wasbookのVMをVirtual Boxで動かす
徳丸浩(@ockeghem)さんの著書「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」(以下「wasbook」)を読んでいる。
添付のCD-ROMに実習環境としてVMWare Playerとディスクイメージが収録されている。しかし、私の手元の環境はMac / WindowsのVirtual Box。新たにインストールするのは面倒なので、ディスクイメージ(.vmdk)をVirtual Boxで読み込んでみた。
といっても手順は特に難しくない。以下作業メモ。
ディスクイメージを取り出す
wasbookのCD-ROMから「WASBOOK/WASBOOK.ZIP/WASBOOK/wasbook.vmdk」を適当な場所に展開しておく。ついでにsource/以下も取り出しておこう。
新規VMを作る
Virtual Box Managerから新規VMを作成する。
- 仮想マシン名とOSタイプ
- 名前:適当に
- オペレーティングシステム:Linux
- バージョン:Ubuntu
- メモリ
- お好みの量を(いちおう2GB振ってみた)
- 仮想ハードディスク
- 「既存のハードディスクを使用」→フォルダアイコンをクリック
- 先ほど取り出した「wasbook.vmdk」を選択
しばし待つと完了。
ネットワークの設定
起動前にネットワークインタフェースの設定をしておく。
- 設定→ネットワーク→アダプタ2
- 「ネットワークアダプタを有効化」をチェック
- 「割り当て」→「ホストオンリーアダプタ」
仮想マシンを起動し、root/wasbookでログイン。ネットワーク設定を編集し、eth2(ホストオンリーアダプタ)に固定IPアドレスを設定する。
ubuntuのネットワーク設定は以下のファイル。
# /etc/network/interfaces
Virtualb Boxだとeth1, eth2になるので、以下のように書き換える。eth2のIPアドレスはお好みで。このIPをhostsに書いておけば名前でアクセスできる。
auto lo
iface lo inet loopback
auto eth1
iface eth1 inet dhcp
auto eth2
iface eth2 inet static
address 192.168.56.108
netmask 255.255.255.0
ホストオンリーアダプタ(ホスト→ゲストへの接続で使用)もDHCPによる動的IPアドレス割り当てでかまわない場合は、eth1と同様「iface eth2 inet dhcp」とだけ記述すればよい。
ネットワークを再起動すると反映される。
# /etc/init.d/networking restart
# ifconfig -a
関連アプリケーションのインストール
リクエスト / レスポンスを見るために、Windows環境ではfiddlerをインストールする。
Fiddler Web Debugger – A free web debugging tool
http://www.fiddler2.com/fiddler2/
Mac版は存在しないので、WireSharkを入れておくのがいいだろう。
おわりに
ボリュームがある本なので大変だが、手を動かしながらちゃんと身につけていきたいところである。