マジセミドライブ

ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。

OSS情報

2020.01.01

【OSS情報アーカイブ】Metasploit Framework

【OSS情報アーカイブ】Metasploit Framework

※当記事に記載されている情報は、古くなっている場合があります。オフィシャルサイトで最新情報をご確認ください。

コンテンツ

「Metasploit Framework」とは

概要

Metasploit Framework(メタスプロイトフレームワーク)とは、セキュリティ脆弱性テストフレームワークです。コンピュータセキュリティに関するオープンソースプロジェクトで、「情報収集」「脆弱性検出」「ペネトレーションテスト」などを主な守備範囲としています。

基本説明

Metasploit Frameworkは、「セキュリティチームによる脆弱性検証」「セキュリティ評価管理」「セキュリティ意識向上」などをサポートするセキュリティフレームワークです。

今日のセキュリティスペシャリストが自由に利用できる有用なセキュリティ監査ツールの1つとして評価されています。

Metasploit Frameworkを「さまざまな商用グレードのエクスプロイト」「広範なエクスプロイト開発環境」「各種ネットワーク情報収集ツール」「Web脆弱性プラグイン」などと統合することで、ニーズに合わせて自由にカスタマイズできる強固な基盤として利用できます。

※「Metasploit Framework」は「Metasploit」と略記されることもあります。

オフィシャルサイト情報

■オフィシャルサイト

→metasploit.com

■GitHub

→github.com →rapid7/metasploit-framework

■主要開発元

Metasploitは、Rapid7 LLCが中心となり開発が進められています。

→rapid7.com

■ライセンス情報

Metasploitのライセンスは「BSD-3-clause」です。

詳細について、こちらを参照ください。
→github.com →rapid7/metasploit-framework →LICENSE

■インストール

→github.com →rapid7/metasploit-framework →Nightly Installers

同様製品

同様な機能を提供する製品として、次のようなものがあります。

オープンソース製品:「Nmap」など。

情報収集機能

ペネトレーションテストを成功させるためには、適切かつ確実な情報収集が必要となります。

Metasploit Frameworkは、脆弱性を見逃してしまうことがないように、各種情報収集機能を搭載しています。

■ポートスキャン機能

Nmapの実行に加えて、他のポートスキャナーも利用できます。

●ポートスキャン
●SMBバージョンスキャン
●アイドルスキャン

■MSSQLハンティング機能

Metasploit Frameworkを使用することで、脆弱なMSSQLシステムを検出できます。

■サービス識別機能

「SSHサービス」や「FTPサービス」などのサービスを識別できます。

■パスワードスニッフィング機能

Metasploitパスワードスニッフィングモジュール「psnuffle」は、ネットワークからパスワードをスニッフィングする機能を提供します。

「POP3」「IMAP」「FTP」「HTTPGET」などをサポートしています。

■SNMPスイープ機能

Metasploit Frameworkには、SNMPデバイスをスイープするための特別な補助モジュールが組み込まれています。

WindowsベースのデバイスがSNMPで構成されている場合、「パッチレベル」「実行中サービス」「最終再起動時間」「システムのユーザー名」などのさまざまな情報を抽出できます。

■独自スキャナー実装機能

独自のカスタムスキャナーを作成することで、「システム上のパスワードのすべてのインスタンスを検索」「カスタムサービスのスキャン」などの用途にも対応できます。

脆弱性スキャン機能

脆弱性スキャンを使用することで、ターゲットIP範囲をすばやくスキャンして既知の脆弱性を検出できます。

■SMBログインチェック機能

SMBログインチェックスキャナーがさまざまなホストに接続し、「ユーザー名+パスワード」の組み合わせでターゲットにアクセスできるかどうかをチェックします。

■パスワードなしVNC検出機能

パスワードが設定されていないVNCサーバを実行しているターゲットを検出します。

他ツール連携

■WMAP連携

機能豊富なWebアプリケーション脆弱性スキャナー「WMAP」と連携動作できます。

■NeXpose連携

「NeXpose VulnerabilityScanner」との優れた互換性があります。

■Nessus連携

Metasploit Frameworkは、人気のある脆弱性スキャナー「Nessus」からの脆弱性スキャン結果ファイルをnbeファイル形式で受け入れます。

 

参考元サイト

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。

この記事のタグ一覧

フリーワード検索

カテゴリー一覧

アクセスランキング

おすすめの記事

AIツール関連 記事リストポータル

AIツール

2023.10.05

AIツール関連 記事リストポータル

AI 関連の記事をまとめたポータルページです。

【ChatGPT探訪】ビルトイン画像生成AI「 DALL·E 3 」🖼️

ChatGPT探訪

2023.10.27

【ChatGPT探訪】ビルトイン画像生成AI「 DALL·E 3 」🖼️

ChatGPTに統合されている画像生成AI「 DALL·E 3 」について、 いろいろいじりつつ🔍 各種画像生成チェックを実施してみました🎨 商用利用OKの💼 「日常的に使える画像生成ツール」として活用できそう😊 という感じになりました。 Bing経由でも無料で使えるので🆓 試してみてください👍

【ChatGPT探訪】GPT-4V「 画像解析機能 」🔍

ChatGPT探訪

2023.11.10

【ChatGPT探訪】GPT-4V「 画像解析機能 」🔍

ChatGPT4の「 画像解析機能 」について、 画像読み込み機能チェックを実施してみました🔍 「請求書不備チェック」は便利なのですが、 クローズドGPTを使いたくなります🤔 さまざまな用途に活用できる可能性を感じました🌟 いろいろ分析してくれるので、 試してみてください👍

人気のタグから探す