「7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性」をやってみる(1)Day1 TryHackMeに登録後、Windows11にVirutualBox+Kali Linux環境を構築
一度はなってみたい「ハッカー」。以前、挫折したが、今回こそは!挫折しないために、もう、そのまま、本を写経します!最後までいけるかな?
開発環境
Panasonic CF-FV
Windows 11 ProTryHackMeに登録する
ハッキングとは、他人のパソコンに侵入して、情報をゲットしたり書き換えたりすることだと思います。
ハッキングの練習、コンテストなどでは、目的のパソコンの中にフラグ「flag」が記載されていって、それをゲットすると、「クリア」となることが多いようです。2024年現在、見ているアニメ「トリリオンゲーム」でも、flagの中の文字列をゲットしに行くというハッキング大会をやっていましたので、イメージが湧きました。
とりあえず、https://tryhackme.com/ の右上の、「Join for FREE」をクリックして、指示に従って登録します。
メールアドレスを登録していろいろアンケートに答えていくと、こんな質問が
ググってみたら、job titleとは仕事での「肩書き」、つまり、課長とか部長とか社長とかのことだそうです。思わず、 CEO とか書きたくなりましたが、現実は平社員 Regular employee (これもググりました。)
何かアンケートだけで疲れました。今日はまさかのここで終わり?
一番右側のStart Learningをクリック
Verifyメールが届いているらしいので、確認すると、なんと、迷惑メールに入っていた。
届いたメールの、Verify My Email をクリックして、ブラウザが開けば、登録完了。
VirutualBoxのインストール
https://www.oracle.com/jp/virtualization/technologies/vm/downloads/virtualbox-downloads.html から、Windows用VirutualBoxをダウンロートしてインストール
インストール終了後にVirtualBoxを起動
KaliのダウンロードとVirutualBox上へのインストール
KaliでGoogle検索して、上記ページへ移動。たぶん本物だよね?Virtual Machines の VirtualBoxのものをダウンロード。
kali-linux-2024.3-virtualbox-amd64.7z というファイルがダウンロードされました。1回目は文字化けしてダウンロードできませんでしたが、Chromeのゲストモードでクリックしたらうまくダウンロードできました。右クリックで「名前をつけて保存」でも、ダウンロードできるそうです。
なんか、Kaliをダウンロードするのに10分以上かかるみたいなので、今日はここまで。うう。道のりは長い。環境構築だけで挫折してしまうのか。。。
C:\ ドライブ直下に、
VirtualboxVMs
フォルダを作成。
ダウンロードしたKaliの.7zファイルを選択して、「すべて展開」をクリック。(知らないと面倒。。。)
展開先を、先ほどの、 C:\VirtualboxVMs として、展開。
はい!?展開におよそ24分!?環境構築かなり厳しい。。。
ようやく展開し終わったよう。
kali-linux-xxx.vbox をダブルクリックすると、VirutualBoxが起動し、以下のような画面になる。
右上の、起動 をON
すると、新しい画面が開き、以下のようにkaliが起動するので,kali, kali でログインします。
後は、7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性 に従って、初期設定。
本通りに、nanoを使って文章を書いて保存後、以下のように消去。
sudo apt upgrade -yですごく時間がかかる(1時間以上かも)。他のことをやりながら放置が一番。共有フォルダも設定。
なお、面倒なのでChromeはインストールせず、デフォルトのFirefoxを使用することにしました。
作業用ディレクトリの作成
cd ~
mkdir 7DaysHacking
cd 7DaysHacking
mkdir Day{1..7}
ls
まだ、 updateが終わらない。posgresqlがどうのこうのが出てきた。よくわからないが、OKとする
update関連の入力のうち、upgradeで1時間くらいかかった気がします。環境構築、本当に面倒。。。これが最初のヤマ。
sudo apt update
sudo apt upgrade -y
sudo apt autoremove -y
sudo apt autoclean
VPNを使ってTryHackMeに接続する
kaliで、https://tryhackme.com を立ち上げて、ログインする。(パスワードは、最初に登録したときのパスワードで)
画面右上のアイコン > Access > 遷移後の画面の右側のMachinesでサーバを選択して、Download configuration file をクリックして、xxxxxx.ovpn という名前のファイルをダウンロード。 /home/kali/Downloads ディレクトリにダウンロードされる。
7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性 の通りに入力。どきどき、、、
ちゃんと、Initialization Sequence Completed が出た!
TryhackMe側でも接続確認する。→disconnected で、うまくいかず。→ kaliを再起動。
VPN serverを変えてみて、再度、xxxxxx.ovpn ファイルをダウンロードして、 ~/vpn/ ディレクトリに移動して、
sudo openvpn ~/vpn/xxxxxx.ovpnをしたら、無事、以下のように、"connected"となり、接続が確認されました。最初うまくいかず、いきなり挫折になりそうでしたが、なんとか接続できました。
Ctrl + Shift + T で、新しいタブを開いて、以下を入力して、vpn接続を切る。
sudo pkill openvpn
本書に従って、エイリアスを設定。
これで、以降、ターミナルで、 thm と入力するだけで、vpn接続できるようになった。
最初のルームをクリアする
kaliで、TryHackMeにvpn接続した状態で
- Tutorial ルームのマシンを起動
TryHackMeのページで、上の方の Learn > Search
Join Room > Start Machine
1時間以内にクリアしなきゃいけない?でも、Add 1 hour のボタンがある!
- pingコマンドで起動確認
ターミナルで、ping 10.x.x.x (今回は、Target IP Address が10.10.220.96 なので、それを入力)すると、64 bytes from xx がひたすら返ってくるので、途中で、
Ctrl + C
を押して止める。
- マシンにアクセスしてフラグをゲットする
いけるか!人生最初のハッキング!(もちろんゲーム内でだけど)
このマシンのタスクは、
VPNに接続し、ターゲットマシンにブラウザーでアクセスしてみる
とのことなので(本に書いてあった、汗)、Firefoxに Taret IP Addressを打ち込んでみると
この 文字列をコピーして、Submit をクリック
やったー! これはうれしい!やっと、ハッキングのHello World!ができました!これでおなかいっぱいかも、、、なんて、、、
最後に、Terminate をクリックしてマシンを停止します。
最後に、ターミナルで
shutdown -h nowでkaliを終了。