当サイトの一部ページには、アフィリエイト・アドセンス・アソシエイト・プロモーション広告を掲載しています。

Amazonのアソシエイトとして、Security Akademeiaは適格販売により収入を得ています。

広告配信等の詳細については、プライバシーポリシーページに掲載しています。

消費者庁が、2023年10月1日から施行する景品表示法の規制対象(通称:ステマ規制)にならないよう、配慮して記事を作成しています。もし問題の表現がありましたら、問い合わせページよりご連絡ください。

参考:令和5年10月1日からステルスマーケティングは景品表示法違反となります。 | 消費者庁

ハッキング・ラボを構築したいがスペックが不足している場合の対処法

『ハッキング・ラボのつくりかた』では、メインPC にVirtualBoxをインストールし、仮想的なハッキング・ラボを構築するという内容でした。読者から「ハッキング・ラボを構築するにはどのくらいのスペックが必要ですか?」という質問がたびたびありました。
これを解決するために記事にしました。
本記事は、『1日で自作するポータブル・ハッキング・ラボ』の「10.1 メインPCに仮想のハッキング・ラボを構築できるか」(P.151)をベースにしています。

ハッキング・ラボを構築するために必要なスペック

ハッキング・ラボを構築できるかは、ホストOSの物理メモリーの容量に依存します(他にもCPUやストレージの大きさも関係しますが、メモリーからしたらあまり気にしなくてよい)。そこで、メモリーの容量に注目すると、次のフローチャートで場合分けできます。

ハッキング・ラボ構築のフローチャート

ケースA:16Gバイト以上

ホストOS上に仮想マシンを2台起動してもまったく問題ありません。快適にラボの実験をできます。

ケースB:8Gバイト以上、16Gバイト未満

ホストOS上にKaliとWindowsの仮想マシンを起動すると快適とはいえませんが、ぎりぎり動作します。実際に『ハッキング・ラボのつくりかた』を執筆する際に、メモリーが8GバイトのノートPCで実験の検証をしていました(執筆は別マシン)。

ホストOSの動作が重い場合、「仮想HDDが動的ではなく固定にする」「仮想マシンのプロセッサ数を減らす」「仮想マシンに割り当てるメモリーを減らす」という対応が有効です。その仮想マシンが重くなったとしても、ホストOSが重くなるということはありません。

ケースC:4Gバイト以上、8Gバイト未満

Kaliの仮想マシンを1台起動するぐらいであればぎりぎり動作します。

『ハッキング・ラボのつくりかた』の「LANのハッキング」の実験は可能です。

Windows 7/10、Metasploitable2の実験は工夫する必要があります。メインPCでは1台だけの仮想マシンだけを動作させて、別の端末をもう一度用意し、ブリッジモードで接続するのです。

当該記事攻撃側ターゲット側
Windows 7のハッキングWindows 10(ホストOS)+Kali(ゲストOS)Windows 7(実機)
Windows 7のハッキングWindows 10(ホストOS)+Kali(ゲストOS)Windows 10(ホストOS)+Windows 7(ゲストOS)
Windows 10のハッキングWindows 10(ホストOS)+Kali(ゲストOS)Windows 10(実機)
Linuxのハッキング任意のPC(KaliをUSBブート[1]KaliのUSBブートについてはいつか記事を書く予定です。Windows 10(ホストOS)+Metasploitable2(ゲストOS)
LinuxのハッキングKali Pi(実機)Windows 10(ホストOS)+Metasploitable2(ゲストOS)

ケースD:4Gバイト未満

VirtualBoxで仮想マシンを起動することが困難です。

  1. スペックの高いメインPCを購入する。
  2. 素直にメモリーを増設して、メインPCのスペックを向上する。
  3. 実機のみでラボの実験を行う。
    • メインPCでKaliをUSBブートして、実機のWindows 7/10に対して攻撃する。
  4. AWSを活用する。
    • 外部からの攻撃の可能性、実験のための金銭的コストの観点からは、初心者にはお勧めしない。

おわりに

他にも方法があるかもしれません。
うまい方法があれば、Twitterで「#ハッキングラボ」というハッシュタグを付けて投稿してください🙋‍♂️

References

References
1 KaliのUSBブートについてはいつか記事を書く予定です。