さんぽしのBLOG

さんぽしのBLOG

非理系の大学生が頑張りに頑張り抜いてエリートエンジニアになるシンデレラストーリー(予定)です。

Kali Linuxって何?レベルの僕が0からHack the Boxを始めるまでの道のり【Hack the Box環境構築】

はじめに

普段はこういう記事はQiitaに書いているのですが、自分なりの備忘録レベルのまとめなのでこっちに書くことにしました。

(+おそらく説明がガバいのでマサカリが飛んでこないようにの意もあります…)

(ツッコミポイントがあったら優しくTwitterなどで教えてください。)

僕のレベル

  • virtual boxの動かし方くらいはある程度分かる
  • Linuxのコマンドはよく使うものくらいなら分かる
  • Kali Linuxは名前だけ聞いたことあるけど触ったことない

です。

普段はWeb系の開発ばかりしているのでこういったハッキングみたいなかっこいいことはしたことがないです。

ちなみに記事を書き上げた今もKali Linuxの扱い方はあんまわかりません。(おい)

Hack the Boxでの学習のスタートラインに立つための記事だと思ってください

Hack the Boxに登録する

これはinvate code見たいなものが必要です。

僕は自分のググり力でなんとかしました。

(invate codeに限らずHack the Boxの全てのコンテンツについて)答えなどを書くことは禁止されているので頑張ってググりましょう

Kali Linuxを入れて色々設定する

「ハッキング・ラボのつくりかた」という書籍を参考にしました。

ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習

ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習

  • 作者:IPUSIRON
  • 出版社/メーカー: 翔泳社
  • 発売日: 2018/12/07
  • メディア: 単行本(ソフトカバー)

これの3章くらいまでの内容の自分の環境に必要そうな設定をすれば良さげに設定できると思います。

(この記事を書いている今もKali Linuxほんとにわからんの状態なのでより良い設定があるのかもしれないですが…)

ハッキング・ラボのつくりかたで何となくKali Linuxで何ができるのかを学ぶ

この書籍では4章以降で実際にどのようにKali Linuxを操作するのかが載っているのでざっと読みます。

(多分実際に試した方がいいんだと思いますが、Hack the Boxを早くやってみたいすぎて僕は読むだけにしました。)

Hack the Boxに課金する(任意)

いきなり課金します。月10$なので割としますが、ラーメンwithトッピングを一回我慢すればいいだけのことです。

vipユーザーになるとすでに公開が終わっている全てのmachineにチャレンジできます。(他にも色々特典あり)

また、公開が終わっているmachineに関しては公式がwriteupを出しています。

正直この段階では

「Kali Linuxで何をどうすりゃいいん?」

状態なのでwrite upをガン見しながらツールの扱い方などを覚えていきます。(予定)

難易度で別れているのでeasyなものから始めるといいでしょう。

conection packの設定

以下のページからconnection packをDownloadします。

https://www.hackthebox.eu/home/htb/access

DownloadしたものをKali Linux側に転送し以下のコマンドを打ちます。(ハッキングラボのつくりかた通りに進めていればDrag and Dropの設定ができているはずなのでそれを使いましょう)

sanposhiho.ovpnとなっている部分は自分のもの&パスに置き換えてください。)

$ sudo openvpn sanposhiho.ovpn

これで終了です!

終わりに

日本語の情報が少なくて苦労しました。

これから精進していきます…

この設定もした方がいいよ!的なのがありましたら是非教えてください。

さんぽし (@sanpo_shiho) | Twitter