ハッカーは、ハッキングの訓練の為に、Kioptrix: Level 1.1 (#2)サーバーを構築する
Kioptrix: Level 1.1 (#2) は、セキュリティテストやペネトレーションテストを学びたい初心者や中級者向けに設計された仮想マシン(VirtualBox)です。Kioptrix: Level 1.1 (#2)はVritualBoxで動作するように提供されており、ユーザーがペネトレーションテストのスキルを実践的に学ぶための安全な環境です。
目次
Kioptrix: Level 1.1 (#2)サーバーについて
・リリースについて
名前: Kioptrix: レベル 1.1 (#2)
発売日:2011年2月11日
著者: Kioptrix
・ダウンロード
Kioptrix_Level_2-update.rar (サイズ: 406 MB)
・説明
Kioptrix VM イメージの課題:
この Kioptrix VM イメージは簡単なチャレンジです。ゲームの目的は、あらゆる手段を使ってルート アクセスを取得することです (VM サーバーまたはプレーヤーを実際にハッキングする以外)。これらのゲームの目的は、脆弱性の評価とエクスプロイトにおける基本的なツールとテクニックを学ぶことです。チャレンジを成功させる方法は 1 つだけではありません。
※VirtualBox、Kali Linuxをインストールされていない方は、こちらを御覧ください。
仮想環境(VirtualBox 7.1)にKali Linux 2024.3をインストール手順
Kioptrix: Level 1.1 (#2)サーバーで学べること
1.情報収集 (Reconnaissance)
・ポートスキャンを通じて、サービスやオープンポートを特定します(例: Nmap)。
・使用されているサービスやバナー情報から潜在的な脆弱性を推測します。
2.脆弱性の特定
・ApacheやPHPのバージョンなど、サービスの詳細を調べます。
・脆弱性データベース(例: Exploit-DB)でエクスプロイトコードを検索します。
3.エクスプロイトの実行
・脆弱性を悪用して、システムにアクセスする方法を学びます。
・リモートシェルを取得するための手法を練習できます。
4.特権昇格 (Privilege Escalation)
・標準ユーザーからrootユーザーに昇格するための脆弱性を探索します。
・例えば、sudo設定や不適切なファイルパーミッションを利用します。
Kioptrix: Level 1.1 (#2)サーバーの構築
Kioptrix: Level 1.1 (#2)のダウンロード
1.VulnHubの公式サイトにアクセスします。(英語のサイトです。)
https://www.vulnhub.com/
2.目的のファイルを検索します。
検索窓に"Kioptrix"を入力して検索します。
3.検索結果より、"Kioptrix: Level 1.1 (#2)"をクリックします。
4.Kioptrix: Level 1.1 (#2)のページが表示されました。
「Download」にある"Kioptrix_Level_2-update.rar (Size: 406 MB)"をダウンロードします。
Download: http://www.kioptrix.com/dlvm/Kioptrix_Level_2.rar
※"Kioptrix_Level_2-original.rar"もありますが、これはバグが含まれています。
よって、"Kioptrix_Level_2-update.rar"をダウンロードしてください。
5.「Kioptrix_Level_2-update.rar」を解凍しておきます。
VirtualBoxにやられサーバーを設定する前のネットワークの準備
VirtualBox内に"Kali Linux"と"Kioptrix: Level 1 (#2)"の2つのPC(OS)を立ち上げるのですが、当然の事ながらこの2つのPC内で通信をする必要があります。
通信方法はいろいろあるのですが、今回はゲストPC同士の通信も外部ネットワークとの通信もできる「NATネットワーク」を利用します。
設定されていない方は、
を御覧ください。
VirtualBoxに「Kioptrix」というやられサーバーを登録
1.VirtualBoxを起動します。
2.「新規」ボタンを押下します。
3.「名前とオペレーティングシステム」の設定
・名前はやられサーバーの名前に任意に付けて下さい。
(例) kioptrix002
・フォルダーは変更無し
・ISOイメージは変更無し
・タイプは「Linux」を選択
・Subtypeは「Linux 2.2」を選択
・バージョンは「Linux 2.2(32-bit)」を選択
4.「自動インストール」は設定無し
5.「ハードウェア」の設定
・メインメモリーは「512MB」を設定
・プロセッサー数は「1」を設定
6.「ハードディスク」の設定
・「仮想ハードディスクを追加しない」にチェック
※先に、VirtualBoxにKali Linuxが登録されていること。
7.「完了」ボタンを押下します。
8.「設定」ボタンを押下します。
9.「ストレージ」を選択します。
10.「デバイス」の「コントローラー:IDE」の右横にある「ハードディスクの追加」ボタンを押下します。
11.「メディア選択」画面で、「追加」ボタンを押下します。
12.さきほど解凍した「CentOs4.5.vmdk」ファイルを検索して、選択して「開く」ボタンを押下します。
13.「CentOs4.5.vmdk」が追加されました。
「CentOs4.5.vmdk」を選択して、「選択」ボタンを押下します。
14.ストレージの画面に「CentOs4.5.vmdk」が表示されました。
「CentOs4.5.vmdk」を選択して、「OK」ボタンを押下します。
15.ネットワークを変更します。「設定」ボタンを押下します。
16.「ネットワーク」をクリックします。
17.割り当てを「NAT」から「NATネットワーク」に変更します。
18.「NATネットワーク」に設定が変更になりました。
※念のため、VirtualBoxに登録されているKali LinuxなどのゲストPCも同様の確認をお願いします。
これで、やられサーバー"Kioptix"の設定が完了しました。
19.起動ボタンを押下して、Kioptrix: Level 1 (#2)を立ち上げます。
20."kioptrix login:"が表示されたら立ち上げ完了です。
ハッカーは、ハッキングの訓練の為に、Kioptrix: Level 1.1 (#2)サーバーを構築する。のまとめ
Kioptrix: Level 1.1 (#2) は、初心者向けのセキュリティ学習用仮想マシンです。
目的は、リモートコード実行の脆弱性を突いて管理者権限を取得することです。情報収集や脆弱性の特定、エクスプロイトの実行、特権昇格など実行可能で、主にNmapでのポートスキャンやExploit-DBを活用した脆弱性探索が鍵となります。
誰にも迷惑をかけずに、じっくり自分のペースで学習することができますね。
分からない箇所は、ネットでググれば見つかると思います。(^^;;
次は、Kioptrix: Level 1 (#2)サーバーのハッキングに挑戦します。