参考文献:IPUSIRON著「ハッキング・ラボのつくりかた」
ではVirtualBOXを使用していましたが、私の環境はESXi6.5なので
ESXiにイメージをインポートしてみました。
ハッキングの知識に興味があり書籍を買ったのは2019年。
しかし目の前の仕事をこなす為に別のスキルアップで手が回りませんでした。
来年からはセキュリティに関わる仕事をする事になったので、
やっと手を出すことにしました。
1.Kali Linuxとは
Kali Linuxはペネトレーションテスト用のDebianベースのOSです。
2.手順
2-1.イメージのインポート
下記URLにアクセスし、VMware用イメージファイルをダウンロードする
https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/
※ページに
default login/password of “kali/kali”
と書かれています。
Kali Linux VMware 64-Bit (7z) version 2020.4 2.4G
をクリック。
kali-linux-2020.4-vmware-amd64.7z
がダウンロードされる。
kali-linux-2020.4-vmware-amd64.7z
を解凍する。
せっせと解凍したファイルをdatastoreにアップして、VMを起動しようとしたところ、
「scsi0:0」用のディスク タイプ 7 がサポートされていないか無効です
のエラーメッセージが出てVMが起動できません。
どうやら、ダウンロードしたイメージはVMwarePlayer用のイメージのようです。
ESXiで使用するには、vCenter Converterでイメージ変換の必要があるようです。
Download VMware vCenter Converter Standalone
https://my.vmware.com/en/web/vmware/downloads/info/slug/infrastructure_operations_management/vmware_vcenter_converter_standalone/6_2_0
さっそくvCenter Conveterをインストールして、イメージ変換操作を行います。
変換は約6分で完了です。
VM起動前に、
Devian GNU/Linux 10(64ビット)
にサーバ種別を変更して、パワーオン。
Kali Linuxが起動しました。
2-2.IP設定変更
2-3.キーボードレイアウト変更
2-4.タイムゾーン変更
タイムゾーンの確認
timedatectl
Asia/Tokyoに設定
timedatectl set-timezone Asia/Tokyo
設定後の確認
timedatectl2-5.パスワードの変更
(参考URL)
Kali Linux 2020でのroot権限 パスワード設定方法
https://security-hirohiro.hatenablog.com/entry/2020/10/28/171252
sudo su
ユーザkaliのパスワードを入力
passwd root
root用の新規パスワードを設定
passwd kali
kali用の新規パスワードを設定
SSH鍵の再作成
cd /etc/ssh
mkdir default_keys
バックアップ
mv ssh_host* default_keys/
鍵を再作成する
dpkg-reconfigure openssh-server2-6.ssh設定
sshサービスの起動確認
netstat -antp
何も表示されないのでsshは起動していません。
sshの起動
service ssh start
ssh自動起動設定
update-rc.d ssh enable
vi /etc/ssh/sshd_config
PermintRootLogin yes
に変更
sshdのリスタートで設定反映
systemctl restart ssh3.まとめ
ESXiで動かすならイメージを使わずにISOファイルからインストールした方が早いかもしれません。
ようやく準備が整いましたので、次回は自分の閉じた環境で疑似アタックをしてみようと思います。