安全なWebアプリケーションの作り方の2章のまとめです。
2章では、実習環境をセットアップしていきます。
意外なところでvboxが起動できず、詰まりました。
2章の構成について
全体通して、セットアップの説明です。
冒頭で環境のイメージ図があって、自分のPC上の仮想環境に攻撃するイメージの模様
以下のツールやブラウザのインストール・設定が必要です。
- FireFox
- VirtualBox
- OWASP ZAP
- JRE
推奨環境
本書での推奨環境は以下のようです。
いずれもクリアしているので問題なく実習できそうです。
OS:Win7/ 8/ 8,1/ 10 または Mac OS X 10.10以降
CPU:x86互換またはx86-64で、SSE2対応
RAM:3GB~8GB(推奨は最低8GB)
HDD:15GB以上
※SSE2:wiki:ストリーミングSIMD拡張命令
いわゆるPentium 4くらいなイメージ?
読んでみて
長年FireFox使っていましたので、既に実習環境一部あるじゃん!と思ったら
「FireFoxがXSSフィルタが標準搭載でない」
という部分でちょっとショックを受けました。知らなかったです。
あと、開発現場でVirtualBoxを使っているものの、
あまり実践的に使えてないのでこの際ちゃんと使えるようになっておきたいと思います。
各ツールはバージョン最新化されていたりしますが、出来る限り書籍と合わせます。
詰まったところ
VirtualBoxでの動作確認で詰まりました。
まず、起動した所で書籍p22/図2-19の表示にならず、ずっと黒い画面のまま動きませんでした。
こんな感じに
以下のサイトを参照した所、キー操作でCUIを出すことにより治るみたいだったが、治らず。
結果、BIOSいじったら治りました。
HP ワークステーション PC – BIOS で仮想化テクノロジーを有効/無効にする
デフォだと無効になってるんですね。知らなかったです。
BIOS起動方法
- 起動時、または再起動時にF10押下(HPの場合なので、その他PCはF2/F6/Del)
- Windowsキー→設定→更新とセキュリティ→回復→今すぐ再起動で詳細オプションからUEFI起動
BIOS画面の撮影
若干脱線しますが、ブログ用にBIOSのスクショ撮影が意外にできなくて困りました。
マザーボードがUEFI対応だったらF12押せばいいよ。
とか書いてあったのですが押下しても音沙汰なし。
参考:UEFI(BIOS)の画面をスクリーンショットする方法と注意点
2PCでつないでみたり、リモートデスクトップしたり、splashtop使ってみたけど全部うまくいかず。
(splashtopはそもそも起動してないと認識しませんでした。)
最終的にHPへチャットで問い合わせしたが返答来ず、結局スクショは撮れなかったです。
PCがUEFIか調べる方法
Windows+X で[ファイル名を指定して実行(R)]
[msinfo32]を入力し、以下画面から確認。
UEFIでない場合、[レガシー]という表示になる模様
BIOS設定後
無事起動して、ログイン画面が表示されました!
おわり