M1 Macで「7日間でハッキングをはじめる本」をやってみる

セキュリティ事故に関するニュースを多く見るので、セキュリティについて勉強をしてみたいと思うようになり、翔泳社さんの「7日間でハッキングをはじめる本」を購入して、やってみることにしました。何日かかるかわかりませんが、挑戦します。

7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性

書店でパラパラめくった時に、Windows環境が推奨されていたので、最初は躊躇しましたが、M1/M2 Macで試しておられる方もいらっしゃったので、先人の知恵をお借りすれば、なんとかなるだろうということで、始めてみました。

Day1　環境構築

TryHackMeのサインアップを終わり、次はUTMとKali Linuxで仮想環境を作ります。早速こちらを参考にさせていただき、インストールを開始しました。
UTMのインストールは数分で終了しましたが、Kali Linuxのzipファイルのダウンロードは時間がかかるそうです。
「応答時間が長すぎます。」のメッセージが表示されていますが、待ってみることにします。さて、何時間かかるでしょうか。。。

AppleシリコンのMacでUTMを使用してKali Linuxの仮想環境を構築する（シンプルver） - Qiita

しばらく待ってみましたが、どうやらダウンロードが進んでいませんでした。ウィルス対策ソフトが悪さをしていたようです。
一時的にウィルス対策ソフトを止めて、再度ダウンロードを行ったら、50分程度で終わりました。この後も、本の通りに進めると、時々進まないので、ファイアウォールを一時的に止めると無事進みました。

あとは、Day1でいくつか修正があるので、著者のページを引用しておきます。

7日間でハッキングをはじめる本～TryHacMeを使って身体で覚える攻撃手法と脆弱性～サポートページ｜やわらかセキュリティ

なお、私の場合、

• chromeはインストールせず

• スナップショットはとらず

で進めることにしました。スナップショットは取った方がいいのでしょうが、UTMでスナップショットを取る方法が私には難しすぎて理解できないので諦めました。

とりあえずDay1、終了しました。

Day2 パスワードクラック

パスワードクラックの体験です。
Machineに接続可能な1時間では時間切れでクラックできなかったので、そこは残念ながらスキップしました。
この章にも訂正があるので、リンクを著者のリンクを貼らせていただきます。

7日間でハッキングをはじめる本～TryHacMeを使って身体で覚える攻撃手法と脆弱性～サポートページ｜やわらかセキュリティ

すごく地味なことですが、Kali Linuxを立ち上げたときに、上のボタンメニューが表示される時と、されない時があります。表示されない時は、Macのウィンドーボタンの緑を押してフルスクリーンにし、もう一度緑のボタンを押して縮小すると、ボタンメニューが表示されるようになりました。

パスワードクラックはできませんでしたが、Day2終了とします。

Day3 エクスプロイトしてみる

脆弱性を突くことを実際に試してみました。いろいろツールがKali Linux上に整備されており、この本で学習するには便利ですが、若干怖さも感じました。
エクスプロイトは、3度実行して（1度当たり3回実行しますが、通算8回目くらいでWINの表示。ダメな時はFAIL表示）、やっとWINしました。本の通り、上手くいかない方は、何度か試してみてください。
Day3終了です。この回も時間ギリギリでした。

Day4 OWASP Top10

Kali Linuxにはburpsuiteがプレインストールされている、と書いてありましたが、インストールされておらず、ここで止まりました。
いろいろ調べてみましたが、Day1で環境構築した際に、Kali Linuxを最新にできていなかったため、burpsuiteのパッケージが入っていなかったのかもと、Kali Linuxのアップデートを実行しました。ここで時間がかかる。。。
しかし、ログを見る限り、どうやら入っていなそうな雰囲気です。

2時間待ってもアップデートが終わらないので、アップデートを続けながら、続行することにしました。
Kali Linuxのブラウザから、burpsuiteをインストールするために、以下へ行きます。communityバージョンのLinux(ARM64)をダウンロードします。

Professional / Community 2024.9.5

インストール方法はこちらの動画を参照しました。

もう一つ、パスワードの辞書攻撃はgithubから取得しました。
私の場合、もともと作っていたDay4のフォルダに入っていたので、payloadの時は、そのフォルダに入っているtxtファイルを用いました。

なんだかんだありましたが、全て終わりました。Day4終了しました。
なお、アップデートはまだ終わりません。

Day5 Webフォームからの侵入

この章は本の通り進められました。ストーリーがしっかりしていますね。
rootを見るときの長いコマンドは、まとめてコピペすると上手く実行されませんでしたが、一行一行コピペすると上手く行きました。
Day5終了です。

Day6 Active Directory

Kali Linuxのアップデートができていないせいか、kerbruteが実行できませんでした。大事なところではありますが、泣く泣くスキップして、それ以外は終わりました。Day6は一応終了ということで。

Day7 Wordpress

まず、Day6をスキップしたところをやり直そうとして、Kali Linuxのアップデートを試みたところ、無事実行できました。
しかし、アップデートは終了しましたが、Kali Linuxの画面上で、上に表示されるメニューアイコンが表示されなくなりました。
設定をさわりましたが、解消されませんでした。
右クリックからプログラム実行する方法もやってみましたが、今度はターミナルやブラウザーのウィンドウが重なったままとなり、どうにも扱えなくなりました。詰まった。。。
結局、Kali Linuxのインストールから、再度やり直すことになりました。

それで、再度やり直して、Day7の実行へ。
アップデートができなかったので、steghideのインストールに失敗し、ここはスキップしました。
また、ここのインストールを失敗したために、LinPEASのインストールがsudoからできずに、githubからダウンロードしました。githubからダウンロードしたのは、linpeas.shです。

いろいろはまりましたが、無事Day7終了しました。

これで一冊終わりました。スキップしたところもありますが、IPA資格関連で暗記だけしていたセキュリティ単元を実際に実行できたことで、満足度が高いです。

時間を置いて、もう一度やってみます。
次は以下の方法でKali Linuxを素でインスールしてみます。

MacBook AirにKali LinuxをUTMでセットアップする方法（TryHackMeの練習環境構築） – konlog / Hands On Diaries

インストールしてみました。そうすると、今度はどう設定を触っても、_と|のキーが効かない。UTMも、Kali Linuxもあれこれ設定を触りましたが、解消しませんでした。
なかなか、完全な形では難しいですね。
結論としては、UTMでダウンロードできるKali Linuxのイメージをアップデートせず使い、出来るものだけ取り組む、ということにしました。
ある程度できたことで良しとします。

達成感！