Kali Linuxでサイバー攻撃を試してみる 1- 環境導入+ ブルートフォース
<経緯>
いままでセキュリティに関して大して考えたこともなかったのだけれど、最近、事情があってある程度のセキュリティ知識を持ち合わせていることが必要な状況になってしまった。 さて、なにから始めよう?さっぱりわからない。 そうだ、「敵を知り己を知れば百戦殆からず」と言うではないか。「攻撃は最大の防御」とも言うしね、ということでまず脆弱性テストのツールがいっぱい入っているKali Linuxをインストールして様々なサイバー攻撃を試してみよう、と思い立った。
<Kali Linuxとは?>
DebianベースのLinuxディストリビューションで、これを使えばブラックハッカーにもホワイトハッカーにでもなれるというもの(らしい)。 "Our Most Advanced Penetration Testing Distribution, Ever."という謳い文句からも、頻繁なバージョンupdateからも、これが決して過去の既に分かりきってどこでも対策されつくしたセキュリティ攻撃だけでなく、最新のサイバー攻撃もカバーしているっぽい。数々のプレインストールされたツールを使いこなせるようになればセキュリティに対するイメージも意識もきっと今までとは違ったものになるのかも。
<今回すること>
・GCEにインスタンス(仮想マシンのこと:CentOS)を作成し、これを攻撃されるPCとする。GCP上に永久無料のインスタンス作成。
・自宅のPCのにVirtial BoXを作成し、そこにKali Linuxをインストール、これを攻撃役のPCとする。
・パスワード認証方式でSSH接続できるCentOSにフルートフォースアタックをかけ、状況を確認する
・CentOSのSSH接続方式をパスワード認証方式から公開鍵認証方式に変更し、ポート番号も変更する。
※サイバー攻撃を試される場合、許可なく他人のネットワーク資産に攻撃を仕掛けると犯罪になる場合があります。検証される場合は自己責任でおねがいします。
<導入環境、登場機器>
Windows10上にVirtial Box、その中にKali linux
別のWindow10上にTeraterm