Seshat – Windows, Linux, macOS –

「ハッキング・ラボのつくりかた」2022 #017

by

seshat
in , , ,

IPUSIRON氏著の「ハッキング・ラボの作り方 仮想環境におけるハッカー体験学習」を実践した記録です。
ホストOSはWindows 11です。

第2部

第4章 Windowsのハッキング

4-3 Windows 11のハッキング

IPUSIRON氏著の「ハッキング・ラボの作り方 仮想環境におけるハッカー体験学習」(以降「著書」といいます)での「4-2 Windows 10のハッキング」の記載内容を踏襲したうえで、Windows 11に対するハッキングに挑戦します。本稿ではあえて「4-2」は空節(4-2をスキップ)とし、著書にはない「4-3」としてWindows 11版を紹介します。

Windows 11インストールに必要な要件とは

Windows 11には厳しいシステム要件があり、これを満たさないとインストールできません(以下の画面参照)。

しかし、ハッキングの実験環境を作成しようとしたとき、最新のハードウェア環境で実験できる方はむしろ幸運といえます。ほとんどのVirtualBox実行ハードウェアでは制約に抵触してしまうのではないでしょうか。

MicrosoftはWindows 11の最小システム要件を満たさない古いPCに、Windows 11をインストールできるようにする公式の方法を公開しています。本稿では、上記の方法を含めて古いPCでも多くのハードウェアでインストール可能とする方法を紹介します。

Windows 11環境構築の流れ

  1. Windows 11のISOファイルをダウンロード
  2. 仮想マシンの設定
  3. Windows 11のインストール
  4. インストールの途中でレジストリを変更(古いPCの場合)
  5. インストール後の設定

Window 11のISOファイルを入手するには

このリンクからMicrosoftの「Windows 11 をダウンロードする」ページ(下図)に移動します。
以下のページから、「Windows 11 ディスク イメージ (ISO) をダウンロードする」のプルダウンメニューで[Windows 11(multi-edition ISO)]を選択します。次に[ダウンロード]ボタンをクリックします。

「製品の言語の選択」が現れるので、[日本語]を選択し、[確認]をクリックします。

[64-bit ダウンロード]ボタンが現れるので、クリックしてダウンロードします。

VirtualBoxの設定をするには

VirtualBoxマネージャーを起動し、[新規]ボタンをクリックします。

まとめて入力できる[エキスパートモード]を選択します。

①[名前]を入力します。「Windows 11」とすると、②の[タイプ]と[バージョン]が適切に選択されました。
③続いて[メモリーサイズ]を設定します。4GB以上を設定する必要があります。
最後に④[作成]ボタンをクリックします。

次の画面が表示されるので、仮想ハードディスクの容量を指定し、[作成]をクリックします。

図のように新規で指定した名前の仮想マシンが表示されます。[設定]をクリックします。

①ディスプレイ>②プロセッサを選択します。
CPUは2以上とします。

①ディスプレイ>②スクリーンを選択します。
ビデオメモリーはMaxの128MB、グラフィックスコントローラーは[VBoxSVGA]とします。

図の順番にクリックし、準備したWindows 11のISOファイルを指定します。

ISOファイルが選択されました。

[ネットワーク]>[アダプター2]から、「割り当て」を[ホストオンリーアダプター]に設定します。
最後に[OK]をクリックします。

Windows 11をインストールしよう

仮想マシンを起動します。

仮想マシンの起動時に、英語で「DVDから起動するには何かキーを押して」という意味のメッセージが表示される場合があります。すかさず、スペースキーなどを押します。すると仮想マシンにマウントしたISOファイルから起動されます。

以下の画面に遷移したら、[次へ]をクリックします。

[今すぐインストール]をクリックします。

以下の画面ではいったん、[プロダクトキーがありません]をクリックします。ライセンス認証は後回しにすることができます。

Windowsのエディションを選択後、[次へ]。

下の画面が表示された場合は、Windows 11の要件に適合しないPC上でVirtualBoxが実行されているケースです。その場合は、次の「Windows 11の要件を回避するには」の手順を行います。下の画面が表示されなかった場合は、要件を回避する操作は不要です。

まず「戻る」ボタンをクリックし、ひとつ前の画面に戻ります。

Windows 11の要件を回避するには

下の画面で、[Shift]キーと[F10]キーを同時に押して、コマンドプロンプト(cmd)を表示します。このようにインストール中の画面でも、cmdやメモ帳を起動することが可能です。

コマンドプロンプトから以下の通り入力し、メモ帳を起動します。

notepad

以下のコードをメモ帳に書き込みます。1行目のバージョンの行も忘れずに。
最後の5行は次の文字列が共通しています。この文字列を5行コピーして、「●●」を「TPM」など各々の行の文字列に置き換えてください。
“Bypass●●Check”=dword:00000001

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\Setup\LabConfig]
"BypassTPMCheck"=dword:00000001
"BypassSecureBootCheck"=dword:00000001
"BypassRAMCheck"=dword:00000001
"BypassStorageCheck"=dword:00000001
"BypassCPUCheck"=dword:00000001

