Embed Size (px)
Citation preview
16
BackTrack4をLiveDVD&仮想環境で使う
まずはBackTrackに触れてみよう !
BackTrack4 は、DVD ドライブから起動してインストール不要で使える「LiveDVD」として動作する。まずはお手軽なこの方法で使ってみるのはどうだろうか。また、VMware Player の仮想環境で iso ファイルから起動する方法もあわせて解説。
さあ、それではいよいよハッキングツール満載の BackTrack4(BT4)を使ってみよう ! といってもまずは準備が必要だ。BackTrack はインストール不要で DVD ドライブから起動して使うことができるが、その DVD を作成しなければ話にならない(実は DVD を焼かずに使うこともできる。その方法は p18 から)。 しかし、iso イメージを DVD に焼くというの
は意外とつまずきがちなことのようだ。Hacker Japan 本誌では毎号のように、BackTrack 同様DVD に焼いて使う OS イメージと、焼き方を解説した FAQ を付録に収録しているが、今でも読者からの「うまく焼けないです><」という問い合わせはけっこう多い。 そこでいま一度、DVD の焼き方から BackTrackの起動まで、できるだけ詳しく解説しよう !
iso イメージを DVD 化する
まず付録 DVD の¥tools ¥backtrack フォルダにある「bt4-final.iso」を、HDD にコピーしておこう。そして ImgBurn を下記サイトからダウンロードしてインストール(難しいところはないが、広告ツールバーの設定があるので注意)、起動する。ここで、左上の「Write image file to disk」をクリックThe Official ImgBurn Website http://www.imgburn.com/
文=編集部
1
とりあえずBackTrackをDVDに焼こう
iso イメージとは、DVD の中身を 1 つに「固めた」もので、それ単体では役に立たない。この中身を元に戻し、DVD 上に書き込んではじめて使えるのだ。よくある失敗が、普通のデータと同じように iso ファイルをそのまま DVD に書き込んでしまうこと。これでは単に iso ファイルをコピーしただけだ。 DVD ライティングソフトには iso イメージを元の形にして DVD に書き込む機能がある。具体的な方法はソフトによって違うので、汎用的な解説は不可能だが、ここでは「ImgBurn」というフリーのライティングソフトを使った焼き方を解説する。
ここをクリック!
左上にある「Source」枠右側のフォルダアイコンをクリックするとファイル選択画面になるので、先ほどHDD にコピーした bt4-final.iso を選ぼう。そうしたら左下のアイコンをクリックすれば書き込みがはじまる。あとは焼けるのを待つだけ。焼き上がったら、エクスプローラなどで DVD を見てみよう。「boot」「casper」の 2 つ の フ ォ ル ダ、「boot.catalog」「md5sum.txt」の 2 つのファイルがあれば OK
2 ここでファイルを選んで…
ここをクリック!
17
PC を起動すると、最初は黒字に白文字が表示されたりメーカーロゴが出たりするが、ここで決められたキーを押すと BIOS 設定画面となる。ただ、そのキーはメーカーによって違うので、説明書などを見てほしい(画面に表示されていることもある)。一般的には、「F1」「F2」「F12」「Del」といったキーのことが多い。BIOS設定画面もまたメーカーによって異なるが、どこかに「First Boot Device」とか「Boot Priority」といった類の設定があるはずだ。ここで「CD-ROM」とか「Optical」といったデバイスをいちばん最初にする(その方法もまたまちまち。たいていやり方は画面に書かれているのでよく見よう)。そして設定を保存して終了すると、自動的に再起動する
1
これで準備は整った。焼きたての BackTrack4 Final の DVD をドライブに入れたら再起動。さあどうなるか… と思ったらいつもどおり Windowsが立ち上がっちゃったです>< …というのもよ
く寄せられる質問だ。これは、PC の BIOS 設定によるもの。これを変更する方法から、BackTrackが LiveDVD として起動するまでを解説するぞ。
BackTrackをDVDから起動しよう
2設定が間違っていなければ、今度は DVD から立ち上がるはずだ。少し待つとこのようなメニューが出てくる。基本的 に は い ち ば ん 上 の「Start BackTrack FrameBuffer
(1024x768)」を選べばよい。ここで 1024 × 768 と出てはいるが、実際には自動的に最適化設定がされてもっと高解像度で立ち上がる場合もある。これより解像度が低い場合には 800 × 600 を、うまく表示されない場合には
「Safe Graphical Mode」などを試してみよう
3
しばらく DVD からの読み込みが続いた後この画面となる。なんか字ばっかり表示されて何なのこれ… とお思いかもしれないが、ここは慌てずキーボードから「start-network」と入力して <Enter> キーを押そう。BackTrack4 の起動状態ではネットワーク機能が有効になっていないのだが、これでネットワークにつながるようになった(ツールによってはこうしない方がいいものもあるが、後でネットワーク機能を止めることもできる)。そしてさらに「startx」と入力して <Enter> だ。これで BackTrack のデスクトップが起動する
4
