Kali LinuxのIPアドレス設定やMACアドレス確認など、ネットワーク設定に必要な手順をまとめました。VirtualBoxの仮想環境における設定や、ネットワークの疎通確認も含めて網羅的に解説しています。
まだ、Kali Linuxをインストールしていない方は、こちらの記事をご覧ください。
前提条件
デフォラボ(Digital Fortress Labo)では、多岐にわたるサイバーセキュリティの検証を実施しています。検証ごとにネットワーク設定を調整する必要があるため、この記事では、柔軟かつ汎用的なネットワーク構成を解説しています。
システム環境
この記事では、VirtualBox上に構築したKali Linuxを前提に解説します。
| ホストOS | Windows10 Pro 22H2(64bit) |
|---|---|
| 仮想化ソフト | Oracle VirtualBox 7.1.4 |
| ゲストOS | Kali Linux 2024.4 |
ネットワーク要件
この記事では、下記の要件を満たすネットワーク設定を行います。
- Kali Linuxからインターネットに接続できること。
- Kali LinuxとホストOS間を両方向で通信できること。
- Kali Linuxと他のゲストOS間を両方向で通信できること。
VirtualBoxのネットワーク設定
ホストOSにネットワークアダプターを作成
ネットワークマネージャーを起動
VirtualBoxのメニューよりファイル-ツール-ネットワークマネージャーを選択し、ホストオンリーアダプタータブを開きます。
ホストオンリーアダプターを作成
初めてVirtualBoxでネットワーク設定する場合、ホストオンリーアダプターが未作成なので、作成アイコンをクリックし、ホストオンリーアダプターを作成します。
アダプターを手動で設定する
ネットワークアダプターのIPアドレスなど、環境に応じて変更して下さい。
設定値の例
| IPアドレス | 192.168.10.1 |
| IPv4ネットマスク | 255.255.255.0 |
初めてVirtualBox上で仮想ネットワークを構築する場合は、ネットワークアダプターを1つ設定するだけでOKです。ただし、より高度な環境や複数のネットワークを扱う場合には、ネットワークアダプターを追加設定する必要があります。
仮想マシンのネットワークを設定
ネットワーク設定例
| 割当 | IPアドレス | 用途 | |
|---|---|---|---|
| アダプター1 | NAT | DHCP | インターネット接続 |
| アダプター2 | ホストオンリーアダプター | 固定IPアドレス | 仮想ネットワーク用 |
ネットワーク設定画面を起動
対象となる仮想マシン(Kali Linux)を選択後、設定アイコンをクリックし、設定画面を開きます。
続いて、Expertタブを開き、ネットワークを選択します。
アダプター1を設定
アダプター1は、NATを使用します。これにより、Kali Linuxからインターネットに接続できるようになります。
アダプター2を設定
アダプター2は、ホストオンリーアダプターを使用します。これにより、Kali LinuxとホストOSや他のゲストOSとの通信ができるようになります。
- ネットワークアダプターを有効化する
- 割り当て:ホストオンリーアダプターを選択する
- 名前:前述で作成したネットワークアダプターを選択する
MACアドレスを確認
後述の作業でMACアドレスを使用するので、アダプター1、2のMACアドレスを控えておきます。
| アダプター1 | 0800271B7E0F |
| アダプター2 | 0800275C16ED |
OKボタンを押下
設定が完了したら、OKボタンを押下します。
設定したネットワークが反映されていることを確認
仮想マシンの詳細画面にて、設定したネットワーク情報を確認することができます。
Kali Linuxのネットワーク設定
Kali Linux側のネットワーク設定を確認
VirtualBox側のネットワーク設定が完了したら、Kali Linuxを起動し、Kali Linux側のネットワーク設定を確認します。
例)Terminalでipコマンドを実行した場合
$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host noprefixroute
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 08:00:27:1b:7e:0f brd ff:ff:ff:ff:ff:ff
inet 10.0.2.15/24 brd 10.0.2.255 scope global dynamic noprefixroute eth0
valid_lft 85885sec preferred_lft 85885sec
inet6 fd00::b846:5af:d18:ad2c/64 scope global dynamic noprefixroute
valid_lft 85887sec preferred_lft 13887sec
inet6 fe80::1d84:2b4:a5d5:993f/64 scope link noprefixroute
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 08:00:27:5c:16:ed brd ff:ff:ff:ff:ff:ff
inet6 fe80::84a3:2ad1:553b:1d8f/64 scope link noprefixroute
valid_lft forever preferred_lft foreverMACアドレスを確認
ネットワークインターフェース(eth0、eth1)のMACアドレスを確認し、それらがVirtualBox環境で設定したネットワークアダプターのMACアドレスと正しく関連付けられているかを確認します
| Kali Linuxのネットワークインターフェース | VirtualBoxのネットワークアダプター |
|---|---|
