしたら仮想マシンを作成して、仮想マシンネットワークを[内部ネットワーク]*1に設定する。

[内部ネットワーク]を選ぶと[内部ネットワーク]に接続された仮想マシン同士だけが通信できるので、ホストOSや物理ネットワーク*2を攻撃パケットが飛び交う仮想ネットワークから切り離すことができる。

ホストOSと通信したりDHCPIPアドレスを設定したい場合は[ホストオンリーアダプター]を選ぶが、当然ホストOSに攻撃パケットが届くので[ホストオンリーアダプター]より[内部ネットワーク]の方が良い。

また[内部ネットワーク]などの仮想ネットワークに流れる全てのパケットをキャプチャしたい場合は、キャプチャする仮想マシンネットワークにある[プロミスキャスモード]を[許可したVM]に設定すると、その仮想マシンだけは接続された仮想ネットワークに流れる全てのパケットをキャプチャできるようになる。*3

あとは仮想マシンインストールするOSだけど、下記がお勧め。

攻撃用OS

インシデント調査用OS

攻撃対象OS脆弱性満載OS

Windowsを使いたいなら、たぶんTechNet Evaluation Centerにある評価版を使えば良いんじゃないかな。

作成した仮想マシンを[内部ネットワーク]に接続したら、あとは仮想マシンを起動して各OSIPアドレスなどを設定して演習環境の構築完了。

Kali LinuxからMetasploitableを攻撃して、その際に飛び交うパケットをSecurity Onionなどでキャプチャして攻撃の仕組みや特徴を調べたりすると勉強になる。

関連エントリ

*1VMwareだと[LANセグメント]になる

*2:家庭内LANや社内LAN

*3仮想マシンの起動中に変更した場合は再起動しないとダメっぽい

投稿したコメントは管理者が承認するまで公開されません。

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証