マジセミドライブ
ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。
OSS情報
2020.01.01
【OSS情報アーカイブ】Metasploit Framework


※当記事に記載されている情報は、古くなっている場合があります。オフィシャルサイトで最新情報をご確認ください。
コンテンツ
「Metasploit Framework」とは
概要
Metasploit Framework(メタスプロイトフレームワーク)とは、セキュリティ脆弱性テストフレームワークです。コンピュータセキュリティに関するオープンソースプロジェクトで、「情報収集」「脆弱性検出」「ペネトレーションテスト」などを主な守備範囲としています。
基本説明
Metasploit Frameworkは、「セキュリティチームによる脆弱性検証」「セキュリティ評価管理」「セキュリティ意識向上」などをサポートするセキュリティフレームワークです。
今日のセキュリティスペシャリストが自由に利用できる有用なセキュリティ監査ツールの1つとして評価されています。
Metasploit Frameworkを「さまざまな商用グレードのエクスプロイト」「広範なエクスプロイト開発環境」「各種ネットワーク情報収集ツール」「Web脆弱性プラグイン」などと統合することで、ニーズに合わせて自由にカスタマイズできる強固な基盤として利用できます。
※「Metasploit Framework」は「Metasploit」と略記されることもあります。
オフィシャルサイト情報
■オフィシャルサイト
■GitHub
→github.com →rapid7/metasploit-framework
■主要開発元
Metasploitは、Rapid7 LLCが中心となり開発が進められています。
■ライセンス情報
Metasploitのライセンスは「BSD-3-clause」です。
詳細について、こちらを参照ください。
→github.com →rapid7/metasploit-framework →LICENSE
■インストール
→github.com →rapid7/metasploit-framework →Nightly Installers
同様製品
同様な機能を提供する製品として、次のようなものがあります。
オープンソース製品:「Nmap」など。
情報収集機能
ペネトレーションテストを成功させるためには、適切かつ確実な情報収集が必要となります。
Metasploit Frameworkは、脆弱性を見逃してしまうことがないように、各種情報収集機能を搭載しています。
■ポートスキャン機能
Nmapの実行に加えて、他のポートスキャナーも利用できます。
●ポートスキャン
●SMBバージョンスキャン
●アイドルスキャン
■MSSQLハンティング機能
Metasploit Frameworkを使用することで、脆弱なMSSQLシステムを検出できます。
■サービス識別機能
「SSHサービス」や「FTPサービス」などのサービスを識別できます。
■パスワードスニッフィング機能
Metasploitパスワードスニッフィングモジュール「psnuffle」は、ネットワークからパスワードをスニッフィングする機能を提供します。
「POP3」「IMAP」「FTP」「HTTPGET」などをサポートしています。
■SNMPスイープ機能
Metasploit Frameworkには、SNMPデバイスをスイープするための特別な補助モジュールが組み込まれています。
WindowsベースのデバイスがSNMPで構成されている場合、「パッチレベル」「実行中サービス」「最終再起動時間」「システムのユーザー名」などのさまざまな情報を抽出できます。
■独自スキャナー実装機能
独自のカスタムスキャナーを作成することで、「システム上のパスワードのすべてのインスタンスを検索」「カスタムサービスのスキャン」などの用途にも対応できます。
脆弱性スキャン機能
脆弱性スキャンを使用することで、ターゲットIP範囲をすばやくスキャンして既知の脆弱性を検出できます。
■SMBログインチェック機能
SMBログインチェックスキャナーがさまざまなホストに接続し、「ユーザー名+パスワード」の組み合わせでターゲットにアクセスできるかどうかをチェックします。
■パスワードなしVNC検出機能
パスワードが設定されていないVNCサーバを実行しているターゲットを検出します。
他ツール連携
■WMAP連携
機能豊富なWebアプリケーション脆弱性スキャナー「WMAP」と連携動作できます。
■NeXpose連携
「NeXpose VulnerabilityScanner」との優れた互換性があります。
■Nessus連携
Metasploit Frameworkは、人気のある脆弱性スキャナー「Nessus」からの脆弱性スキャン結果ファイルをnbeファイル形式で受け入れます。
参考元サイト
※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。
この記事のタグ一覧
フリーワード検索
カテゴリー一覧
アクセスランキング
- 🏆ランク1位🏆
【無料オープンソース】「 AWS監視 」ツールまとめ5選 - 🏆ランク2位🏆
【OSS情報アーカイブ】Spinnaker - 🏆ランク3位🏆
【無料で使える】「 RPA 」ツールまとめ - 🏆ランク4位🏆
【ツール紹介】無料オープンソース「 ビデオ監視 ツール 」まとめ3選 - 🏆ランク5位🏆
【ツール紹介】無料で使えるオープンソース「 ポータル プラットフォーム 」まとめ5選 - 🏆ランク6位🏆
【OSS情報】Python用開発タスク自動化ツール「 tox 」 - 🏆ランク7位🏆
【OSS情報アーカイブ】GNU Emacs - 🏆ランク8位🏆
【OSS情報アーカイブ】GitBucket - 🏆ランク9位🏆
【無料で使える】「 ファイアウォール 」ソフトウェアまとめ - 🏆ランク10位🏆
【OSS情報アーカイブ】Laravel