回答編集履歴

コメントへの返答を追記しました

2022/04/21 00:57

投稿

ockeghem

スコア11701

test CHANGED Viewed

@@ -16,3 +16,49 @@
 なので①と③の間は通信できるはずですが、できない理由は不明です。
 KaliLinuxを使うということはセキュリティの勉強をされたいのだと思いますが、まずはLinuxやネットワークの知識をつけないと難しいのではないかという印象を受けました。
+---
+（以下コメントへの回答）
+> VMwareの3つのネットワークが相互に通信不可なことは理解をしているつもりで、すべてブリッジ接続としています。
+質問本文に書いてありましたね。でも、①と③は異なるネットワークを意図しているものと思います。であれば、すべてブリッジ接続というのはよくないですね。たとえば、192で始まるネットワークの方（Ubuntu8.04とKaliLinux）はホストオンリーとする方法が考えられます。この場合は全てDHCPでIPアドレスを振っても実験は可能だと思います。
+> 「Linuxやネットワークの知識をつけないと難しい」というのは私の投稿と初めの回答のどのあたりからockeghem様は判断されたのでしょうか？
+質問全体から感じますが、例えば以下の箇所。
+> ゲートウェイ: 確認方法不明
+> DNS: 確認方法不明
+確認方法を知らないのは知識不足からと思いました。
+> ※kali linuxのみIPが2つあるのが何故かは不明。。。
+今の構成だとKaliLinux側はIPアドレスが2個ないと通信不能だと思います。
+また、「全てブリッジ接続」なら以下とはならないと思います。
+> ①Ubuntu8.04のmetasploitable2 (ネットワーク自動設定)
+> IPアドレス: 192.168.234.128
+> ③Kalilinux 2022.1 (IPアドレス192.168.234.127の方だけ手動設定)
+> IPアドレス: 192.168.234.127/24
+> IPアドレス: 10.4.96.32/20
+①と③が同じネットワーク（ブリッジ）にして自動設定であれば、同じサブネットが割り当てられるはずですが、①（自動）は192.168.234.128、③の自動設定側は10.4.96.32と異なるサブネットです。どちらも自動設定なら違うDHCPサーバーを使ったということになりますが、そんな設定していますか?
+> また、Linuxやネットワークのどのような勉強をしたほうが良さそうと思われますか⁇
+書籍であれば定番の下記の書籍がよいと思います。最初から読むのは大変なので、第5章（DHCP、ARP、DNS、NAT等）から読むという裏技があります。
+- [マスタリングTCP/IP　入門編](https://www.amazon.co.jp/%E3%83%9E%E3%82%B9%E3%82%BF%E3%83%AA%E3%83%B3%E3%82%B0TCP-IP%E2%80%95%E5%85%A5%E9%96%80%E7%B7%A8%E2%80%95-%E7%AC%AC6%E7%89%88-%E4%BA%95%E4%B8%8A-%E7%9B%B4%E4%B9%9F/dp/4274224473/)
+または、以下のブログ記事あるいはYouTube動画に出てくるネットワークを自力で構成してみるのも、セキュリティも絡み面白いかもしれません。
+- [HTTPSを使ってもCookieの改変は防げないことを実験で試してみた | 徳丸浩の日記](https://blog.tokumaru.org/2013/09/cookie-manipulation-is-possible-even-on-ssl.html)
+- [常時SSLでもCookieの改ざんはできるワケ - YouTube](https://www.youtube.com/watch?v=GP1eEit1quY)
+- [TCP/IPを理解している人ほど間違いやすい 常時SSLでもCookieのSecure属性が必要な理由 - YouTube](https://www.youtube.com/watch?v=yXNOJE9kGK8)
+> 最後になりますがockeghem様は徳丸様でしょうか？
+はい。上記記事やYouTube動画の著者・配信者です。