====== 03. Windows10ProでHyper-V上のKaliLinuxのネットワーク設定 ======
[[ホワイトハッカー:02.windows10proでhyper-v上のkalilinuxの設定|02.Windows10ProでHyper-v上のKali Linuxをインストール後のカスタマイズ]]では、Kali Linuxインストール後の最初のupdateと、日本語入力の設定などを行った。
今回は、引き続き、以下の本、[[https://amzn.to/2BYVXgt|ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習]]の「2-6 Kali Linuxのカスタマイズ」の中の、Kali Linuxのネットワーク設定を、Hyper-V上で、できる限り写経していきます。
===== 開発環境 =====
Panasonic CF-RZ6
Windows 10 Pro (1803)
CPU Core i5-7Y57
メモリ 8GB
SSD 512GB
Hyper-V
Kali Linux 64 Bit 2018.4
task-japanese
task-japanese-desktop
===== 今回行うこと =====
以下のようなLANのもとで、NATと、ホストオンリーネットワークを構築します。
{{:ホワイトハッカー:pasted:20190112-213822.png}}
ポイントは、以下の4つかと思われます。
-NATネットワークは、Hyper-Vの「既定のスイッチ」を用いる
-ホストオンリーネットワークは、Hyper-Vで新しい「内部ネットワークの仮想スイッチ」を作成し、アダプターの設定で、IPアドレスを設定
-Kali Linuxでの/etc/network/interfaces ファイルの設定(eth0を既定のスイッチに)
-ゲストOSからホストOSへpingを飛ばすために、ホストOS(Windows 10)のFirewallの設定を変更
===== IPアドレスについて =====
*IPアドレスとは、ネットワークに接続している端末に割り当てられる識別番号のこと。ネットワーク内の住所。
*現在はIPv4が主流。8ビットが4つ並んだものがIPv4。
*同一ネットワーク内には、IPアドレスが同じ端末は存在しない。IPアドレスは端末ごとにユニーク(一意)。
==== LANアダプター(=LANカード)(=NIC(Network Interface Card)) ====
*IPアドレスは、実際には端末内のLANアダプターに割り当てられる。
*1台の端末に複数のLANアダプターが装着されていれば、そのコンピュータには複数のIPアドレスが割り当てられることになる。
==== グローバルIPアドレスとプライベートIPアドレス ====
*LAN: Local Area Network 家庭内や社内ネットワーク
*WAN: Wide Area Network インターネットと同義
*グローバルIPアドレス: LANで用いられるIPアドレス
*プライベートIPアドレス: WAN(=インターネット)で用いられるIPアドレス
いわれてみれば、どこかで、192.168.0.1を入力したことがあるような気がします。
参考:https://viral-community.com/other-it/global-private-ip-2004/
WindowsでIPアドレスを確認するためには、PowerShellで、ipconfigと打ち込みます。
{{:ホワイトハッカー:pasted:20190106-191610.png}}
VirtualBoxだと、VirtualBox Host-Only Newtworkが表示されるそうなのですが、私の環境では、Hyper-VのHost-Only Network的なものは表示されませんでした。理由はわかりません。
LinuxでIPアドレスを確認するには、Terminalでifconfigと打ち込むそうです。
{{:ホワイトハッカー:pasted:20190106-191911.png}}
===== Hyper-vのネットワークに関するリンク =====
http://www.vwnet.jp/windows/WS12R2/Hyper-V/Hyper-V_Network.htm
Hyper-Vネットワークの基本
https://qiita.com/kit/items/56916c4285f353e89ea0
@kit
2016年12月24日に投稿
Fujitsu extended Advent Calendar 2016 3日目
Hyper-Vのネットワーク設定についての覚え書き
→物理NICが2個の場合の図が非常に分かりやすいです。
https://uncle-atsushi.com/hyper-v_virtual_switch_configuration
2018.09.30 テクノロジー
Hyper-Vのネットワーク(接続の種類)について
→物理NICが1個の場合の図が非常に分かりやすいです。
Windows8.1の場合
https://gist.github.com/inouetmhr/9225142
===== VirtualBoxとHyper-Vの対応表? =====
VirtualBoxの図は、[[https://amzn.to/2FoORWG|ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習]]の第2章、2-6「Kali Linuxのカスタマイズ」のところのVirtualBoxのネットワークの設定のところの図と説明がわかりやすいです。
Hyper-Vの図は、物理NICが2個の場合はhttps://qiita.com/kit/items/56916c4285f353e89ea0がわかりやすく、物理NICが1個の場合はhttps://uncle-atsushi.com/hyper-v_virtual_switch_configurationが非常にわかりやすいです。
以下、間違っているかもしれませんが、なんとなくまとめてみました。
{{:ホワイトハッカー:pasted:20190111-220923.png}}
===== Hyper-Vの『既定のスイッチ』とは? =====
Virtual Box で言うところのホストオンリーアダプターに相当するらしい、、、
また、仮想マシンからイーサネットへの NAT 接続も提供しているので、仮想マシンからインターネットへもアクセス可能。らしい、、、
→これが正しければ、Hyper-Vで、特定の仮想マシンに、『既定のスイッチ』を設定すれば、Virtual Box で言うところの
-ホストオンリーアダプター
-NAT
が自動的に適応されるということなのだろうか???