これが BackTrack のメインとなる画面だ。ここでさまざまなツールを使うことになる。基本的な使い方は p30・31で解説しているが、Windows と大差ないので迷うことはあるまい。なお終了するには、左下のアイコンをクリックし、メニューから「Log Out」を選ぶ。すると Log Out ボタンが表示されるので、これをクリックすれば③のような画面に戻る。ここで「halt」と入力して <Enter> を押すと、しばらくして「Please remove the disc and close the trai (if any) then press ENTER:」と表示される。言うとおりに DVD を排出してトレイを閉じ、<Enter> を押せば電源が切れる
18
1
ここまで見てきたように、DVD から起動するだけで BackTrack を使うことができた。だがちょっと待て、このマシンで BackTrack が動いてるってことは、ツールのテストをしたくてもターゲットになる PC がいないってことに。俺1台しか PC 持ってないぞ… という方も多いだろう。そんなときに役立つのが、VMware に代表される仮想化ソフトだ。 いつも使っている Windows の上で、「ゲストOS」として BackTrack を動作させれば、仮想的に2 台のマシンが存在することになり、「相手」が必要なツールで遊ぶこともできる。また、iso ファイ
ルを仮想的な DVD として扱うことができるので、わざわざ焼く必要もない。さらに、DVD からの起動を仮想的に行う場合、実際には HDD 上の isoファイルを読んでいるので DVD より速い。とまあいいことづくめ… ちょっとパフォーマンスは劣るほか、VMware では後述する問題はあるが。 VMware にはさまざまな製品があるが、無償で使える VMware Player でも十二分に役に立つ。ここではまず VMware Player の入手とインストールについて解説する。
VMware Playerをインストールしよう
VMware Player を入手するのは少し手間だ。まずは下記のVMware Player のダウンロードサイトにアクセスする。ここで
「ダウンロード」ボタンをクリックすると、英語サイトに移動し、ユーザー登録またはログインを求められる。アカウントがない場合はここの右上に名前とメールアドレスを入れて「Continue」をクリックVMware Player http://downloads.vmware.com/jp/d/info/desktop_downloads/vmware_player/3_0
2 さらに住所やら役職やらさまざまな情報を要求されるので、必須要素を入力したら下にあるライセンスへの同意をチェックの上、「Register」をクリックする。これで登録したメールアドレスに、ダウンロード先 URL が送られてくる。そこにアクセスすれば、やっとダウンロードができる
3
ここまでは面倒だったが、インストール自体は楽だ。ダウンロードしたファイルをダブルクリックすると、ごく普通のインストールウイザードが起動するので、インストール先だのデスクトップショートカットだのごく普通の質問に答えていけばすぐ終わる。最後に Windows を再起動すれば完了だ
仮想化ソフトウェアは VMware 以外にも存在する。その 1 つが Sun の VirtualBox だ。もちろん 無 償で、機能面では VMware Player 以上といえるし、VMwareの仮想ディスクをそのまま使うこともできる。特に今回の「BackTrack を iso から起動する」ことに限っていえば、VirtualBox にした方がいいかもしれない。仮想HDD なしでも仮想マシンを作れるし、何より Guest Addition(VMware Tools に 相当) を入れ なくても、後述するマウスカーソルのカクつきはない。 誰もが使ってるソフトよりマイナーな方が好き方にもお勧めだ(笑)。
VirtualBox の仮想マシン管理画面。Sun VirtualBox http://jp.sun.com/products/software/virtualbox/
もう1つの選択肢
19
デスクトップの VMware Player アイコンをダブルクリックすると、初回だけはエンドユーザーライセンス契約が表示されるので、読んだら「同意します」を選択。以降は最初からこの画面が表示される。ここで新しい仮想マシンを作成したり、既存のもの
(すでに作成された仮想マシンがある場合は左に列挙される)を起動したりする。まずは「新規仮想マシンの作成」をクリックだ
1
仮 想化ソフトとは、簡単に言えば PC の上で仮想的な別の PC を動作させるもの、ということになる。つまりこの仮想的なマシンに仮想的なBackTrack の DVD を仮想的に挿入して起動すれば、仮想的な BackTrack LiveDVD が起動するわ
けだ。「仮想的な DVD」とは早い話が iso イメージファイル。実際の DVD に焼かなくても、仮想マシンから見ればそれがさながら DVD のように見えるのだ。ではそのような仮想マシンを作成し、iso イメージから起動してみよう。
isoイメージから起動する仮想マシンの作成
2
するとこの「新しい仮想マシン ウィザード」が現れる。ここで「インストーラディスク イメージファイル(iso)」に、HDD にコピー済みの bt4-fi nal.iso を指定する。なおその下に出ている「ディスク OS の種類を検出できませんでした」については説明しないが、正直検出してくれなかった方がありがたい(笑)
3
次は OS の種類の選択になるので、ゲスト OS は「Linux」バージョンは「Ubuntu」にしておこう。さらに次は仮想マシン名と格納場所。マシン名は「BackTrack4 LiveDVD」とかわかりやすいものを適当に、場所はお好きに。そしてこのディスク容量の指定画面となる。今回作る仮想マシンは LiveDVD で使用するのだから、本来なら仮想 HDD は不要なのだが、ここで最低でも0.1GB を指定しないことには先に進めない
4