ファイル名を「bypass.reg」として保存します。カレントフォルダのSourceフォルダ直下に保存すれば分かりやすいと思います。

メモ帳で保存後の「bypass.reg」を実行します。cmdから以下のように入力して実行します。bypass.regの実行によって、レジストリエディタが起動され、スクリプトに書かれたレジストリのキーなどが追加されます。成功するとWindows 11の要件チェックが回避されるようになります。

bypass.reg

レジストリエディタが「続行しますか?」と聞いてくるので、[はい]をクリックします。続いて、「D:\bypass.regに含まれるキーと値が、レジストリに正常に追加されました」とメッセージが表示されれば、bypass.regの実行は成功です。ただし、ドライブ名は環境により異なるかもしれません。
[OK]をクリックしてダイアログを終了します。
最後に以下のコマンドでcmdを終了します。

exit

再度[次へ]をクリックします。

インストールを継続しよう

次の画面が表示されたら、ひとまず要件チェックをクリアしたといえるでしょう。「同意」にチェックをし、[次へ]をクリックします。

新規インストールを行うので「カスタム」を選択します。

以降は次のような画面を遷移します。
[次へ]をクリック。

下の画面に遷移したらインストールが開始されます。

何度か再起動が行われ、以下の画面からWindows 11の設定が始まります。ここからの画面遷移は省略します。画面の指示に従って操作してください。

Windows 11へのインストールが成功しました。

仮想マシンにマウントされたISOファイルの除去を行います。
VirtualBoxマネージャから[設定]画面を開きます。
①ストレージ>②光学ドライブアイコンからメニューを開き、[光学ドライブからディスクを除去]をクリックします。

Windows 11で行うべき初期設定とは

Guest Addtionsをインストールするには

Guest Additions をインストールすると、ゲストOSをより使いやすくするための様々な機能が利用できるようになります。
仮想マシン上部のメニューバーから、[デバイス]>[Guest Addtions CDイメージの挿入]をクリックします。

仮想マシン上でエクスプローラを起動し、Guest AdditionsのCDがマウントされたことを確認します。

エクスプローラでファイルの拡張子が表示されるようにします。
[表示]>[表示]>[ファイル名拡張子]をクリックします。

①マウントされた[VirtualBox Guest Additions]の中の、
②[VBoxWindowsAdditions.exe]をダブルクリックして起動します。

ユーザーアカウント制御の画面で「はい」をクリックすると、下の画面が表示が表示されます。画面に従って、セットアップを完了させます。

セットアップの最後に仮想マシンの再起動を促す画面が表示されるので、再起動してGuest Additionsのセットアップは完了です。

Pingの応答を返すように設定するには

Windowsキー(田)をクリックしてスタートメニューが表示されたところで、キーボードから”cp”と入力すると検索結果に[コントロールパネル]が表示されるでしょう。
コントロールパネルを開きます。

  1. コントロールパネルから、[システムとセキュリティ]>[Windows Defender ファイアウォール]をクリック
  2. 左ペインの[詳細設定]をクリック
  3. 「セキュリティが強化されたWindows Defenderファイアウォール」画面の左ペインから①[受信の規則]をクリック
  4. ②[ファイルとプリンターの共有(エコー要求 – ICMPv4送信)]が2行あるので2行を選択([Ctrl]キーを押しながらマウスをクリック)し、③選択部分を右クリックして[規則の有効化]をクリック(下図)

これで選択した2行にチェックマークがつき、Pingの応答を返すよう設定されました。

ウイルスからのリアルタイム保護を停止するには

これから実験的に「悪意のあるプログラム」を作成しますが、作成したプログラムをウイルス対策ソフト(Defender)に削除されてしまわないようにリアルタイム保護を停止しておきます。なお、以前紹介したように、保護を停止せず削除されたファイルを復活させる方法もあります。

Windowsキー(田)をクリックし、”se”と入力します。検索結果に[設定アプリ]が表示されるでしょう。設定を起動します。
[プライバシーとセキュリティ]>[Windowsセキュリティ]の順にクリックします。

[ウイルスと脅威の防止]をクリック。

「ウイルスと脅威の防止の設定]の中の[設定の管理]をクリック。

「リアルタイム保護」のスイッチをオフにします。

疎通確認をするには

ipconfigを実行することにより、ホストオンリーネットワークとNATのIPアドレスを確認します。
続いてpingにより、ルータ、インターネット、ホストOSとの疎通確認を行います。IPアドレスは環境により異なりますが、次の画面を参考に疎通確認をしてみてください。

ここで、VirtualBox上で仮想マシンの設定をするためいったん、Windows 11をシャットダウンします。

仮想マシンを便利にする設定とは

ホストOSと仮想マシン間でコピペとドラッグ&ドロップができるように設定します。
VirtualBoxマネージャから設定ボタンをクリックし、[一般]>[高度]の「クリップボードの共有」と「ドラッグ&ドロップ」を[双方向]にします。

さいごに

今回はVirtualBoxにWindows 11仮想環境を構築するところまでを紹介しました。
次回は、Metasploitを使用したWindows 11へのハッキング手順を紹介します。

「ハッキング・ラボのつくりかた」2022 #018
「ハッキング・ラボのつくりかた」2022 #016