https://qiita.com/kumakamikoubou/items/544f1ed053876d69d68c
@kumakamikoubou
2018年03月17日に更新
Windows 10 1709(Fall Creators Update)における Hyper-V の仮想スイッチ
http://www.atmarkit.co.jp/ait/spv/1811/08/news017.html
2018年11月8日
企業ユーザーに贈るWindows 10への乗り換え案内(36):
最新版! Windows 10の「クライアントHyper-V」の新機能
===== TCP/IPとは? =====
https://eng-entrance.com/network-tcpip
2017.01.26
【初心者向けに大体わかる】TCP/IPとは?
http://ascii.jp/elem/000/000/424/424788/
TCP/IPまるわかり ― 第1回
復習を始める、その前に
TCP/IPの基礎の基礎を理解していますか?
文● 遠藤 哲
https://wa3.i-3-i.info/word1540.html
TCP/IPとは
===== Hyper-Vの「内部ネットワーク」仮想スイッチの作成 =====
VirtualBoxの「ホストオンリーネットワーク」は、Hyper-Vの「内部ネットワーク」と同等かと思われます。
Hyper-Vで、内部ネットワークの仮想スイッチを作成してみます。
*Hyper-Vマネージャーで、画面右の方の、「仮想スイッチマネージャー」をクリック
{{:ホワイトハッカー:pasted:20190111-214635.png}}
*「内部」を選択してから、「仮想スイッチの作成」をクリック
{{:ホワイトハッカー:pasted:20190111-214752.png}}
*名前を「ホストオンリースイッチ」に変更して、OKをクリック
{{:ホワイトハッカー:pasted:20190111-215041.png}}
*Windowsの検索で、「ネットワーク」と入力し、「ネットワークの状態」をクリック
{{:ホワイトハッカー:pasted:20190111-221651.png}}
*アダプターのオプションを変更する をクリック
{{:ホワイトハッカー:pasted:20190111-221754.png}}
IPアドレスを固定アドレスに変更します。
参考:https://uncle-atsushi.com/hyper-v_virtual_switch_configuration
*先ほど作成した、「vEthernet(ホストオンリースイッチ)」を右クリック > プロパティ をクリック
{{:ホワイトハッカー:pasted:20190111-222308.png}}
*インターネットプロトコルバージョン4(TCP/IPv4) を選択して、プロパティ をクリック
{{:ホワイトハッカー:pasted:20190111-222440.png}}
*次のIPアドレスを使う をクリック
{{:ホワイトハッカー:pasted:20190111-222517.png}}
*IPアドレスを10.0.0.1とし、サブネットマスクを255.255.255.0として、OKをクリック
{{:ホワイトハッカー:pasted:20190111-222821.png}}
===== Hyper-Vの「内部ネットワーク」スイッチをKali Linuxにつなげる =====
*Hyper-Vマネージャーから、kaliを右クリック > 接続
{{:ホワイトハッカー:pasted:20190111-225900.png}}
*ファイル > 設定
{{:ホワイトハッカー:pasted:20190111-230001.png}}
*ネットワークアダプター を選択して 追加 をクリック
{{:ホワイトハッカー:pasted:20190111-230126.png}}
*スイッチ で ホストオンリースイッチ を選択して、OK
{{:ホワイトハッカー:pasted:20190111-230256.png}}
===== Kali LinuxとHyper-vについて調べる =====
http://www.cyamax.com/entry/2017/05/08/060000
2017-05-08
Hyper-Vにkali linuxをインストールする
Ubuntuの場合
https://ygkb.jp/3744
Hyper-VにUbuntu 16.04をインストールする方法(Windows10 Pro)
2017/1/20 2017/10/18
https://ygkb.jp/3672
Ubuntu16.04で固定IPアドレスを設定する方法(CUI編)
2017/1/18 2017/10/18
https://www.shaileshjha.com/how-to-install-and-setup-kali-linux-in-hyper-v-in-windows-operating-system/
には、
You will not be able to configure network successfully if you try to install Kali Linux over a WiFi network. You will see an error like unable to configure DHCP….
