Skip to content

Ubuntu 24.04 LTS 初期設定備忘録 CTF環境 ホストOS編

Published: at 00:00

注意

初めましての方は初めまして。qwaxgoと申します。
今回は中古で買ったHP Probook 430 G8に、Ubuntu24.04 LTSを入れ、初期設定を終えたのでCTF環境を構築します。

前回の記事

アップデート

まず、アップデートを行います。

aptのアップデート

sudo apt update
sudo apt upgrade

snapパッケージのアップデート

sudo snap refresh

VMware Workstation Proの導入(したかった)

注意:本記事作成時点(2024/06/02)では、VMwareWorkstation ProがUbuntu 24.04 LTSのカーネルに対応しておらず利用できなかったため、気になる方以外は読み飛ばすことを推奨します。

参考:VMware Workstation Pro と VMware Fusion Pro の個人利用版が無償になったので使ってみた (2024 年 5 月) - Qiita 参考:Ubuntu20.04にVMWare Playerをインストールする - Qiita

折角無料化したので、今回はVirtualboxではなくこちらを導入したかった。

なお、ダウンロード前にBroadcomサポートポータルのユーザープロファイルの作成を済ませておくように。

ダウンロード

まずは以下のリンク内の「VMWare Workstation Pro Download」をクリック VMware Fusion Pro: Now Available Free for Personal Use - VMware Fusion Blog

インストール

インストーラーをダウンロードしたら、インストーラーに実行権限を付け、管理者権限でインストーラーを実行
なお、バージョン番号は適宜読み替えて頂きたい。
…というか、VMまで打ってTabキー押せば自動で補完してくれる。

cd ~/Downloads
chmod a+x ./VMWare-Workstation-Full-xx.x.x-xxxxxxxx.x86_64.bundle
sudo chmod a+x ./VMWare-Workstation-Full-xx.x.x-xxxxxxxx.x86_64.bundle

導入失敗要因

そしてUbuntuのアプリ一覧から起動!したが…

参考:Ubuntu LinuxでVMware Workstation pro/playerを使うときの注意 - kashiの日記

どうやら2024/05/06時点では、Ubuntu 24.04 LTSの新しいカーネルに対応しておらず、初回起動時のカーネルモジュールのコンパイルでエラーになってしまうらしい。
自分でカーネルをコンパイルする必要があるが、今回は面倒なので別のソフトを使う。

Virtualbox

無料仮想環境として定番のVirtualboxをインストールする。

参考:Secure BootなUbuntu 18.04にVirtualBox 6.0をインストール。もうそんなに難しくない。 - freefielder.jp

sudo apt install virtualbox

セキュアブート有効化時の作業

ここでセキュアブートを有効化していると、システムのファームウェアに鍵を登録するよう言われるらしいので、上記の参考記事に従い、
Configuring Secure Bootと表示されたらEnterを押し、パスワードを入力する。
このパスワードは使い捨てのものらしいのだが、一応私はある程度の強度を持たせておく。
ただし、ややこしい記号を入れると、キーボード配列の違いでパスワードの認証に失敗する可能性があるので、
半角英数字程度に留めておくこと。どうせ使い捨てだしね。

パスワードの認証に失敗してしまった場合の対処法 by ChatGPT Plus セキュアブートを有効化した状態でUbuntuにVirtualBoxをインストールした際に、MOK(Machine Owner Key)の登録が必要ですが、認証に失敗してしまうことがあります。この状況に対処するためには、以下の手順を試してみてください。
  1. Shim-signedパッケージの再インストール:

    • 端末を開いて以下のコマンドを実行します。
      sudo apt-get install --reinstall shim-signed
      
  2. MOKの再登録の準備:

    • 再インストールが完了したら、以下のコマンドを実行してMOKの再登録を準備します。
      sudo mokutil --import /var/lib/shim-signed/mok/MOK.der
      
    • コマンドを実行すると、新しいパスワードを入力するよう求められます。このパスワードは再起動後にMOK登録画面で必要となりますので、忘れないようにしてください。
  3. システムの再起動:

