「7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性」をやってみる（１）Day1 TryHackMeに登録後、Windows11にVirutualBox+Kali Linux環境を構築

2024年12月5日2024年12月8日

一度はなってみたい「ハッカー」。以前、挫折したが、今回こそは！挫折しないために、もう、そのまま、本を写経します！最後までいけるかな？

開発環境

Panasonic CF-FV
Windows 11 Pro

TryHackMeに登録する

ハッキングとは、他人のパソコンに侵入して、情報をゲットしたり書き換えたりすることだと思います。

ハッキングの練習、コンテストなどでは、目的のパソコンの中にフラグ「flag」が記載されていって、それをゲットすると、「クリア」となることが多いようです。2024年現在、見ているアニメ「トリリオンゲーム」でも、flagの中の文字列をゲットしに行くというハッキング大会をやっていましたので、イメージが湧きました。

とりあえず、https://tryhackme.com/　の右上の、「Join for FREE」をクリックして、指示に従って登録します。

メールアドレスを登録していろいろアンケートに答えていくと、こんな質問が

ググってみたら、job titleとは仕事での「肩書き」、つまり、課長とか部長とか社長とかのことだそうです。思わず、 CEO とか書きたくなりましたが、現実は平社員　Regular employee (これもググりました。)

何かアンケートだけで疲れました。今日はまさかのここで終わり？

一番右側のStart Learningをクリック

Verifyメールが届いているらしいので、確認すると、なんと、迷惑メールに入っていた。

届いたメールの、Verify My Email をクリックして、ブラウザが開けば、登録完了。

VirutualBoxのインストール

https://www.oracle.com/jp/virtualization/technologies/vm/downloads/virtualbox-downloads.html から、Windows用VirutualBoxをダウンロートしてインストール

インストール終了後にVirtualBoxを起動

KaliのダウンロードとVirutualBox上へのインストール

KaliでGoogle検索して、上記ページへ移動。たぶん本物だよね？Virtual Machines　の VirtualBoxのものをダウンロード。

kali-linux-2024.3-virtualbox-amd64.7z　というファイルがダウンロードされました。1回目は文字化けしてダウンロードできませんでしたが、Chromeのゲストモードでクリックしたらうまくダウンロードできました。右クリックで「名前をつけて保存」でも、ダウンロードできるそうです。

なんか、Kaliをダウンロードするのに10分以上かかるみたいなので、今日はここまで。うう。道のりは長い。環境構築だけで挫折してしまうのか。。。

Ｃ:\ ドライブ直下に、

VirtualboxVMs

フォルダを作成。

ダウンロードしたKaliの.7zファイルを選択して、「すべて展開」をクリック。（知らないと面倒。。。）

展開先を、先ほどの、 C:\VirtualboxVMs　として、展開。

はい！？展開におよそ24分！？環境構築かなり厳しい。。。

ようやく展開し終わったよう。

kali-linux-xxx.vbox をダブルクリックすると、VirutualBoxが起動し、以下のような画面になる。

右上の、起動　をON

すると、新しい画面が開き、以下のようにkaliが起動するので,kali, kali でログインします。

後は、7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性　に従って、初期設定。

本通りに、nanoを使って文章を書いて保存後、以下のように消去。

sudo apt upgrade -y

ですごく時間がかかる（1時間以上かも）。他のことをやりながら放置が一番。共有フォルダも設定。

なお、面倒なのでChromeはインストールせず、デフォルトのFirefoxを使用することにしました。

作業用ディレクトリの作成

cd ~
mkdir 7DaysHacking
cd 7DaysHacking
mkdir Day{1..7}
ls

まだ、　updateが終わらない。posgresqlがどうのこうのが出てきた。よくわからないが、OKとする

update関連の入力のうち、upgradeで1時間くらいかかった気がします。環境構築、本当に面倒。。。これが最初のヤマ。

sudo apt update
sudo apt upgrade -y
sudo apt autoremove -y
sudo apt autoclean

VPNを使ってTryHackMeに接続する

kaliで、https://tryhackme.com　を立ち上げて、ログインする。（パスワードは、最初に登録したときのパスワードで）

画面右上のアイコン　＞　Access　＞　遷移後の画面の右側のMachinesでサーバを選択して、Download configuration file　をクリックして、xxxxxx.ovpn　という名前のファイルをダウンロード。 /home/kali/Downloads ディレクトリにダウンロードされる。

7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性　の通りに入力。どきどき、、、

ちゃんと、Initialization Sequence Completed が出た！

TryhackMe側でも接続確認する。→disconnected　で、うまくいかず。→ kaliを再起動。

VPN serverを変えてみて、再度、xxxxxx.ovpn　ファイルをダウンロードして、　~/vpn/　ディレクトリに移動して、

sudo openvpn ~/vpn/xxxxxx.ovpn

をしたら、無事、以下のように、"connected"となり、接続が確認されました。最初うまくいかず、いきなり挫折になりそうでしたが、なんとか接続できました。

Ctrl + Shift + T で、新しいタブを開いて、以下を入力して、vpn接続を切る。

sudo pkill openvpn

本書に従って、エイリアスを設定。

これで、以降、ターミナルで、 thm と入力するだけで、vpn接続できるようになった。

最初のルームをクリアする

kaliで、TryHackMeにvpn接続した状態で

• Tutorial ルームのマシンを起動

TryHackMeのページで、上の方の Learn > Search

Join Room > Start Machine

1時間以内にクリアしなきゃいけない？でも、Add 1 hour のボタンがある！

• pingコマンドで起動確認

ターミナルで、ping 10.x.x.x (今回は、Target IP Address が10.10.220.96 なので、それを入力)すると、64 bytes from xx がひたすら返ってくるので、途中で、

Ctrl + C

を押して止める。

• マシンにアクセスしてフラグをゲットする

いけるか！人生最初のハッキング！（もちろんゲーム内でだけど）

このマシンのタスクは、

VPNに接続し、ターゲットマシンにブラウザーでアクセスしてみる

とのことなので（本に書いてあった、汗）、Firefoxに　Taret IP Addressを打ち込んでみると

この 文字列をコピーして、Submit　をクリック

やったー! これはうれしい！やっと、ハッキングのHello World！ができました！これでおなかいっぱいかも、、、なんて、、、

最後に、Terminate　をクリックしてマシンを停止します。

最後に、ターミナルで

shutdown -h now

でkaliを終了。

リンク

https://zenn.dev/gmomedia/articles/6a90805a1e9936