ここ最近 ParrotOS を使っていたのだが、以下の理由から今回新しく環境を構築することにしたので、備忘録として残しておく。
- HTB Academy で受けていた Bug Bounty Hunter の Path が終わり、今後本格的に CTF を攻略していくために快適な環境を構築したかった
- 現在利用中の環境がアップグレード後に kernel panic を起こしてしまうようになり、修正コストが高そうだと感じた
対象マシン
- ThinkPad X1 Carbon 20171
利用するエディション
- Security Edition
- 5.3 Electro Ara
余談だが、筆者が ParrotOS を使っている理由は、以下の 2 点からである。
- HTB Academy で使われており、学習に際して不要なハマりどころが少なそうだった
- Kali Linux は、ThinkPad X1 Carbon のデバイスドライバと相性が悪く、WiFi 接続までのハードルが高かった
業界的には恐らく Kali の方がシェアも高いため、特に理由がなければ Kali を利用すれば良いと思う。ただ、ParrotOS のオウムはすごくかわいい。
ダウンロード〜インストールまで
ここは特に悩むこともないので、サクッと行く。
- 公式サイトから、Security Edition の iso ファイルをダウンロード2する
- 他のエディションがいい場合はそちらをどうぞ
- 特にこだわりがなければ Security Edition で良い
- これまた公式サイトを見つつ、iso を焼き込んだライブ USB を作成3する
- どれでも良いが、個人的には Balena Etcher が一番お手軽だった
- ライブ USB から起動して、インストールを進めていく
- パーティション切ったりデュアルブートとかしないのであれば無心で進めていくだけで OK
- 筆者の場合は、メモリがそこまで潤沢ではないので swap はありにしておいた
- 起動 & インストール
さて、ここからが本番。
パッケージの更新
ここから先は先人の知恵4を参考にしながら進めていく。
まずは各種パッケージを最新にする。まぁまぁ時間かかるので気長に待つ。
sudo apt clean sudo apt update sudo apt full-upgrade --fix-missing -y sudo apt autoremove -y
毎度打つのもめんどくさいので、shell に固めたり alias を貼っておくと良い。筆者は shell に固めてホームディレクトリ配下においている。
日本語化
次は日本語化をしていく。もしかすると OS 自体を日本語で入れた場合は不要かもしれないが、筆者は US でインストールしたので必要だった。US でインストールした理由は、ディレクトリ名なども日本語化されると後から変えるのがめんどくさいので、そのあたりのストレス回避のためである。
sudo apt install fcitx-mozc
インストール直後だと、Mozc がリストに出てこない場合もあるので、その場合は再起動する。筆者の場合は再起動した。
必要なツール類のインストール
続いて必要なアプリケーションをインストールしていく
GUI
- Google Chrome
- JetBrains Toolbox App
- VSCode
- Logseq
CLI
- seclists
apt
経由でインストール可能/usr/share/seclists
配下に配置される
- GitHub CLI
gh auth login
だけでも便利
- Docker
focal
指定や、sudo
なしの実行など、少し追加の設定が必要
Git 設定
いつもの Git しぐさです。
git config --global user.name "nabeen" git config --global user.email nabeen@users.noreply.github.com git config --global core.editor vim
バージョン確認
一応最後に確認しておく。6.x 系から、起動時にグリッチエフェクトが入っていて、かっこいい。
$ lsb_release -a No LSB modules are available. Distributor ID: Debian Description: Parrot Security 6.0 (lorikeet) Release: 6.0 Codename: lory
まとめ
基本的にインストールそのままでも結構なツール類が入っているが、上記の設定をすることでやや快適な環境が出来上がった。これから CTF をこなしていくにあたって必要になってくるものに関しては、追ってカスタマイズしていきたい。
Happy Hacking! :)
- 過去の Qualit セールで購入。21,780 円で入手できたわりには状態もよく、ここ 1 年ほど愛用している↩
- Parrot Security↩
- How to create a Parrot USB drive | ParrotOS Documentation↩
- ParrotOS で作る、ぼくのかんがえた最強のハッキングマシン【CTF/HackTheBox】↩