Metasploit

metasploitをdocker-composeで動かす まずソースコードは以下のGithubにあります。 https://github.com/kawadasatoshi/metasploit_docker_lab#myworking このコードをgit cloneして数個のコマンドを打つだけでmetasploitを使用するまでの準備は完了します。 具体的には、以下のコマンドでソースコードを取得して git clone https://github.com/kawadasatoshi/metasploit_docker_lab#myworking 以下のコマンドでコンテナを立ち上げ、内部の…

はじめに こんにちは。株式会社エヌ・エフ・ラボラトリーズ 学生インターンの田島です。 弊社では研究開発にてサイバー攻撃シミュレーションプラットフォームを開発していますが、現在このプラットフォームで使用されている攻撃シナリオをMetasploitで自動的に実行できるようにしています。 それに関連して、今回はMetasploitのモジュール開発の方法について解説をしたいと思います。 Metasploitの概要 Metasploitはペネトレーションテストのフレームワークです。Metasploit Frameworkの略でMetasploitがしばしば使われます。 オープンソースのプロジェクトでKa…

Vulnerability Analysis(脆弱性分析) 英語も日本語も仰々しい感じの単語ですが、脆弱性分析について。 脆弱性があれば、攻撃者はそこを突いてくるので、防御するためには、脆弱性を無くす。 攻撃者の視点を考えれば、ネットワーク経由（エージェントレス）で、認証情報なしで脆弱性をスキャンできることが望ましい。スキャン対象についても、特定のOSのみに限定したくない。 Metasploitで、exploitモジュールごとにcheckコマンドを叩けば、脆弱性の有無は確認できるが、かなりの手間。 脆弱性スキャナー 脆弱性の有無を自動で検出してくれるのが、脆弱性スキャナー。 Webアプリの脆弱…

Metasploit Frameworkでいろいろ出来ることが分かった。 4000以上あるモジュールから、どれを使うのか、さっぱり分からない。 ここには、POSTとAUXILIARY モジュールについてのリファレンスのみがある。 www.offensive-security.com Kaliでは、msfconsoleからsearchコマンドで検索して、info ＜モジュール名＞とすることで、モジュールの使用方法などが分かる。 Searchコマンドで探す方法 Usage: search [<options>] [<keywords>:<value>] Prepending a value wit…

ペネトレーションテストの初手 Metasploitは、コンピュータセキュリティに関するオープンソースのプロジェクトで、脆弱性、ペネトレーションテスト、侵入検知システム、シェルコードのアーカイブ、アンチフォレンジクス（コンピュータ・フォレンジクスによる解析への対抗技術）などを主な守備範囲としている。 Metasploit - Wikipedia ということで、さっそく環境のセットアップ Metasploit Frameworkのインストール www.metasploit.com 本家のサイトからダウンロードできる。 有料版のMetasploit Proの情報ばかりだが、そちらも気になる。 有料版…

Kali LinuxのMetasploitフレームワーク初期設定メモです。 公式ドキュメント 環境 初期設定 CUIの場合 GUIの場合 動作確認 脆弱性の有無確認 Exploit実行 公式ドキュメント www.kali.org 環境 Kali Linux 2020.4 Metasploitフレームワーク v6.0.15-dev 初期設定 CUIの場合 ・PostGreSQLの起動 $ sudo systemctl start postgresql ・PostGreSQLの起動確認 $ sudo ss -atnp | grep 5432 LISTEN 0 244 127.0.0.1:5432 …