最後に設定を確認する画面が表示される。仮想マシンのメモリは実マシンのメモリ量に応じて自動的に設定されるが、「ハードウェアをカスタマイズ」をクリックすれば変更できる。512MB あれば十分だろうが、まあ実マシンのメモリと相談の上で。「この仮想マシンを作成後にパワーオンする」にチェックが入っていれば(デフォルトで入っている)、「完了」をクリックすると仮想マシンが起動するはずだ
20
仮想マシンが起動すると、ウインドウが開き、先ほどの実 DVD の起動時と同じメニュー画面(p17 の②)がウインドウ内に表示されるだろう(「ソフトウェアの更新」とかいうウインドウが出てくることがあるが、こ
れは気にせず「後で通知」をクリック)。メニューを選べば p17 の③と同じような文字だらけ画面になるので、やはり同様に「start-network」「startx」。これで Back Track Live DVD の起動完了、このような状態になる。
Windows上でBackTrackを動かす
見た目は実 DVD からの起動と変わらず、全く同じ感覚で使える… と言いたいところだが残念ながらそうではない。仮想マシンウインドウ上をクリックするか<Ctrl> + <G> を押せば仮想マシンにコントロールが移り、BackTrack のデスクトップ上でマウスが動かせるが、これがかなりガクガクした動きになってしまい、使
いづらい。 VMware Tools というソフトを入れればこれは解消するし、ホストとシームレスに操作したり解像度をウインドウサイズで自由に変えたり、といったことができるのだが、仮想とはいえ DVD から起動しているので、ここに新しいソフトを追加することはできない。
仮想 HDD を作成し、BackTrack をインストール(手順は p23 からの実機の場合と同じ)したうえで VMware Tools を 導 入す れ ば、VMware で も BackTrack を 快適に使うことができる。だが、実はわざわざインストールしなくても、すでに VMware Tools 導入済みのVMware イメージがあるのだ。 今回は付 録 DVD の容量の 都合上このイメージは収 録で きなかった。BackTrack のダウンロードページからダウンロードしてほしい。VMware Player の
「VMware Player へようこそ」ウインドウで「仮想マシンを開く」を選択し、ダウンロードした ZIP を展開した中にある「BackTrack4-Final.vmx」を指定するだけ。
これで VMware Tools 導入済みで快 適に使える仮 想BackTrack が手に入るぞ。
VMware Tool導入済みのBackTrackイメージを使う
VMware イメージは公式サイトからダウンロードしよう。http://www.backtrack-linux.org/downloads/
21
LiveUSB メモリ作成ソフト「UNetbootin」(http://unetbootin.sourceforge.net/) を ダ ウ ン ロ ー ド。Windows・Linux のプラットフォームで提供されている
1 手軽に試すことができる LiveDVD だが、起動が遅かったり、光学ドライブを搭載していないノート PC ユーザーだと利用ができないといった問題がある。そこでお勧めなのが「LiveUSB メモリ」だ。その名のとおり USB メモリから OS を立ち上げるので、起動時間が DVD に比べると短い! ここでは BackTrack 版 LiveUSB メモリの作成について紹介する。ちなみに USB メモリから起動しても、データの保存はできないので要注意。保存をしたい人は p25 で紹介している「USB メモリに BackTrack をインストール」にチャレンジしてみよう。
お手軽&激速の「LiveUSBメモリ」を作成
2 UNetbootin の 起 動 画 面。 ま ず は 4GB 以 上 のUSB メモリを挿し、次に「Diskimage」の項目を
「iso」にし、BT4 の iso イメージを指定する。画面下にある「Type」は「USB ドライブ」を選び、ドライブをセレクトする。最後に「OK」ボタンを押せば作業はスタート
作成画面。iso イメージを展開しながら書き込むので意外と時間がかかる。筆者の場合 25 分ほどかかった。作成を終えたら再起動する
無事に作成が完了し、USB メモリから起動できる環境であれば、このように「UNetbootin」の選択画面が出現する。特に指定がなければ「Default」を選択 その後は、いつもの BT4 の起動画面が現れる
5
3
4
22
DVDに閉じ込められた龍を解き放て !
LiveDVD も手軽でよいのだけれど、BackTrack のパフォーマンスをフルに引き出したいのなら HDD へインストールしてみよう。Wi-Fi 系のツールを活用するためには避けては通れない道だ。スタイルや環境にあわせて自分のパターンをチョイスしてほしい。 文=編集部
BackTrack インストールのススメ
■ LiveDVD のメリット・デメリット LiveDVD なら BackTrack を 気 軽 に使 えるが、ツールの設定や実行結果のログを保存することができない。また、VMware などの仮想マシンもWindows との共存という意味ではよいが、無線LAN アダプターが使えなかったり、認識しないUSB デバイスがあるなど、実機と同じにならない部分がどうしても出てくる。 BackTrack のパフォーマンスを引き出すためにも HDD へのインストールを検討したい。
■インストールのパターン まずはインストールのパターンを紹介しよう。トラブル発生のリスクは多少あるので、よく考えてから作業に進んでいただきたい。
・シングルブート 1 台のハードに 1 つの OS というシンプルなパターン。少なくともインストールでのブートのトラブルは考えなくてもよい。お勧めだ。2 ~ 3 万円のネットブックや中古デスクトップ機などでよいの
で、これを機会に 1 台用意してみてはどうだろう ?
