Kali Linuxは、Metasproitフレームワークをはじめとした、セキュリティに関する各種ツールが入ったディストリビューションです。
ペネトレーションテストやフォレンジックに必要なツールが色々入っており、OSインストール直後から使えるので、セットアップの手間も省けて色々便利です。
今回は、マルウェア解析用マシンにVMとして新たにKali Linuxを入れなおしたのですが、その時ゲストにVMware toolsをインストールする際に以前と手順が変わっていたので、(再構築の度に調べなおすのがメンド臭いので)それをメモしておきます。
従来のLinuxゲストへのVMware toolsのインストール
従来は、ゲストのLinux環境にVMware toolsを入れようとしたときは、VMwareの機能からCD-ROMイメージをマウントし、そこからtar.gzで圧縮アーカイブされたツールを解凍、展開し、インストーラ(vmware-install.pl)でインストールしていました。
現在でも、古いバージョンのOSにインストールする場合はこの方法になるようです。
VMware Playerの場合は Player → 管理 → VMware Toolsのインストール でcdromドライブとして接続されます。
VMware Workstationは VM → VMware Toolsのインストール でcdromドライブとして接続されます。
注意点として、デバイスのcdromとして接続されるため、mountコマンドで自分でマウントする必要があります。
/mnt/cdromなどにマウントし(ディレクトリがない場合は作成)、そこからファイルを展開するといいでしょう。
以下に展開の例を示します。
CD-ROMドライブのマウント
mkdri /mnt/cdrom
mount /dev/cdrom /mnt/cdrom
これでマウントができました。
参照できるかを確認します。
cd /mnt/cdrom
ls -l
tar.gzを含むファイルを見ることができればOKです。
ファイルの展開
cd
mkdir vmware-tools
cp -p /mnt/cdrom/* vmware-tools/.
cd vmware-tools
ls -l
新たに作成したディレクトリにCD-ROMからファイルをコピーし、コピーができているかを確認します。
コピーできていれば、ファイルを解凍します。
ファイル名は、使用しているVMwareのバージョンによって変わります。
gunzip VMwareTools-10.2.5-8068393.tar.gz
tar xf VMwareTools-10.2.5-8068393.tar
解凍ができていれば、解凍されたディレクトリに移動します。
cd vmware-tools-distrib
ディレクトリにvmware-install.plがあるので、これを実行します。
./vmware-install.pl
あとは、コマンドラインで聞かれる内容に従ってください。
概ね、インストールするディレクトリの確認と、実行の許可(yesと入力してEnter)です。
最近のLinuxゲストへのVMware toolsのインストール
以上の方法でも私の環境では問題なく動いたのですが、調べていたら別の方法があり、こっちのほうがラクでかつ安定していそうなので、こちらで入れなおしてみました。
最近ではツールがオープンソース化され、そちらの配布を使うのが主流になってきてるようです。
注意事項としては、 apt-get でダウンロードしてインストールするので、インターネットに接続しておく必要があります。
また、導入の前に apt-get update や apt-get upgrade は予めやっておくといいでしょう。
様々なLinux技術系のブログの記事でも出ていますが、VMwareの公式ページにも記事がありました。
Open VM Tools の使用
VMware は OS ベンダーとオープン ソース コミュニティが共同で開発した open-vm-tools を全面的にサポートしており、OS ベンダーが提供する open-vm-tools を使用することをお勧めしています。
との記載もあり、VMwareとしてもこちらをおススメしているそうです。
導入は簡単で、 apt-get install だけでできてしまいます。
apt-get install open-vm-tools
あとは、コマンドラインで聞かれる内容に従ってください。
また、オプションの open-vm-tools-desktop パッケージを使うと、コピペやドラッグアンドドロップ、画面サイズの変更にも対応できるようになるということなので、入れておきましょう。
apt-get install open-vm-tools-desktop
あとは、コマンドラインで聞かれる内容に従ってください。
インストール後、再起動します(ログオフして入りなおすのでもいいかもしれない)。
なお、ウィンドウサイズは 表示 → 自動サイズ調整 → ゲストをウィンドウに合わせる にしておくと、ウィンドウサイズにあわせてゲストのデスクトップのサイズが変わるようになります(Playerにはこの設定メニューがないかもしれない)。
テストしてみたところ、ホストのテキストエディタの文字列をクリップボードにコピーしてゲストのTermにペーストするのは問題ありませんでした。
ファイルのドラッグアンドドロップは、ゲストのデスクトップ上には置けなかったですが、GUIのファイルマネージャの上にはドロップできました。
特に大きな問題でもないので、このままでもいいかなと思っています。
(もしかすると、オプション等で違うのかもしれませんが。)
今回、解析マシンに Kali Linux を入れたのは msfconsole 他のツールを使ってちょっと試してみようかと思ったためです。
ある程度まとまったら、また記事にするかもしれません。
極たまに訪れている方もいるみたいなので、期待しないで待っていてください。