yyp٩( 'ω' )و

色々触って遊んでます

「ハッキング・ラボのつくりかた」ホストOS環境構築(Macの場合) 前編

セキュリティ mac

まえがき

CTFをやってみたくて、「ハッキング・ラボのつくりかた」を見ながら環境構築をしています。 最初は自力で環境構築をしようとしたのですが、なかなかまとまった情報が得られなかったので…

ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習

ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習

こちらの第3章「ホストOSの基本設定」がWindowsを想定したものだったので、Macの場合にやったことを書いてみます。
あくまで私の場合なので、これがベストかどうかは分かりません。ご了承ください。

環境

ホストOSの基本設定

3-1 ファイルの拡張子を表示する

私の場合、ファイルをGUIで扱う場合はFinderを使っています。
なのでFinderでファイルの拡張子を表示するように設定します。

【手順】

  1. Finderを開く > メニューバーのリンゴマークの横の"Finder"をクリック > "環境設定"を開く
  2. Finder環境設定画面で「すべてのファイル名拡張子を表示」にチェックをつける

これでファイルの拡張子を常に表示できるようになりました。

3-2 ファイルやフォルダーの隠し属性を解除する

先頭に"."がついているファイルをFinderでも表示できるようにします。

【手順】

  1. ターミナルを起動
  2. defaults write com.apple.finder AppleShowAllFiles TRUEを実行する
  3. kilall Finderを実行してFinderを一回終了させて設定を適用する

Finderを再度起動し、Homeディレクトリで".bashrc"等がうっすら表示されていればOKです。

3-3 コントロールパネルをすぐに開けるようにする

MacWindowsのコントロールパネルにあたるものがあんまりよく分かっていないです…
「システム環境設定」あたりでしょうか…
「システム環境設定」だとしたら、リンゴマークをクリックしてすぐに開けるので、特に設定は必要なさそうです。
今後他の設定が必要になったら、個別に設定していきます。

3-4 スタートメニューの主要リンクをカスタマイズする

これも「スタートメニュー」に該当するものがMacでは何なのか分かっていないです…
でもここで設定しているのはよく使うものへのリンクなので、Dockをカスタマイズすることでできそうです。
記載があるのは「ドキュメント」「ダウンロード」「ネットワーク」「エクスプローラー」なので、該当するものが分かれば設定していきます。
* ドキュメント: 該当するものが分からないためデフォルトでDockになければFinderを追加。 * ダウンロード: デフォルトでDockに追加されているが、なければ「ダウンロード」を追加。
* ネットワーク: 「システム環境設定」の「ネットワーク」に当たると思われるが、これだけを追加することはできなさそうなので「システム環境設定」をまるごとDockに追加。
* エクスプローラー: Finderで賄えそうなのでスキップします。

3-5 メインPCのフォルダー構成を考える

Macの場合「アプリケーション」フォルダがあるので私は全部そこに入れています。
dmgをデスクトップに置いて実行→アプリをアプリケーションフォルダに入れて、dmgは削除という流れです。
パーティションに関しては、システムに影響を与える恐れがあるので一旦スキップします。

3-6 ホストOSとゲストOS間でファイルをやり取りする

ここではアプローチが5つ紹介されています。

  1. ファイルサーバーを利用する
  2. ゲストOSでFTPサービスを有効にする
  3. Windowsのファイル共有機能を利用する
  4. VirtualBoxのファイル共有機能を利用する
  5. VirtualBoxドラッグ&ドロップ機能を利用する

他に私が思いついたものとしては、AWS S3を利用する方法です。
例えばMacからVirtualBoxVMに送りたいファイルがある場合、MacからS3にアップロードして権限などを適切に設定すればVMでダウンロードできるようになります。(ざっくり)
ただ、S3は料金がかかってしまうため*1、今回はこの方法は不採用で…
「まとめ」にある1と3と4の方法を次の項以降でやっていきたいと思います。
1. ファイルサーバーを利用する→9-2
1. Windowsのファイル共有機能を利用する→3-8
1. VirtualBoxのファイル共有機能を利用する→3-7

3-7 VirtualBoxのファイル共有機能を利用する

ホストOSの設定

Macで共有フォルダーを作成し、設定を行います。

【手順】

  1. VirtualBoxと共有する用のディレクトリを作成 $ mkdir ~/shareで作成しました。
  2. VirtualBoxの共有フォルダの設定をする
    • VirtualBoxのスタート画面で該当のマシンを選択した状態で「設定」をクリック
    • 「共有フォルダー」で下記のように設定
      • フォルダーのパス: /Users/USERNAME/share (Mac側のフルパス)
      • フォルダー名: share (VirtualBox側の名前)
      • 読み込み専用: チェックしない
      • 自動マウント: チェックする
ゲストOSにGuest Additionsを適用する 以降

このあたりはMacでもWindowsでも変わらないので、割愛します。
デスクトップにCDアイコンが表示されなかったのですが、こちらのQiitaとFAQを参考に解決しました。

qiita.com

s-akademeia.sakura.ne.jp

3-8 メインPCの共有設定を見直す

Macでは/Usersディレクトリの共有はデフォルトでオフになっているみたいです。
Finderで/Usersディレクトリを見てみると、下記のフォルダがあると思います。

  • ユーザ名のフォルダ
  • ゲスト
  • 共有

右クリックで「情報を見る」で確認してみて、「共有フォルダ」のチェックがされていなければOKだと思います。
フォルダ共有でのデータのやり取りは基本的にしない方向で進めたいと思います。

3-9 Windows Updateを管理する

やることとしては、

  • アップデートの自動更新を解除する
  • 更新データがあったとしてもしばらく様子を見て、問題がなければ手動で適用する

です。
Macの場合、自動で更新が走ることはないと思うので、特に何もしません。

3-10 アンチウイルスの設定を見直す

Macの場合デフォルトではアンチウイルスソフトは入っていないと思います。
私もアンチウイルスソフトは入れていないので、ここはスキップします。

まとめ

前編はここで終了です。
また近いうちに後半を進めていきたいと思います。

*1:AWSアカウントを作って1年以内であれば無料利用枠があります。アカウント作りたての場合この方法もいいかもしれません。https://aws.amazon.com/jp/s3/pricing/