・デュアルブート 普段使っている Windows などと共存させるパターン。デスクトップ機で新たに HDD を増設する場合はインストールのトラブルも考えにくい。また、すでに Windows が入っている HDD のパーティションサイズを変更して BT4 をインストールすることも可能だが、失敗の話もよく耳にするので要注意。作業前のバックアップはもちろんこと、Windows が起動しなくなっても泣かない心構えも必要だ。
・USBメモリへのインストール メーカー製ノート PC では HDD に独自のリカバリー領域があり、そもそもパーティションをいじれないものもある。そのようなケースでは USB メモリを外付け HDD 代わりに BT4 をインストールする方法もある。Ubuntu では HDD へのインストールと同じ方法で可能なのだが、BT4 ではすこし手間がかかる。
紙幅の都合で、HDDインストール後の話がイントール前に来てしまった。申し訳ない。 BackTrackではシステムをHDDにインストールしても、ネットワークスタートのコマンド入力が必要なのは変わらない。これが面倒
なら「update-rc.d」というコマンドを使用することでシステム起動時に実行するスクリプトを管理することができる 「update-rc.d networking defaults」と入力することで /etc/init.d/networkingが起動時に実行されるようになる。起動スクリプトの設定を削除する場合は「update-rc.d -f networking remove」と入力すればOKだ。wicdも起動時に実行されるようにしておくと便利になる。ただ起動に時間がかかるようになるので注意してほしい。
23
BackTrack のインストール(シングルブート編)
1
次ページへ
Welcome の画面が一瞬出るがすぐに③の画面へと移ってしまう。図のとおり左側に言語の選択がないので、英語でのインストールとなる
LiveDVD から起動し、デスクトップ左上にあるinstall.sh のアイコンをダブルクリックする
2
キーボードレイアウトの画面。ユーザーの環境により選ぶ。ここでは日本語 109 キーボードを選んだ
これまで設定してきた内容が確認できる。これでよければ「install」ボタンをクリック
4
6
地域を選択する画面。世界地図から東京のあたりを選ぶと地図がズームになり、Selected city にTokyo が選ばれる。もちろん直接選ぶ方法もある
ディスクの画面。シングルブートなので「Guided -use entirer disk」を選ぶ。デュアルブートでインストールする人は、ここでいったん次ページへ移動してほしい
インストール中の画面。デスクトップに進行状況が表示される。100 パーセントになるまで気長に待とう
3
5
7
インストール終了のダイアログ。リスタートを選択する
8
24
インストールディスクを抜いて再起動。LiveDVD の時にはなかったログイン画面となる。ユーザー名「root」、パスワード「toor」を入力する
9
BackTrack のインストール(デュアルブート編)
ネットワークを有効にするなら「start-network」、GUIを立ち上げるなら「startx」を入力する。あとは見慣れたデスクトップが現れる
10
5
デュアルブートの場合はパーティションのリサイズが必要だ。「Guided - resize ~」を選ぶと、ボタン下のスライダーで容量の調節が可能となる。ここで Forword ボタンを押すと「後戻りできない作業だがよいか?」と聞かれる。
「Continue」ボタンを押せば作業開始だ
6
設定項目の確認が表示されるが、ここで「Advanced」ボタンをクリックし、「install boot loader」にチェックを入れ、MBR を書き込む場所を指定する。図では HDDを選んでいる。残りのインストール作業はシングルブートと同様。再起動すればブートローダーが立ち上がり、OSを選べるようになる
ブートローダーの GRUB が壊れると大変だ。OSの選択ができず、マシンが起動しなくなる。今回の特集を読んで Windows と BackTrack のデュアルブート環境を構築しようと考えている人は、GRUBの取り扱いに注意。 もし GRUB 関係のトラブルに遭遇したら「Super Grub Disk」※というツールを使ってみよう。FDDやCD、USB メモリで起動できる形式でデータを配布している。ちなみに p21で紹介した「UNetbootin」を使えば、Super Grub Disk の LiveUSB メモリが一発でできるぞ。 Super Grub Diskを起動すると、英語のメニューが出てくる。GRUB を修復したい人は「GRUB => MBR & !LINUX! (1) AUTO」 を 選 択 し、 ど のHDD の MBR に書き込むを確認して Enter キーを押すだけで完了する。※ http://www.supergrubdisk.org/
「UNetbootin」 を 立 ち上 げ、 い ち ば ん 上 に あ る「Distribution」のプルダウンメニューから「Super Grub Disik」を選択し、書き込む USB メモリを指定すれば OK
起動画面。GRUB の修復はもちろん、Windows のブートローダー修復も可能
25
「LiLi USB Creator」(http://www.linuxliveusb.com/)をダウンロードする
1
「LiveUSB メモリ」の欠点は LiveDVD と同じく環境を保持したり、調査結果を保存することができない点だ。そこで USB メモリに「BackTrack をインストール」すれば、それらの問題は解決する。