To avoid this error, please install Kali Linux by connecting your system to wired connection(Ethernet) and not WiFi. In the connection drop down option, you will have to select the connection related to Ethernet
との記載あり。しかし、規定のスイッチはvEthernetなので大丈夫そうだし、Kali Linuxを固定ipアドレスにしなければ、インターネット接続することはできている。
Kali Linuxを固定ipアドレスにすると、インターネットにつながらなくなってしまう。
[[http://mimumimu.net/blog/2018/10/31/kali-linux-で-拡張セッション-enhanced-session-を有効にする/]]
うまくすれば、コピーアンドペーストができるようになるらしいです。
https://www.techtutsonline.com/setup-kali-linux-metasploitable-hyper-v-windows-10/
→これは、規定のスイッチ ができる前のpowershellを使用した方法ではあるが、参考になるかもしれない、、、
===== Hyper-V上のKali Linuxでのネットワークの設定 =====
かなり苦労しましたが、結局、
既定のスイッチをeth0に、
内部スイッチをeth1に
設定したら、うまくいったような感じでした。
*新しい仮想スイッチを、内部スイッチとして、ホストオンリースイッチという名前で作成
*ホストOS(Windows 10)のネットワークアダプターの設定で、IPv4を以下のように設定(規定のスイッチはそのままとする)
{{:ホワイトハッカー:pasted:20190112-180529.png}}
*Hyper-V上のKali Linuxが起動していない状態で、ファイル>設定>ハードウェアの追加>ネットワークアダプター で 追加 をクリックし、その後、先ほど作成した「ホストオンリースイッチ」を選択して、追加する。(下図は、追加した後の状態)
{{:ホワイトハッカー:pasted:20190112-181011.png}}
*Hyper-V上のKali Linuxを起動する。eth0とeth1の一方しかconnect状態にできないので、どちらが「既定のスイッチ」に対応しているか、確かめる。私の場合は、eth0をconnectにしたときのみKali Linuxがインターネットにつながったので、eth0が「既定のスイッチ」に対応していることがわかりました。
*Kali Linuxの左側のランチャーの一番下のLeafpadを開き、File > Open で、/etc/network/interfaces を開き、以下にように変更
{{:ホワイトハッカー:pasted:20190112-180513.png}}
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp
# The secondary network interface
allow-hotplug eth1
iface eth1 inet static
address 10.0.0.2
netmask 255.255.255.0
*Kali Linuxを再起動。ターミナル画面でifconfigすると以下のようになり、Firefoxでも、インターネットに接続することができていた。
{{:ホワイトハッカー:pasted:20190112-181826.png}}
*なお、この時点で、Windows10(ホストOS)のPowerShellでipconfigすると、以下のようになっていた。
{{:ホワイトハッカー:pasted:20190112-181941.png}}
上記にて、Windows10のHyper-V上にKali Linuxを構築し、NAT(eth0)と、ホストオンリーネットワーク(eth1)が設定できたようである。。。たぶん、、、
なお、今回、ホストオンリーネットワークのDHCPサーバのIPアドレス(10.0.0.100にしたかった、、、)は設定できていない。
また、AndroidのFingというアプリを使用すると、私の家のルーターのIPアドレスが、192.168.2.1であることが分かった。
ということで、以下の図のような状態となっていると思われます。
{{:ホワイトハッカー:pasted:20190112-213822.png}}
{{ :ホワイトハッカー:190112_ネットワーク.pptx |}}
参考:[[https://amzn.to/2soNZsM|ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習]]の図を、一部変更しました。(ゲストOSのMetaploitableとWindows7は、上記の本の第3章以降で解説されるそうです。)
