ハッキングラボの作り方

はじめに

読む目的としてはセキュリティ周りに興味を持つきっかけとして面白いとお勧めされたため、読む。

ハッキングラボの作り方
目次：
第1部　基礎編
第1章　ハッキング・ラボでできること
第2章　仮想環境によるハッキング・ラボの構築
第3章　ParrotOSで遊ぼう
第4章　仮想マシンで習得するサーバー侵入第2部　実験編
EXPERIMENT #01　Potatoのハッキング
EXPERIMENT #02　DC-1のハッキング
EXPERIMENT #03　DC-2のハッキング
EXPERIMENT #04　Nappingのハッキング
…
EXPERIMENT #15　Empire: LupinOneのハッキング
EXPERIMENT #16　Metasploitable3のハッキング

第１章

基本的には導入で学習の目的や環境についての説明となっている。
わからないワードとして下記が出現

CTFとは：Caputure The Flagの略称でWebサイト上で用意されたFlagをWebアプリケーションの脆弱性を利用したり、暗号を解読したりして、取得するというものだそうです。

参考：https://qiita.com/s-mori/items/300765d8b2a89bcf5461

自動車用のCTFもあるそう

https://www.meti.go.jp/policy/mono_info_service/mono/automobile/Automated-driving/automotive_ctf_japan.html

NASとは：Network Attached Storageの略称でネットワーク上に配置できる記憶媒体のこと。
参考：https://www.netapp.com/ja/blog/nas-for-beginners/

第２章

仮想化環境周りのセットアップがメイン

本書ではOracleのVirtual Boxを使用。

LANカード：

よく見る有線のLAN接続はカード上になっており、LANカードと呼ばれたりする。

無線接続は内部のアンテナで送受信しているそう。

IPアドレス周り：
下記は携帯のテザリングでノートPCを接続している状態でipconfigをたたいた結果である。

一番上のイーサネットアダプターイーサネットは有線接続を表し、接続されてない。

イーサネットアダプターイーサネット2は、通常は仮想ネットワークや内部のローカルネットワーク通信に使われる。例えば、仮想マシンや特定のアプリケーションがPC内で独立したネットワークを必要とする場合、またはローカルのファイル共有や他のデバイスとの内部通信にこのIPアドレスを使用する。このIPはインターネットには直接接続されず、主にPC内や仮想環境でのローカル通信に使用される。

Wireless LAN adapter Wi-Fiは、IPv6アドレスはグローバルIPアドレス。IPv4アドレスはプライベートIPアドレスである。このIPv4アドレスは、通常モバイルルーターやWi-Fiルーターの内部ネットワークで利用されるプライベートアドレス空間である。そのため、このIPv4アドレスは直接インターネット（WAN）には接続されず、ルーターがNAT（ネットワークアドレス変換）を行い、グローバルIPと通信する。