• 1. はじめに
• 2. 仮想環境の構築
  • 2.1 仮想環境のネットワーク構成
  • 2.2 KVMでの実現方法
  • 2.3 環境の構築 (概要)
    • 2.3.1 ISOまたはVMDKのダウンロード
    • 2.3.2 ISOを用いたOSのインストール
    • 2.3.3 VMDKイメージからの仮想マシンの構築
    • 2.3.4 Nessus をインストールするための仮想マシンを作成する。
    • 2.3.5 IPアドレスの固定
    • 2.3.6 スナップショットの作成

1. はじめに

この記事では、Nessusを適用する仮想環境のネットワーク構成とKVMでの実現方法を示す。

2. 仮想環境の構築

2.1 仮想環境のネットワーク構成

今回は、以下のようなネットワーク構成の仮想環境を構築する。

192.168.122.0/24 はインターネット接続が可能なサブネット、192.168.100.0/24 は内部で閉じた (インターネット接続ができない) サブネットとする。このような構成のネットワークを、KVMを用いて構築したい。

2.2 KVMでの実現方法

このような仮想環境を、KVMをインストールしたUbuntu20.04のlaptopに構築する。

KVMを用いて仮想マシンを作成し、上図のような Virtual Network Switch への接続にすれば良い。

内部で閉じたサブネットを作るために、Virtual Network Switch の Isolated mode を用いることにする¹。 インターネット接続できるネットワークの方は、はじめから作られているもの (default) を使う。

2.3 環境の構築 (概要)

ここでは、仮想環境の構築の流れについてまとめる。具体的な手順については省略する。

2.3.1 ISOまたはVMDKのダウンロード

公式サイト等からISOファイルもしくはVMDKイメージをダウンロードする。以下にリンクを貼る。

• Ubuntu22: ISO
• Linux mint: ISO
• Metasploitable: VMDK
• Windows7: VMDK

2.3.2 ISOを用いたOSのインストール

ISOファイルを用いて Ubuntu22 と Linux mint をインストールする。具体的な手順は過去記事²に書いている。 構築の際は、ネットワークの設定に注意する。

2.3.3 VMDKイメージからの仮想マシンの構築

vmdk 形式のイメージを qcow2 に変換して、仮想マシンを作る。具体的な手順は、以前の記事³に書いている。

2.3.4 Nessus をインストールするための仮想マシンを作成する。

上図の仮想マシンの他に、Nessusをインストールしてスキャンを行うための仮想マシンを作る。ここでは、Ubuntu20を使用することにした。

ここまでの操作で仮想マシンが5つできると思う。

2.3.5 IPアドレスの固定

以前の記事⁴に書いたようにして、各仮想マシンのIPアドレスを固定する。 ただし、Windows7のIPアドレスの固定については、仮想マシン内で行う⁵。

2.3.6 スナップショットの作成

IPアドレスの固定が終わったら、現在の仮想マシンの状態を保存するためにスナップショットを作成する。スナップショットを作成することで、操作を間違えても過去に保存した状態に戻ることができる (これが仮想マシンを使うメリットである)。

KVMでスナップショットを作成するには、コマンドを用いる方法とGUIを用いる方法があるが、今回はGUIを用いる方法で行う。Virtual Machine Manager から仮想マシンを開き (左から2つ目のOpenをクリックし)、Manage VM snapshots を選択する。

スナップショットを作成するには、左下の "+" をクリックして、スナップショットの名前と説明を書くと良い。

過去のスナップショットに戻ると、その後に実行した処理 (その後スナップショットに保存していないもの) がなかったことになる。 つまり、ある時点T1, T2 (T1 <T2) でスナップショットを作成し、T3 (>T2) でT1時点のスナップショットに戻ると、T2からT3までに実行した処理はなかったことになり、仮想マシンの状態はT1時点のものに戻る。