7月11日に少し触れた月末のOWASP ZAP勉強会。
予習として徳丸本
http://www.sbcr.jp/products/4797361193.html
のサンプルにOWASP ZAPをかけられないかなと、
VirtualBoxのホストオンリーネットワーク上での環境構築を試してみました。
徳丸本の環境はVMwareなので、VirtualBoxへのコンバートが必要になります。
何か情報ないかなと検索してみると、Mac環境でされている方が多数見受けられました。
こちらの環境はUbuntu16.04。ま、同じUNIX系だし何も考えなくても行けるだろうと
見つかったサイトを参考に実践してみますが、微妙な違いに苦戦。
くじけそうになりましたが、何とかトップ画面が出るまでは確認できたので、メモしてみます。
不要な設定や認識違いがありそうな気もしますが、その辺は目をつぶります。
VirtualBoxは6月11日に触れたPPAから入れたものを使っています
(これを書いている時点でバージョン5.0.24)。
(1)ホストオンリーネットワークの追加
「ファイル」→「環境設定」→「ネットワーク」→「ホストオンリーネットワーク」
から新規にネットワークを追加して、下記を設定する。
・アダプター
IPv4アドレス:192.168.56.101
Ipv4ネットマスク:255.255.255.0
・DHCPサーバー
サーバーを有効化にチェック
サーバーアドレス:192.168.56.100
サーバーマスク:255.255.255.0
アドレス下限:192.168.56.101
アドレス上限:192.168.56.254
(2)VMDKファイルからVDIファイルへの変換
$ VBoxManage clonehd --format VDI wasbook.vmdk wasbook.vdi
(3)仮想マシンの作成
VirtualBoxの画面から新規に仮想マシン(Ubuntu 64bit)を作成する。
ディスクには変換したwasbook.vdiを、ネットワークは(1)で作成した
「ホストオンリーネットワーク」を設定する。
(4)ゲストOSのNIC設定の調整
仮想マシンを起動(ログインユーザとパスワードは書籍参照)する。
NICの状態を確認し、interfacesファイルを調整する。
# ifconfig -a
→eth1が有効になっていた。
# vi /etc/networing/interfaces
→eth0が設定されているので、これをeth1に変更する。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
auto eth0
iface eth0 inet dhcp
↓
auto eth1
iface eth1 inet dhcp
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
(5)ゲストOSのネットワーク再起動・動作確認
# /etc/init.d/networking restart
# ifconfig -a
→eth1に192.168.56.102が割り当てられていた
# ping 192.168.56.101
→疎通確認
64 bytes from 192.168.56.101: icmp_seq=1 ttl=64 time=1.13 ms
・・・
(6)ブラウザで確認
ブラウザからeth1のIPアドレスにアクセスして、目次が出ることを確認する。
確認できたら、ホストOSの/etc/hostsに名前解決設定を入れる。
(7)おまけ
ホストOSから
$ ssh root@192.168.56.102
してみたら、SSH接続も可能。
で、肝心のZAP動かすまで行けてないし(苦笑)