「LiveUSBメモリ」と「OS インストール済み USBメモリ」はよく似ている雰囲気だが、実は全く違う。 USB メモリに BackTrack をインストールする作業は、LiveUSBメモリ作成より手間はかかるが「保存可能」という利点は大きい。
インストール作業に必要なものは、BackTrack 4 の iso ファイル、USB メモリ、Windows マシン、Linux マシン(Live DVD Linux が起 動できる環境であれば、Windows マシン 1 台でも OK)だ。細かい手順は下にまとめてあるが、イチバン気を付けないといけないのは④の GRUB インストールだ。GRUB を USB メモリでなく間違って HDD にインストールすると起動しなくなる可能性が高いので要注意だ。
BackTrackのインストール(USBメモリ編)
LiLi USB Creator を 立 ち 上 げ「STEP1」で書き込み対象となる USB メモリを選び、
「STEP2」で書き込みソース、今回は Back Track の iso ファイルを設定する
2
「STEP3」は保存領域の設定だ。スライダーを動かして、必要な容量を決めよう。「STEP4」はオプションの設定。よくわからなければ、全部チェックを外そう。すべての設定が終わったなら、「雷アイコン」をクリック。約 30分ほどで書き込みが終わる
3
5
無事に GRUB がインストールできれば、USBメモリから BackTrack が起動し、データや環境も保存できる
mkdir /mnt/sdb1 mount /dev/sdb1 /mnt/sdb1 grub-install --no-floppy --recheck --root-directory=/mnt/sdb1 /dev/sdb
作成した USB メモリを、Linux OS のマシンに接続する。上記のコマンドをタイプし、GRUB を USB メモリにインストールする(ハードウェアの表記は環境によって違うので注意)
4
26
Linuxに馴染みのない人も、これを読めば大丈夫 !
BackTrack には便利なツールが満載だが、その多くはコマンドラインで、普段 Windows の GUIしか 使っていない人にはなかなか取っつきにくいだろう。ここでは、Linux のコマンド、そしてBackTrack4 を扱うための基礎知識を解説する。
■やはりCUI は難しい? BackTrack は、Linux だ。何を当たり前のことを、と思われるかもしれないが、違うOS、違うインターフェイスに慣れるというのは結構たいへんなことだ。HackerJapan 本誌では毎号のように Linuxを取り上げ、入門記事の連載とバックナンバーの付録 DVD への収録もしているが、それでもやはり Windows の方が使いやすいとお考えの読者が多いようだ。 その理由の 1 つは、なんといっても「コマンド」だろう。最近の Linux は普通にグラフィカルユーザーインターフェイスを備え、GUI で扱えるツールも増えた。普通に Web をブラウズしたりメールやコミュニケーションツールを使ったり、というレベルなら、Windows ユーザーでも困るようなことはまずない。
だが、もちろん本書読者の皆さんは、そんな普通なことがしたいわけではなく、セキュリティをあれこれするツールを使いたいはずだ。しかしこの後の記事を見ていただいてもわかるとおり、この手のツールは今でもコマンドを入力するものが多い。特に新しいコンセプトを試すようなツールとなると、まず GUI などはない。そのため、ツールの機能に興味があっても敬遠してしまいがちだ。だが、コマンドはけして難しいものではない。ここでは、コマンドを使うための基本的な操作を解説する。これだけ覚えれば、ひととおりのことができるようになるはずだ。
■もうすでにコマンド入力してます 最近の Linux は電源オンですぐ GUI になるものが多いが、先ほど見たように BackTrack4 はまずキャラクターユーザーインターフェイス画面が表示され、ここで「startx<Enter>」と入力してはじめて GUI(KDE:K Desktop Environment)が立ち上がる。この「startx」というのもコマンド、そしてそれを入力する/した行がコマンドラインだ。そう、BackTrack4 の GUI を使うために、あなたはすでにコマンドに触れたということになる。 結局のところ、コマンドラインですべきことはこれだけだと言える。「コマンド」なるものの実体は、ほとんどの場合はファイル名だ。つまり「startx」という名前のファイルが存在しており、その名前をキーボードから入力して実行させた、ということになる。手順が違うだけで、Windowsのエクスプローラでファイルをダブルクリックして実行するのと本質はなんら変わらない。
文=編集部
Linux&BackTrack
基本中の基本
コマンドを扱うための基礎知識
BackTrack4 起動時に、すでにコマンド画面に出会っている。ここで入力した「startx」こそが「コマンド」だ
27
さて、では startx する前の状 態で、Linux のコマンド画面の扱い方を見ていこう。すでに GUIを起動してしまった人も、別に再起動する必要はないぞ。詳しい画面構成は後で解説するが、画面下にあるメニューバー(KDE パネル)の左の方、具体的には左から 5 番目に、「Konsole」というアイコンがある(マウスカーソルを上に載せれば名前が表示される)。これをクリックすると、GUI起動前と同じような画面のウインドウ(ターミナル、端末)が表示されるので、これを使おう。
