徳丸浩(@ockeghem)さんの著書「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」(以下「wasbook」)を読んでいる。

添付のCD-ROMに実習環境としてVMWare Playerとディスクイメージが収録されている。しかし、私の手元の環境はMac / WindowsのVirtual Box。新たにインストールするのは面倒なので、ディスクイメージ(.vmdk)をVirtual Boxで読み込んでみた。


といっても手順は特に難しくない。以下作業メモ。

ディスクイメージを取り出す

wasbookのCD-ROMから「WASBOOK/WASBOOK.ZIP/WASBOOK/wasbook.vmdk」を適当な場所に展開しておく。ついでにsource/以下も取り出しておこう。

新規VMを作る

Virtual Box Managerから新規VMを作成する。

  • 仮想マシン名とOSタイプ
    • 名前:適当に
    • オペレーティングシステム:Linux
    • バージョン:Ubuntu
  • メモリ
    • お好みの量を(いちおう2GB振ってみた)
  • 仮想ハードディスク
    • 「既存のハードディスクを使用」→フォルダアイコンをクリック
    • 先ほど取り出した「wasbook.vmdk」を選択

しばし待つと完了。

ネットワークの設定

起動前にネットワークインタフェースの設定をしておく。

  • 設定→ネットワーク→アダプタ2
    • 「ネットワークアダプタを有効化」をチェック
    • 「割り当て」→「ホストオンリーアダプタ」

仮想マシンを起動し、root/wasbookでログイン。ネットワーク設定を編集し、eth2(ホストオンリーアダプタ)に固定IPアドレスを設定する。

ubuntuのネットワーク設定は以下のファイル。

# /etc/network/interfaces

Virtualb Boxだとeth1, eth2になるので、以下のように書き換える。eth2のIPアドレスはお好みで。このIPをhostsに書いておけば名前でアクセスできる。

auto lo
iface lo inet loopback

auto eth1
iface eth1 inet dhcp

auto eth2
iface eth2 inet static
address 192.168.56.108
netmask 255.255.255.0

ホストオンリーアダプタ(ホスト→ゲストへの接続で使用)もDHCPによる動的IPアドレス割り当てでかまわない場合は、eth1と同様「iface eth2 inet dhcp」とだけ記述すればよい。

ネットワークを再起動すると反映される。

# /etc/init.d/networking restart
# ifconfig -a

関連アプリケーションのインストール

リクエスト / レスポンスを見るために、Windows環境ではfiddlerをインストールする。

Fiddler Web Debugger – A free web debugging tool

http://www.fiddler2.com/fiddler2/

Mac版は存在しないので、WireSharkを入れておくのがいいだろう。

Wireshark · Go deep.

http://www.wireshark.org/

おわりに

ボリュームがある本なので大変だが、手を動かしながらちゃんと身につけていきたいところである。