マジセミドライブ

ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。

OSS情報

2020.01.01

【OSS情報アーカイブ】Metasploit Framework

【OSS情報アーカイブ】Metasploit Framework

※当記事に記載されている情報は、古くなっている場合があります。オフィシャルサイトで最新情報をご確認ください。

コンテンツ

「Metasploit Framework」とは

概要

Metasploit Framework(メタスプロイトフレームワーク)とは、セキュリティ脆弱性テストフレームワークです。コンピュータセキュリティに関するオープンソースプロジェクトで、「情報収集」「脆弱性検出」「ペネトレーションテスト」などを主な守備範囲としています。

基本説明

Metasploit Frameworkは、「セキュリティチームによる脆弱性検証」「セキュリティ評価管理」「セキュリティ意識向上」などをサポートするセキュリティフレームワークです。

今日のセキュリティスペシャリストが自由に利用できる有用なセキュリティ監査ツールの1つとして評価されています。

Metasploit Frameworkを「さまざまな商用グレードのエクスプロイト」「広範なエクスプロイト開発環境」「各種ネットワーク情報収集ツール」「Web脆弱性プラグイン」などと統合することで、ニーズに合わせて自由にカスタマイズできる強固な基盤として利用できます。

※「Metasploit Framework」は「Metasploit」と略記されることもあります。

オフィシャルサイト情報

■オフィシャルサイト

→metasploit.com

■GitHub

→github.com →rapid7/metasploit-framework

■主要開発元

Metasploitは、Rapid7 LLCが中心となり開発が進められています。

→rapid7.com

■ライセンス情報

Metasploitのライセンスは「BSD-3-clause」です。

詳細について、こちらを参照ください。
→github.com →rapid7/metasploit-framework →LICENSE

■インストール

→github.com →rapid7/metasploit-framework →Nightly Installers

同様製品

同様な機能を提供する製品として、次のようなものがあります。

オープンソース製品:「Nmap」など。

情報収集機能

ペネトレーションテストを成功させるためには、適切かつ確実な情報収集が必要となります。

Metasploit Frameworkは、脆弱性を見逃してしまうことがないように、各種情報収集機能を搭載しています。

■ポートスキャン機能

Nmapの実行に加えて、他のポートスキャナーも利用できます。

●ポートスキャン
●SMBバージョンスキャン
●アイドルスキャン

■MSSQLハンティング機能

Metasploit Frameworkを使用することで、脆弱なMSSQLシステムを検出できます。

■サービス識別機能

「SSHサービス」や「FTPサービス」などのサービスを識別できます。

■パスワードスニッフィング機能

Metasploitパスワードスニッフィングモジュール「psnuffle」は、ネットワークからパスワードをスニッフィングする機能を提供します。

「POP3」「IMAP」「FTP」「HTTPGET」などをサポートしています。

■SNMPスイープ機能

Metasploit Frameworkには、SNMPデバイスをスイープするための特別な補助モジュールが組み込まれています。

WindowsベースのデバイスがSNMPで構成されている場合、「パッチレベル」「実行中サービス」「最終再起動時間」「システムのユーザー名」などのさまざまな情報を抽出できます。

■独自スキャナー実装機能

独自のカスタムスキャナーを作成することで、「システム上のパスワードのすべてのインスタンスを検索」「カスタムサービスのスキャン」などの用途にも対応できます。

脆弱性スキャン機能

脆弱性スキャンを使用することで、ターゲットIP範囲をすばやくスキャンして既知の脆弱性を検出できます。

■SMBログインチェック機能

SMBログインチェックスキャナーがさまざまなホストに接続し、「ユーザー名+パスワード」の組み合わせでターゲットにアクセスできるかどうかをチェックします。

■パスワードなしVNC検出機能

パスワードが設定されていないVNCサーバを実行しているターゲットを検出します。

他ツール連携

■WMAP連携

機能豊富なWebアプリケーション脆弱性スキャナー「WMAP」と連携動作できます。

■NeXpose連携

「NeXpose VulnerabilityScanner」との優れた互換性があります。

■Nessus連携

Metasploit Frameworkは、人気のある脆弱性スキャナー「Nessus」からの脆弱性スキャン結果ファイルをnbeファイル形式で受け入れます。

 

参考元サイト

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。

この記事のタグ一覧

フリーワード検索

カテゴリー一覧

アクセスランキング

おすすめの記事

【デジタル寺田の3分用語解説】「 2029年問題 」とは?📅

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 2029年問題 」とは?📅

「 2029年問題 」とは、高校でのデジタル教育改革により、新入社員と既存社員間でデジタルスキル格差が拡大する懸念を指します。企業は早急に対応が求められています。この格差は、企業競争力や業務効率にも、影響を及ぼす可能性があります。

【デジタル寺田の3分用語解説】「 経済産業省:コンテンツ制作のための 生成AI 利活用ガイドブック 」とは?📘

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 経済産業省:コンテンツ制作のための 生成AI 利活用ガイドブック 」とは?📘

経済産業省による「 生成AI 利活用ガイドブック 」は、企業やクリエイター向けに、安心して「生成AI」を利用するための、「指針」「実例」「注意点」を明示しています。「業務効率化」や「新しいアイデア創出」の支援を目的としています。

【デジタル寺田の3分用語解説】「 VMWare 問題 」とは?🖥️

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 VMWare 問題 」とは?🖥️

「 VMWare 」の仮想化技術は、「ITインフラの効率化」に大きく貢献する技術ですが、Broadcomによる買収後のライセンス変更が大きな問題として注目されています。柔軟で慎重な契約見直しが今後の鍵となります。

人気のタグから探す