■ディレクトリとは コマンド画面の左側には、「root@bt~:#」と表示されているだろう。これは「コマンドプロンプト」と呼ばれる。この場所にコマンドを入力してね、という意味だ。プロンプトの文字にどんな意味があるかはとりあえず考えなくてもいい… 1 ヵ所を除いて。それは目立たない「~」の部分だ。 ここに表示されるのは「カレントディレクトリ」だ。「カレント」は「現在の」という意味だが、「ディレクトリ」とは何か… といえば要するに「フォルダ」だ。早い話 がカレントディレクトリとはWindows のエクスプローラで今開いているフォルダのことであり、単に見せ方が違うだけ、と考えて差し支えない。ただし、エクスプローラの場合はそのフォルダに存在するファイルが自動的に右ペインに表示されるが、コマンド画面ではそんな器用なマネはできない。どんなファイルがあるかを見る方法は後ほど。 さて、Windows の「マイ ドキュメント」フォルダは、実際にはユーザー名が付いたフォルダの下にあり、さらにそのフォルダは「Documents and Settings」か「Users」というフォルダの下にある。フォルダがこのように階層構造になっていることは、エクスプローラなら左ペインにフォルダツリー表示をさせれば一目でわかる。しかしコマンド画面ではどうやってこれを示すか… というのが先ほどの「~」だ。この部分に自分がディレクトリ
(フォルダ)階層のどこにいるかを表示してくれる。 といっても「~」ではなんだかわけがわからない。実はこの記号は、ユーザーの「ホームディレクトリ」
(ユーザー個人のファイルや設定が保存される場所)を意味している。いまログインしているユーザー root の場合、ホームディレクトリの本当の名前は「root」だが、どのユーザーであれ(BackTrackでは普通 root 以外のユーザーは使わないが)実
際のディレクトリ名がなんであれ、ホームディレクトリは「~」という記号でも表される。
■ディレクトリの移動 Windows と同様 Linux でも、さまざまなファイルが種類や目的によっていろいろなディレクトリ(フォルダ)に分類されて入っている。他のディレクトリにあるファイルを見たり実行したりするためには、そのディレクトリに移動しなければならない(実は移動しなくてもできるが、これは後述)。クリックすれば一発で別のフォルダに移れるエクスプローラと違い、コマンド画面ではディレクトリの移動にもコマンドを使う。そのためのコマンドが「cd」だ。「cd」の後にスペースを空け、続いて移動したいディレクトリを入力し <Enter>キーを押せば移動することになる。例えば cd に続いてピリオド 2 つを入力してみよう。
cd ..<Enter>
プロンプトが「root@bt:/#」と、「~」だった部分が「/」に変わったはずだ。「..」というのは「1 つ上の階層のディレクトリ」を示す。つまり root のホームディレクトリは「/」の下にあったわけだ。「/」は「ルートディレクトリ」といい(root というユーザー名とは関係ない)、階層構造のいちばん上を意味している。 ではまたホームディレクトリに戻ってみよう。先ほど root のホームディレクトリの本当の名前は
「root」と言った。つまりこうする(以下、最後の<Enter> 入力の表記は略)。
cd root
プロンプトがまた「root@bt~:#」に戻っただろう。「~」はホームディレクトリを表すので、「cd ~」でもホームディレクトリに戻ることができる。
■ファイル・ディレクトリの一覧表示 これでホームディレクトリとルートディレクトリの間は移動できるようになったが、他にどんなディレクトリが存在しているのか。そもそもカレントディレクトリの中にどんなファイルがあるのか。それを見るためのコマンドが「ls」だ。ただ、現在のホームディレクトリは非常に殺風景なので、
「cd /」でルートディレクトリに移動しておこう。ここで「ls」というコマンドを入力すると、以下のように表示されるはずだ(以下、プロンプトも含め
28
て表記。実際に入力する部分はプロンプトより後)。
root@bt:~# cd /
root@bt:/# ls
bin dev initrd.img media pentest sbin tmp
vmlinuz
boot etc lib mnt proc srv usr
cdrom home lost+found opt root sys var
root@bt:/#
これがルートディレクトリの中身だ。実際は色分けされており、その詳しい意味は割愛するが、とりあえず青色はディレクトリだ。ホームである
「root」ディレクトリがあるのがわかるだろう。その上の方にある「pentest」というディレクトリが、BackTrack のツールを収めた場所だ。ここでツールを使うわけではないが、せっかくなのでそこに移動して、中身を見てみよう。
root@bt:/# cd pentest
root@bt:/pentest# ls
bluetooth exploits python sniffers web
cisco fuzzers re spoofing windows-
binaries
database misc rfid tunneling wireless
enumeration passwords scanners voip
root@bt:/pentest#
■ファイルの実行 ここでもまだディレクトリだけなので、さらに移動してみよう。まあどこでもいいのだが、例えば「cd web」、さらに「cd w3af」とする。これでルートの下の pentest の下の web の下の w3af というディレクトリがカレントになったわけだ。プロンプトには「/pentest/web/w3af」と表示されている。「/」はディレクトリ階層を区切る記号(つまり
「の下の」だ)としても使われる。 ここで「ls」 する と いくつ か の 項 目 の 中 に
