最終更新:2011-03-16 (水) 03:39:34 (3478d)  

Metasploit Framework
Top / Metasploit Framework

脆弱性調査ツール

http://www.metasploit.com/framework/

Metasploit Frameworkは、脆弱性に対応したモジュール(攻撃ツール?)をダウンロードし、ペイロード?(シェルコード)を選択し、標的システムのIPアドレスなどをインタラクティブに設定していくことで、誰でも実戦さながらのペネトレーションテストが可能となるツールです。

Metasploit Frameworkでは、シェルコードの生成はもちろん、攻撃モジュールを開発する上で必要となる処理を行うためのAPIやドキュメントなどが提供されており、ゼロから攻撃ツールを開発するよりも遥かに効率よく攻撃ツールを開発をすることが可能です。(もちろんこのツールはペネトレーションテストや研究を目的としています)

動作

Metasploit は脆弱性を発見することを目的として、先ほど脆弱性スキャナーの説明の中で触れたステップをさらに分解したステップを実行します。Metasploit は基本的に以下のことを行います。

  • 作成する対象の攻撃を選択して構成します。このコードは、ソフトウェアの欠陥を利用することを目的に、システムを攻撃します。
    • 注意: 攻撃のプールはオペレーティング・システムによって異なります。このプールはシステムのバージョンに応じて変わり、また常に大きくなり続けます。現在、Metasploit には、最近の大部分のオペレーティング・システムに対する 400 を超える攻撃が含まれています。
  • 攻撃に対してシステムが脆弱かどうかを判断するために、システムに対する攻撃を検証します。
  • 使用されるペイロードを選択して構成します。このペイロードは、スキャナーがシステムへのエントリー・ポイントを発見した後にシステム上で実行されるコードになります。
  • 使用されるエンコーディングと送信手段を選択して構成します。
    • このステップの目標は、確立された IDS (侵入検知システム) を回避できるようにペイロードのフォーマットを設定することです。
  • 攻撃を実行します。

関連

参考