Metasploit

はじめに こんにちは。株式会社エヌ・エフ・ラボラトリーズ 学生インターンの田島です。 弊社では研究開発にてサイバー攻撃シミュレーションプラットフォームを開発していますが、現在このプラットフォームで使用されている攻撃シナリオをMetasploitで自動的に実行できるようにしています。 それに関連して、今回はMetasploitのモジュール開発の方法について解説をしたいと思います。 Metasploitの概要 Metasploitはペネトレーションテストのフレームワークです。Metasploit Frameworkの略でMetasploitがしばしば使われます。 オープンソースのプロジェクトでKa…

Vulnerability Analysis(脆弱性分析) 英語も日本語も仰々しい感じの単語ですが、脆弱性分析について。 脆弱性があれば、攻撃者はそこを突いてくるので、防御するためには、脆弱性を無くす。 攻撃者の視点を考えれば、ネットワーク経由（エージェントレス）で、認証情報なしで脆弱性をスキャンできることが望ましい。スキャン対象についても、特定のOSのみに限定したくない。 Metasploitで、exploitモジュールごとにcheckコマンドを叩けば、脆弱性の有無は確認できるが、かなりの手間。 脆弱性スキャナー 脆弱性の有無を自動で検出してくれるのが、脆弱性スキャナー。 Webアプリの脆弱…

Metasploit Frameworkでいろいろ出来ることが分かった。 4000以上あるモジュールから、どれを使うのか、さっぱり分からない。 ここには、POSTとAUXILIARY モジュールについてのリファレンスのみがある。 www.offensive-security.com Kaliでは、msfconsoleからsearchコマンドで検索して、info ＜モジュール名＞とすることで、モジュールの使用方法などが分かる。 Searchコマンドで探す方法 Usage: search [<options>] [<keywords>:<value>] Prepending a value wit…

ExploitsとPayloadについて、なかなか理解が進まない。 よくある。「〇〇の脆弱性により、任意のコードが実行される」という不具合の情報。 Exploits＝〇〇の脆弱性を突く Payload＝任意のコード実行 という風に理解しました。 Exploitの種類 Active Passive Payloadの種類 SINGLES STAGERS STAGES 上記以外のPayload INLINE (NON STAGED) METERPRETER PASSIVEX NONX ORD IPV6 REFLECTIVE DLL INJECTION といろいろあるのですが、ここら辺から、混乱。 用…

Kali LinuxのMetasploitフレームワーク初期設定メモです。 公式ドキュメント 環境 初期設定 CUIの場合 GUIの場合 動作確認 脆弱性の有無確認 Exploit実行 公式ドキュメント www.kali.org 環境 Kali Linux 2020.4 Metasploitフレームワーク v6.0.15-dev 初期設定 CUIの場合 ・PostGreSQLの起動 $ sudo systemctl start postgresql ・PostGreSQLの起動確認 $ sudo ss -atnp | grep 5432 LISTEN 0 244 127.0.0.1:5432 …