「w3af_console」というのがある。これは、本書では解説していないものの過去に何度か Hacker Japan 本誌に登場した「w3af」というツールの本体であるファイルだ。つまりこれを実行すればツールが起動する、ということになる。別に今は何をどうするわけでもないのだが、実際に起動してみよう。ファイル名を入力して<Enter> を押せば…
root@bt:/pentest/web/w3af# w3af _ console
bash: w3af _ console: command not found
root@bt:/pentest/web/w3af#
アレ ? 「コマンドが見つからない」と言われてしまった。実は、「startx」のようにファイル名を入力しただけで実行できるのは、特定のディレクトリにあるファイルだけなのだ(そのようなディレクトリに置かれたツールも多数ある)。ではこの w3af_console はどうやったら実行できるのか、といえば、ルートディレクトリから順にたどった名前で指定すればいい。
root@bt:/pentest/web/w3af# /pentest/web/
w3af/w3af _ console
w3af>>>
今度は w3af がちゃんと起動した。「w3af>>」というのがこのツールのプロンプトで、ここにいろいろ入力してツールを使うわけだが、今はその説明をする場ではない。「exit」と入力するとツールを終了し、元のプロンプトに戻る。 要するに、ファイルの正式名称というのは「/pentest/web/w3af/w3af_console」のようにルートから順番にすべて書いたもの(フルパス)であり、特定ディレクトリにあるファイル以外は正式名称でないと実行できない、というわけだ。でもいくらなんでもそれは長すぎだろ、もっと簡単にならんのか、といわれれば、なる(笑)。このように入力しよう。
root@bt:/pentest/web/w3af# ./w3af _ console
w3af>>>
先述のようにピリオド 2 つは「1 つ上のディレクトリ」だが、「.」と 1 つだけの場合はカレントディレクトリを意味する。つまりこれは「カレントディレクトリの下の w3af_console」ということだ。 BackTrack のツール は、GUI メニューから選択してもすぐにツール自体が起動せず、カレントディレクトリがそのツールが置かれた場所になったコマンド画面が開くだけ、というものが多数ある。そんな場合は、自分でファイル名(+実行に必要な要素)を入力して起動しなければならないが、「./」を頭に付けるのを忘れないようにしよう。 しかし、それなら「/pentest/web/w3af/w3af_ console」とか入力する必要は最初からないじゃん、とお思いかもしれないが、これだとカレントディレクトリがどこかによらず実行できる、とい
29
う利点がある。例えばホームディレクトリに戻って「./w3af_console」としても、カレントディレクトリにそんなファイルはないのだから「command not found」 だ が、「/pentest/web/w3af/w3af_ console」ならちゃんとツールが起動する。
■ Tab キー補完 でも「./w3af_console」だけでも十 分長いよね、入力が面倒、という無精な方。そんなあなたは <Tab> キーを活用しよう。「./w」まで入力したところで <Tab> キーを押すとあら不思議。「./w3af_」まで勝手に出てきた。<Tab> にはこのように「わかるところまでは勝手に表示させる」という機能があるのだ。 もしカレントディレクトリに「w」ではじまるファイルが w3af_console だけだったら、<Tab>を押せばファイル名が全部出てくるはずだ。しかし他にも「w3af_gui」というファイルがあるので、「w3af_」から先はどちらかわからないためここまでの表示となってしまった。そこでもう 1 文 字「c」 と入 力して「./w3af_c」 にしてからもう一度 <Tab> を押せば、今度は迷わず「./w3af_console」まで表示される。 また、<Tab> を 2 回押すと、現時点まで入力された文字からはじまるファイル名の一覧が表示される。
root@bt:/pentest/web/w3af# ./w3af _ ←ここで <Tab>2 回
w3af _ console w3af _ gui ←候補一覧表示
root@bt:/pentest/web/w3af# ./w3af _
この表示の中から、目的のファイル名を区別が 付くところまで(この場 合なら「c」1 文字だけ)入力してまた <Tab> を押せばいいわけだ。<Tab> で補完すれば、入力が楽になるだけでなく、ファイル名の打ち間違いも少なくなるので、どんどん <Tab> を押そう。
■ヒストリ コマンドラインでツールを使っていると、同じコマンド、あるいはちょっとだけオプションを変えたコマンドを何度も入力しなければならないことがある。例えば無線 LAN 解析では Airodump-ng とか Aireplay-ng を何度も実行することになるだろうが、これがオプションが多いわ長いわで、そのたびに入力してたら実に面倒だ。 そこで 活躍するのがヒストリ機能。↑カーソ
ルキーを押すと直前に入力したコマンドが表示される。 例えばさっき「./w3af_console」 を入力した直 後 だったら、 ↑キーを押 すとまた「./w3af_console」と出てくる。ここで←→キーでカーソルを動かして必要な文字だけ変更し、また<Enter> を押せばそれが実行される。↑キーを 2回押せば 2 つ前に入力したコマンド、3 回押せば3 つ前の… とさかのぼっていけるので、以前に実行したのと同じ、あるいはちょっと変えたコマンドは簡単に実行できる。