| 【eth0】08:00:27:1b:7e:0f | 【アダプター1】0800271B7E0F |
| 【eth1】08:00:27:5c:16:ed | 【アダプター2】0800275C16ED |
IPアドレスを設定
ネットワークインターフェースの設定ファイルに、IPアドレスなど必要なネットワーク情報を設定します。
設定例
| eth0 | DHCP |
| eth1 | 固定IPアドレス(192.168.10.11) |
IPアドレスなど必要なネットワーク情報を設定
$ sudo vi /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# NAT network interface
auto eth0
iface eth0 inet dhcp
# Local network interface
auto eth1
iface eth1 inet static
address 192.168.10.11
netmask 255.255.255.0ネットワークサービスを再起動
$ sudo systemctl restart networking.service設定内容を確認
IPアドレスなど、設定した内容が反映されていることを確認します。
$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host noprefixroute
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 08:00:27:1b:7e:0f brd ff:ff:ff:ff:ff:ff
inet 10.0.2.15/24 brd 10.0.2.255 scope global dynamic noprefixroute eth0
valid_lft 86371sec preferred_lft 86371sec
inet6 fd00::b846:5af:d18:ad2c/64 scope global dynamic noprefixroute
valid_lft 86056sec preferred_lft 14056sec
inet6 fe80::1d84:2b4:a5d5:993f/64 scope link noprefixroute
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 08:00:27:5c:16:ed brd ff:ff:ff:ff:ff:ff
inet 192.168.10.11/24 brd 192.168.10.255 scope global eth1
valid_lft forever preferred_lft foreverネットワークの疎通確認
例.Kali LinuxからホストOS(Windows 10)への通信を確認
$ ping -c 3 192.168.10.1
PING 192.168.10.1 (192.168.10.1) 56(84) bytes of data.
64 bytes from 192.168.10.1: icmp_seq=1 ttl=128 time=0.495 ms
64 bytes from 192.168.10.1: icmp_seq=2 ttl=128 time=0.492 ms
64 bytes from 192.168.10.1: icmp_seq=3 ttl=128 time=0.482 ms
--- 192.168.10.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2037ms
rtt min/avg/max/mdev = 0.482/0.489/0.495/0.005 ms例.ホストOS(Windows 10)からKali Linuxへの通信を確認
C:\>ping -n 3 192.168.10.11
192.168.10.11 に ping を送信しています 32 バイトのデータ:
192.168.10.11 からの応答: バイト数 =32 時間 <1ms TTL=64
192.168.10.11 からの応答: バイト数 =32 時間 <1ms TTL=64
192.168.10.11 からの応答: バイト数 =32 時間 <1ms TTL=64
192.168.10.11 の ping 統計:
パケット数: 送信 = 3、受信 = 3、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 0ms、最大 = 0ms、平均 = 0ms例.Kali Linuxから他のゲストOSへの通信を確認
$ ping -c 3 192.168.21.101
PING 192.168.21.101 (192.168.21.101) 56(84) bytes of data.
64 bytes from 192.168.21.101: icmp_seq=1 ttl=255 time=1.18 ms
64 bytes from 192.168.21.101: icmp_seq=2 ttl=255 time=1.27 ms
64 bytes from 192.168.21.101: icmp_seq=3 ttl=255 time=1.20 ms
--- 192.168.21.101 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 1.180/1.216/1.270/0.038 msさいごに
本記事ではKali Linuxのネットワーク設定手順を、VirtualBox側の設定からIPアドレスの割り当て・疎通確認まで一通りご説明しました。
Kali Linuxに含まれる各ツールを第三者サーバーに対して使用すると、法的リスクを伴う可能性があります。実践的にツールを試したい方は〝やられアプリ〟などの検証環境をご活用ください。詳しくは、下記の記事をご覧ください。
なお、Kali Linuxは初期状態だと英語ベースですので、日本語キーボード、日本語入力、日本語表示が必要な方は、下記の記事を参考にセットアップしてください。