    • パスワードの入力が完了したら、システムを再起動します。
      sudo reboot
      
  4. MOK管理の画面:

    • 再起動後、MOK管理の青い画面が表示されます。この画面で「Enroll MOK」を選択し、次に進みます。
    • パスワードを入力するよう求められますので、先ほど設定したパスワードを入力します。
    • 「Yes」を選択して登録を完了します。
  5. 登録が完了しない場合:

    • 上記手順でも問題が解決しない場合、次の方法を試してください。
      • BIOSまたはUEFI設定でセキュアブートを一時的に無効化し、VirtualBoxをインストールしてMOKの登録を完了させます。その後、セキュアブートを再度有効化します。

これらの手順でMOKの登録が完了し、VirtualBoxが正常に動作することを確認してください。問題が解決しない場合や追加のヘルプが必要な場合は、さらに詳細な情報を提供してください。

パスワードを入れたらインストールが続くが、エラーを吐くので一旦再起動。
先ほど設定したパスワードを入力してMOKを登録したら、再度再起動
ターミナルに以下のコマンドを入れてインストールを完了する。

sudo apt install --reinstall virtualbox

拡張機能もインストールしておく

sudo apt install virtualbox-ext-pack virtualbox-guest-additions-iso virtualbox-guest-utils virtualbox-guest-x11

途中でライセンスへの同意が求められるので、よく読んでから同意する。

起動

メニューからVirtualboxを起動するが、USBデバイスをエニュメレーションに失敗したというエラーが出た。
なのでvboxusersグループに自分のユーザーを追加。

sudo usermod -aG vboxusers qwaxgo

どうやらこの後は再起動が必要らしいので再起動し、無事解決。

ホストキーの確認

Virtualboxの起動が確認できたら、「ファイル」から「環境設定」を選択して
「入力」メニューの「仮想マシン」タブから「ホストキーの組み合わせ」の確認を行う。
普通はデフォルトでOKだが、私の機種には右Ctrlがないので、
右Shift+左Alt辺りに設定しておく。

Kali Linux

私が勉強に使用する、IPUSIRON氏著の「ハッキング・ラボのつくりかた 完全版」ではParrot OSが推奨されていたが
そこに記載されていたKali LinuxとParrot OSの比較を読んでみたところ
自分の場合は十分Kaliでも補完できるだろうと考え、更にハッキングツールもKaliの方が多く
かつ私は何を隠そうドラゴンが好きなので、Kali Linuxを導入する。

Get Kali | Kali Linux 参考:ハッキング・ラボのつくりかた 完全版 仮想環境におけるハッカー体験学習

構築済みVMもあるが、Kaliを触るのは初めてなのでインストーラーの導入から始める。

仮想環境構築

仮想環境の構築は各々好きなようにやってもらって構わないが、私の場合は先述の著書を参考にして以下の設定にした。
VDIではなくVMDKにしているのは、後々のVMWare移行を考慮してのことである。

Kali Linuxは頻繁に画面構成が変わると、先述の著書に書いてあったので
Kali Linuxのインストール手順については割愛させて頂く。
が、デスクトップ環境については、仮想環境で動かすことを考慮し、軽量なXfceを選択。
GNOMEはホストに使うには綺麗だけど、ゲストには贅沢だね。

Guest Addition導入

今回のラストとして、Kali LinuxにGuest Additionsを導入する。
参考:Kali Linux2022.1 でハッキングラボをつくってみる 3 設定編(Virtual Box Guest Additions,ネットワーク)- Qiita
まずはパッケージの更新。

sudo apt update
sudo apt upgrade

そして、一度再起動してLinuxのカーネルヘッダーをインストール。

sudo apt install linux-headers-$(uname -r)

そうしたらGuest AdditionのCDを挿入して、CDのディレクトリに移動し

sudo sh ./VBoxLinuxAdditions.run

インストールが完了したら再起動する。

おまけ

ついでに、neofetchもインストール。

sudo apt install neofetch

疲れたので続きは次回に持ち越しとする。