■その他のコマンド 実際のところ、BackTrack のツールを普通に使うだけなら、Linux のコマンドは上記で解説した
「cd」と「ls」さえ知ってればほぼこと足りる。むしろ Tab キー補完やヒストリを活用することの方が重要だといえるだろう。 だが、知っていれば便利なコマンドも多数あるので、比較的使う機会が多いだろうと思われるコマンドを表にしてみた。残念ながら使い方まで解説する紙幅はないが、ほとんどのコマンドは「コマンド --help」と実行(例えば「cd --help」とか)すれば、オプションの使い方などに関するヘルプが表示されるので、参考にしてほしい。
コマンド名 役割ファイル操作関連ls ファイル一覧表示cp ファイルコピーmv ファイル移動rm ファイル削除ディレクトリ操作関連cd ディレクトリ移動pwd カレントディレクトリ表示mkdir ディレクトリ作成rmdir ディレクトリ削除パーミッション関連chmod パーミッション表示・変更テキスト操作関連cat テキスト表示nano テキスト編集ファイル圧縮関連gzip 圧縮gunzip 展開検索関連grep 文字列検索sed 文字列置換プロセス関連ps プロセス表示kill プロセス停止その他more ページ単位の表示
Linuxの主なコマンド
30
BackTrack メニュー各種ペネトレーションテストツ ー ル が あ る、BackTrackのキモ
K menuWindows のスタートメニューと同じようなもの。ここから各種のプログラムを呼び出す
KonquerorKDE のファイルマネージャー/Web ブラウザー。ここではファイルや各種設定へのリンクを表示する
Firefoxお馴染みの Webブラウザー
Konsoleコマンドを実行する端末を開く
アプリケーションの実行アプリケーションの名前を入力して実行できる
キーボードキーボードの設定や切り替えを行う
仮想デスクトップ複数の仮想デスクトップを切り替えて使うことができる
パネル消去KDE パネルを隠す
BackTrackデスクトップを扱うための基礎知識
■ファイルの表示・操作 KDE上でファイルを扱うには、K Menuの[System Menu]から開きたい場所(ホームディレクトリ、ネットワークなど)を選べば、Windows エクスプローラとほぼ同じ感覚で使える「Konqueror」が起動する(図 1)。Konqueror は Web ブラウザーと統合されたファイルマネージャーであり、いちばん左のボタンで左ペインの表示内容をブックマークや履歴にもできるが、「Root Folder」にすればディ
レクトリの階層を表示する。 また、タブ表示もできるので、2 つのタブで別のディレクトリを開いてファイルをドラッグ&ドロップ、といった操作も可能だ。
■テキストエディタ ツールを使う際に、設定ファイルなどを書き換えなければならないことがある。BackTrack4にはいくつかのテキストエディタが入っているが、Emacs や vi は玄人向けすぎるし、コンソールで
さあ、ここからは BackTrack の GUI についての解説だ… とは言っても Windows とそれほど大きく使い勝手が変わるわけではないので、ほとんど迷うことはないと思うが。ともあれ、まだ GUI を起動してない人は、「startx」を実行しよう。 下が BackTrack4 のデスクトップだ。その主な要素について簡単に説明しよう。KDE というデスクトップだけに、アプリケーションの名前は「K」が付くものが多い。
31
使用する nano も Windows のエディタとはかなり感覚が違う。いちばん使いやすいのはおそらくKate だろう( 図 2)。Kate は Konqueror 上で テキストファイルを選択した際に起動するエディタでもある。 ただ、複数のファイル編集をひとまとめにする「セッション」という考え方にちょっと慣れが必要かもしれない。また、なぜか K Menu からは Kate を起動できないので、この後説明するメニューカスタマイズで追加しておいた方がいいだろう。
■メニューのカスタマイズ K Menu に表示される項目は、自分で編集することもできる。BackTrack メニューに含まれるツールの中には、Konsole が起動してヘルプが表示されるだけ、実際には自分でオプションを追加して
実行しなければならない、というものがかなりある。メニュー項目をいじれば、そんなツールを最初から必要な情報を付けた状態で実行させることも可能となるわけだ。 メニューのカスタマイズをするには、KDE パネル上で右クリックし、[Panel Menu] → [Confi gure Panel] を選ぶ。これでパネル設定ツールが開くが、ここで「Menus」を選ぶと図 3 のように表示される。「K Menu」 の 枠 に あ る「Optional Menus」でチェックを入れれば、Kate メニューやネットワークフォルダといったアイテムを K Menu に加えることができる。 さらに詳細に設定するには、「Edit K Menu」ボタンをクリックする。図 4 のメニューエディタが起動するので、ここで項目を追加 / 削除したり、実行するコマンドを編集したり、といったことが可能だ。
BackTrack(KDE)の基本アプリケーションを使う
図 1 ファイルマネージャーの Konqueror。Windowsのエクスプローラと同じような感覚で使える
図 2 テキストエディタの Kate。エディタとしての機能は変哲のないものだが、「セッション」は独特
図 3 KDE パネルの設定ツール。パネルの表示位置や外観などをここで変更できる
図 4 KDE Menu Editor。K Menu に表示されるアイテムや、そこから実際に起動されるコマンドなどを設定可能