Kali Linuxのターミナルでpingをしてみる
{{:ホワイトハッカー:pasted:20190112-215904.png}}
物理ネットワークのルーター(192.168.2.1)と、インターネットにはアクセスできましたが、ホストオンリーネットワークのホストOS(10.0.0.1)にはpingが通りませんでした。
===== Windows Firewallの設定 =====
*現在、パソコンを家のLANにつなげているため、パブリックネットワークから、プライベートネットワークに変更します。
参考:https://laboradian.com/win10-change-net-public-private/
*Windowsの検索で、設定と入力し、設定 を開く
{{:ホワイトハッカー:pasted:20190112-222005.png}}
*ネットワークとインターネット をクリック > その後、接続プロパティの変更 をクリクック
{{:ホワイトハッカー:pasted:20190112-222224.png}}
*プライベート をクリックして、戻る。
{{:ホワイトハッカー:pasted:20190112-222322.png}}
参考:http://faq.buffalo.jp/app/answers/detail/a_id/792
参考2:https://okwave.jp/qa/q8328871.html
*Windowsの検索で、コントロールパネル > コントロールパネルを開く
*システムとセキュリティ をクリック
*Windows Defender ファイアウォール をクリック
{{:ホワイトハッカー:pasted:20190112-232343.png}}
*画面左側の、詳細設定 をクリック
{{:ホワイトハッカー:pasted:20190112-232634.png}}
*Windows Defender ファイアウォールのプロパティ をクリック
{{:ホワイトハッカー:pasted:20190112-232723.png}}
*「プライベート プロファイル」のタブをクリックしてから、保護ざれているネットワーク の カスタマイズ をクリック
{{:ホワイトハッカー:pasted:20190112-232912.png}}
*vEthernet(ホストオンリースイッチ)(このページの一番上で作成した仮想スイッチ)のチェックボックスをOFFにして、OK をクリック
{{:ホワイトハッカー:pasted:20190112-233154.png}}
*直後に、Windowsファイアウォールを有効にしてください との警告が出ますが、無視します。(大丈夫かな、、、)
*これでも、Kali Linuxから10.0.0.1にpingが通らないので、「パブリック プロファイル」でも同様の設定を行います。
{{:ホワイトハッカー:pasted:20190112-231351.png}}
*これで、やっとpingが通りました。
{{:ホワイトハッカー:pasted:20190112-233539.png}}
*しかし、コントロール パネル\システムとセキュリティ\Windows Defender ファイアウォール の画面は、以下のように真っ赤になっています。。。ちなみに、ここの、「推奨設定を使用します」をクリックすると、上記の設定がすべて戻ってしまい、またゲストOS(Kali Linux)から、ホストOS(Windows 10)にpingが通らなくなってしまいます。
{{:ホワイトハッカー:pasted:20190112-233733.png}}
参考:https://superuser.com/questions/936581/how-to-config-windows-firewall-so-vm-host-only-can-ping-windows-7
===== ネットワーク図に関するリンク =====
https://sozai.cman.jp/icon/computer/hub/
https://internet.watch.impress.co.jp/docs/column/homewifi/1115963.html
自宅Wi-Fiの“わからない”をスッキリ!
第17回
Wi-Fiルーターの「IPアドレス」を忘れたら?
村上 俊一2018年4月9日 12:30
→Android「Fing」(Google Play)を使用したところ、ルーターのIPアドレスが、192.168.2.1であることが分かりました。
===== 今回写経した本 =====
今回は、以下の本の第2章 2-6 Kali Linuxのカスタマイズ の一部を、VirtualBoxでやっているところを、Hyper-Vで行いました。
===== リンク =====
目次:[[ホワイトハッカー:index.html|サルでもわかるホワイトハッカー]]
前:[[ホワイトハッカー:02.windows10proでhyper-v上のkalilinuxの設定|02.Windows10ProでHyper-v上のKali Linuxをインストール後のカスタマイズ]]
次: