サイバーセキュリティを勉強するため、CTF(Capture The Flag)にサークルで取り組んでみた。CTFは、システムに隠されたフラグという文字列を探すハッキングゲームで、セキュリティやコンピュータの知識を学ぶことができる。以下の記事では初学者がCTFを始めるために必要な環境構築について解説する。
Kali Linuxのダウンロード
Kali Linuxとは
Kali Linux(カーリーリナックス)は、サイバーセキュリティに特化したLinuxディストリビューションである。様々なハッキングツール(nmapやmetasploitなど)がプリインストールされており、ペネトレーションテストや脆弱性の診断に使用することができる。裏を返せば、これらのツールを用いて攻撃することも可能である。くれぐれも悪用はしないように。
ダウンロード
公式サイトからダウンロードしてほしい。約4GBあるのでこの記事を読んでいる間にダウンロードしておこう。インストールは後ほど行う。
VirtualBoxのインストール
VirtualBoxとは
VirtualBoxは、Oracleが開発を行っているOSの仮想化ソフトウェアである。現在使用しているOS(ホストOS)の中で、別のOS(ゲストOS)を実行することができる。これにより複数のOSを操作したり、ホストOSの環境を汚さずに作業できたりする。
今回はWindows上でKali Linuxを動作させる。
ダウンロード・インストール
公式サイトからインストーラーをダウンロードし、インストーラーを実行。そのままインストールを完了させる。
そして、インストールが完了したらPCを再起動してほしい。
Kali Linuxのインストール時にエラーが発生するため、必ず再起動すること。
Kali Linuxのインストール
- VirtualBoxで「新規」
- 名前に「Kali Linux」、ISOファイルに先ほどダウンロードしたファイルを指定
- CPU数を2に変更
- そのままインストール
- VirtualBoxでKali Linuxを起動
ここからはKali Linux上で操作する。
このサイトも参考にしてほしい。
- 一番上の「Graphical install」を選択
- 言語はEnglishを選択
- 日本語では文字化けやエラーが発生することがあるため、今回はEnglishを選択
- 住んでいる地域はothers→Asia→Japan
- キーボードは日本語キーボードを使用していたらJapaneseを選択
- USキーボードならUS
- ホスト名(コンピュータ名)を決める
- ネットワーク上で表示される名前になる
- ドメイン名設定は必要に応じて記入(特になければ空欄で次へ)
- 名前を入力する
- フルネームを入力せよ、と書いてあるが次に入力する予定のユーザー名でもOK
- ユーザー名を入力する
- パスワードをを入力する
- ディスクのパーティショニングは一番上(Use full disk?)を選択
- ディスクを選択
- 一番上(すべてのファイルを一つのパーティション)を選択
- パーティショニングの終了とディスクへの変更の書き込み
- 最終確認(yes)を選択
- ソフトウェアの選択ではそのまま次へ
- GRUBブートローダは「Yes」を選択して次へ
- GRUBのインストール先は「/dev/sda」を選択
ログイン時は8.と9.で設定したユーザー名とパスワードを入力。
CpawCTF
CpawCTFとは
Cpawは、法政大学・工学院大学の学生4人で立ち上げた団体で、その団体によってCpawCTFが作られた。世の中には数多くの常設型CTFが存在するが、日本語で提供されているものは少ない。今回は英語が苦手な人でも触れられるようにCpawCTFを選定した。
登録
こちらのサイトにアクセスし、右上のSignUpから登録する。なお、ScreenNameとUserIDはすでに登録されているものは登録できないため注意しよう。
Loginから先程入力した情報を使ってログインできる。
おわりに
以上でKali Linuxを使ってCpawCTFにチャレンジする準備が整った。CTFを通してセキュリティの実践的な知識をつけていこう!
Let’s enjoy CTF!
コメント