東京都立産業技術大学院大学 科目履修生11週目:

セキュアシステム管理運用特論

授業で、CTF形式の演習があるので、それに備えた環境構築のメモしておく

要件

Kali Linuxの準備
Wiresharkをいれる
The Volatility Frameworkをいれる

自分の環境

MacOS Monterey(Intel)
できればKaliをGUIでも見られるようにしておきたい

自分の取った手段

1.Dokerの設定を探す

下記ブログを参考にし、Docker上でVNC接続ができるKali Linux環境を作ることにした。

Docker上にVNC接続できるKali Linux環境を作った時のメモ

このブログで紹介されているlukaszlach/kali-desktopは、3年前に更新停止しており、今このlukaszlach/kali-desktopでDocker環境を構築すると2018年のKali Linuxで構築されてしまう。
そこで、Kali Linuxの最新版で作られているlukaszlach/kali-desktopと同じようなDockerの設定がないか探したところ下記があった(とてもありがたい)

Docker Hub

すでにKali LinuxをGUIで見られるような設定まで入っているので本当に楽だった

2.Docker Desktopを使って環境構築を行う

Docker Desktopは既に導入しているので、下記このコマンドを打って構築していく

イメージのダウンロード

docker pull ccharon/kali-desktop

Docker コンテナの作成

docker run -d -p 5900:5900 -p 6080:6080 --privileged -e RESOLUTION=1280x1024x24 ccharon/kali-desktop:latest

Docker Desktopには下記のようにコンテナが生成されたことがわかる

VNC接続してGUIで表示させる

VNC Viewerはhomebrewで導入した

brew install --cask vnc-viewer

VNC Viewer で 上部の入力画面に　localhost:5900 と入力すると

Kali Linuxとようやく会えた！
ドラゴンロゴがかっこいい！

Wiresharkをいれる

導入に関してはこちらを参考にした。
VNCのコマンドラインではなく、Docker DesktopからCLIのボタンを押し、macのターミナル(kali Linuxにアクセスした上で)で下記コマンドを入力した

sudo apt update

sudo apt-get install wireshark

wireshark -h
tshark -h

無事にWiresharkも入ったことを確認

The Volatility Frameworkをいれる

これは調べてみるとPython2で書かれていたバージョン２と、Python3で書き直されたバージョン３があるらしい。

このDockerで構築されたKali LinuxにはPython3が標準で付いていたのでThe Volatility Frameworkはバージョン３をとりあえず入れておくことにした

授業で今後困ったらバージョン３にしようと思う。

Python3環境は既にあるし、色々必要なものははいっているようなので、
公式のクイックスタートの通りに実行した

git clone https://github.com/volatilityfoundation/volatility3.git

とりあえず下記コマンドを実行してヘルプが出てきたので構築完了

python3 vol.py -h

授業は手取り足取りというわけではないので、それなりに経験がないと厳しいなぁとおもうこの頃。５年の実務経験を積んでいるからなんとかなっているけど大学出たてだったらついていけなかっただろうなとおもった