第五回 OSインストールと仮想環境のインストール

こんにちは、こつこつ勉強するこつべんです。
このブログを見て頂き、ありがとうございます。

紹介された書籍の内容からキーワードと思しき言葉や
興味を引く箇所を挙げながら読んでいきます。

初心者にも使いやすいといわれているUbuntu Linux
インストールしました。
Ubuntuダウンロードサイトからisoファイルをダウンロードし、
Rufusで起動ディスクをUSBメモリに作りました。
そこで、このUSBメモリを中古ノートPCに差して、再起動する
のですが、インストールが始まらない。。
再起動すること数回、すべてUSBメモリからの起動ができず、
再度起動方法を検索して、起動先を変えることにやっと、
気がつきました。BIOSのメニューに入らずに、起動先を
変えるメニューに入ってUSB-HDDを選択して、やっと、
起動できました。
UbuntuともとからあるWindows10との共用でインストールし、
主にUbuntuで動かせるPCを起動できるようになりました。

次に、仮想環境としてこれまた知人から紹介してもらった
VirtualBoxをインストールしました。
Ubuntu上で、ORACLEダウンロードサイトから、Linux版の
VirtualBoxをダウンロードして、インストールしました。
とりあえず、仮想環境までは整いました。
次は、仮想環境へのKali Linuxのインストールになります。

ここまで、お読みいただき、ありがとうございます。
今後とも、どうぞよろしくお願いします。

第四回 ハードウェア購入&アップグレード

こんにちは、こつこつ勉強するこつべんです。
このブログを見て頂き、ありがとうございます。

紹介された書籍の内容からキーワードと思しき言葉や
興味を引く箇所を挙げながら読んでいきます。

LinuxにOSを入れ替えた時にドライバがありそうで、
知人に紹介してもらった中古ノートPCのThinkPad
中古PCショップで購入しました。

ただ、そのままでは使用するのには、ちと、性能が
足りないとのアドバイスを受け、追加のSSD240Gと
交換用32Gメモリを購入しました。
まずは、BitLockerを解除して、ACアダプタを外し、
BIOSから内蔵バッテリーを無効化します。

裏ブタをギターピックで開けて、SSDを増設し、
メモリを交換しました。

とりあえず、元から入っていたWindowsで起動することを
確認しました。
次は、OSのインストールUSBを作るとことに行きます。

ここまで、お読みいただき、ありがとうございます。
今後とも、どうぞよろしくお願いします。

第三回 第二章の1ページ目

こんにちは、こつこつ勉強するこつべんです。
このブログを見て頂き、ありがとうございます。

紹介された書籍の内容からキーワードと思しき言葉や
興味を引く箇所を挙げながら読んでいきます。

第二章では、題からKali Linuxが出てきます。

Kali Linuxがなんだろうというので、早速、検索してみます。
LinuxなのでOSだろうと考えていましたが、情報セキュリティ用に
開発されたDebian系のLinuxでした。
ペネトレーションテストはもとより、他にも300以上の
情報セキュリティのツールが入っているOSです。

このKali Linuxを仮想化環境にインストールすることが1行で書いて
あってこの本を読むのはこのくらいできるのが当たり前のようです。

ただ、自分にとってはあたりまえでないので、PCやOSに詳しい知人に
中古のノートPCを紹介してもらい、購入してインストールすることに
しました。
次回から、ちょっと、紹介された書籍を離れて、Kali Linuxをインストール
することにします。

ここまで、お読みいただき、ありがとうございます。
今後とも、どうぞよろしくお願いします。

第二回 第一章について

こんにちは、こつこつ勉強するこつべんです。
このブログを見て頂き、ありがとうございます。

今日は、紹介された書籍の内容からキーワードと思しき言葉や
興味を引く箇所を挙げながら読んでいきます。

第一章では、まず、ペネトレーションテスト脆弱性診断との違いが
出てきます。

どうも、脆弱性診断とは、脆弱性を全部ピックアップする、ことが
目的で実施する。
ペネトレーションテストは、脅威つまり被害が出そうなファイルとか
へのアクセス経路を見つける、ことが目的で実施する。
と読み取りました。
また、このあたりの定義については、この先も気にしておきます。

ペネトレーションテストでは、お客様のシステムへの侵入者等と
その際のシナリオを定義するとありますので、どうやるのかを
読み進んで考えていきます。

次に、ペネトレーションテストとレッドチーム演習との違いが
出てきます。
情報システムへ侵入などの模擬攻撃を行うレッドチームと、
それをさせじと守るブルーチームの分かれて演習を行う際の
名称のようです。

目的としては、ブルーチームが作るセキュリティ機能を改善する
ことにあるとのことです。
レッドチームはセキュリティシステムに検知されないように
情報システムへアクセスして活動して、侵入経路などを
見つけるようです。

最後に、テスト方式の違いとして、ブラックボックステスト
グレーボックステスト、ホワイトボックステストの説明があります。

ペネトレーションテストにもこれらの3種類があり、テスト開始前に
入手する情報量に差があります。
情報量によりテスト期間が長くなったり、実際の攻撃者が持ちえない
情報を持つために実際の攻撃とは結果がことなる場合がでる可能性が
あるとのことです。

ここまでが、ペネトレーションテストの紹介だったと思います。

次の第二章では、情報システムの攻撃者が使うツールの紹介に
なります。

ここまで、お読みいただき、ありがとうございます。
今後とも、どうぞよろしくお願いします。

第一回 コツコツ勉強

第一回の記事になります。
情報セキュリティの勉強のためには、
二つのやり方があると考えました。

一つは、大学、オンライン講座などで
講師から教えてもらう方法です。
ただ、自分が身に付けたい技術の
講座が都合よくあるとは限らないし、
高額になりそうなので、もう少し、
力がついてきてからと考えました。

もう一つは、書籍やネット情報などから
自学する方法です。
何を学習すればよいかを自分で決めるため、
身に付けたいものが勉強できそうで、
また、かけるお金も自分決められます。

しかし、何をやればよいかが分からない
ことが困るところです。

年下のエンジニアから、書籍の紹介して
もらえましたので、この書籍を読んでいった、
実践してみた結果を今後書いていきます。

書籍名は、「ハッカーの技術書
ペネトレーションテストの教科書」です。

今後も長く読んでもらえるように頑張ります。
今後とも、どうぞよろしく
お願いいたします。