上田 将司 ,cissp linux へvncサーバをインストールする 18 # apt-get install xorg...
TRANSCRIPT
上田 将司 ,CISSP
11/15/2014 AVKansai
自己紹介
上田 将司 ,CISSP
• トレンドマイクロ株式会社 大阪営業所
• 製品やサービス拡販のため営業活動を支援するSE (プリセールス)
2
3
BackTrack
Whoppix
4
パブリッククラウド AWSでやってみよう!
5
AWSでセットアップするときのポイント
1. インターネットへの接続を制限したセグメントを作成する
2. インターネットからのアクセス用にインスタンスを用意する(踏み台)
3. AWS MarketPlaceにあるAMIを利用する
6
AWSでセットアップするときのポイント
1. インターネットへの接続を制限したセグメントを作成する
→Amazon VPCを利用する
2. インターネットからのアクセス用にインスタンスを用意する(踏み台)
→インスタンス(Windows)を作成する
3. AWS MarketPlaceにあるAMIを利用する
7
環境構成図
8
Bastion-
Windows2008
VPCを使って隔離セグメントを用意する
Windows Server 2008のインスタンスを作る インターネットアクセス用にプロキシサーバの機能を用意する
RDPで接続
VPCの作成
9
VPC作成の流れ (例)
• Create VPC
– セグメントの定義 10.100.0.0/16 (VPC100)
• Create Subnet
– Availability Zoneの指定 ap-northeast-1c
– サブネットの作成 10.100.1.0/24 (VPC100-1)
• Internet Gateway
– ゲートウェイの作成とVPCの紐付け (IGW)
10
VPC作成の流れ (例)
• Route Table
– ゲートウェイの追加 0.0.0.0/0 Internet GatewayのID
• Security Group
– インターネット、インスタンス間でやりとりするための通信ポートを登録
Inboud
• SSH (22) TCP 22 0.0.0.0/0
• RDP (3389)TCP 3389 0.0.0.0/0
• Custom TCP 8080 10.100.1.0/24
• Custom TCP 5901 10.100.1.0/24
11
AWSでセットアップするときのポイント
3. AWS MarketPlaceにあるAMIを利用する
→ Kali Linux AMI を使う
12
環境構成図
13
Bastion-
Windows2008
Attacker-
Kali Linux
AMIを使ってインスタンスをセットアップする
インターネットへのアクセスはプロキシ経由のみに制限する
Kali Linuxのセットアップ
14
Kali Linuxのセットアップ
15
ログイン → Proxyを指定→ アップデート
16
ユーザ kali
秘密鍵の指定 ○○.pem
$ sudo su ※root
# export http_proxy=“http:// 踏み台マシンのIP ” ※Proxy指定
# apt-get install kali-linux-full ※パッケージのフルダウンロード
CLIだけ?
GUIはないの?
17
Kali LinuxへVNCサーバをインストールする
18
# apt-get install xorg xfce4 xfce4-places-plugin xfce4-
goodies ※追加インストール
# dpkg --get-selections | grep tightvnc ※インストールの確認
tightvncserver install
xtightvncviewer install
# vncserver :1 ※起動
You will require a password to access your desktops.
Password: パスワード ※パスワードの指定
# vncserver -kill :1 ※停止
踏み台サーバにVNCクライアントをインストールする
• 踏み台サーバにVNCクライアントをインストール
(非暗号化通信)
– http://www.realvnc.com/download/vnc/
– VNC for Windows (5.2.1) をダウンロード
• VNC Viewerを起動
19
踏み台サーバからGUIでアクセスが可能に
20
21 Copyright © 2014 Trend Micro Incorporated. All rights reserved.