マジセミドライブ

ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。

OSS情報

2020.01.01

【OSS情報アーカイブ】Metasploit Framework

【OSS情報アーカイブ】Metasploit Framework

※当記事に記載されている情報は、古くなっている場合があります。オフィシャルサイトで最新情報をご確認ください。

コンテンツ

「Metasploit Framework」とは

概要

Metasploit Framework(メタスプロイトフレームワーク)とは、セキュリティ脆弱性テストフレームワークです。コンピュータセキュリティに関するオープンソースプロジェクトで、「情報収集」「脆弱性検出」「ペネトレーションテスト」などを主な守備範囲としています。

基本説明

Metasploit Frameworkは、「セキュリティチームによる脆弱性検証」「セキュリティ評価管理」「セキュリティ意識向上」などをサポートするセキュリティフレームワークです。

今日のセキュリティスペシャリストが自由に利用できる有用なセキュリティ監査ツールの1つとして評価されています。

Metasploit Frameworkを「さまざまな商用グレードのエクスプロイト」「広範なエクスプロイト開発環境」「各種ネットワーク情報収集ツール」「Web脆弱性プラグイン」などと統合することで、ニーズに合わせて自由にカスタマイズできる強固な基盤として利用できます。

※「Metasploit Framework」は「Metasploit」と略記されることもあります。

オフィシャルサイト情報

■オフィシャルサイト

→metasploit.com

■GitHub

→github.com →rapid7/metasploit-framework

■主要開発元

Metasploitは、Rapid7 LLCが中心となり開発が進められています。

→rapid7.com

■ライセンス情報

Metasploitのライセンスは「BSD-3-clause」です。

詳細について、こちらを参照ください。
→github.com →rapid7/metasploit-framework →LICENSE

■インストール

→github.com →rapid7/metasploit-framework →Nightly Installers

同様製品

同様な機能を提供する製品として、次のようなものがあります。

オープンソース製品:「Nmap」など。

情報収集機能

ペネトレーションテストを成功させるためには、適切かつ確実な情報収集が必要となります。

Metasploit Frameworkは、脆弱性を見逃してしまうことがないように、各種情報収集機能を搭載しています。

■ポートスキャン機能

Nmapの実行に加えて、他のポートスキャナーも利用できます。

●ポートスキャン
●SMBバージョンスキャン
●アイドルスキャン

■MSSQLハンティング機能

Metasploit Frameworkを使用することで、脆弱なMSSQLシステムを検出できます。

■サービス識別機能

「SSHサービス」や「FTPサービス」などのサービスを識別できます。

■パスワードスニッフィング機能

Metasploitパスワードスニッフィングモジュール「psnuffle」は、ネットワークからパスワードをスニッフィングする機能を提供します。

「POP3」「IMAP」「FTP」「HTTPGET」などをサポートしています。

■SNMPスイープ機能

Metasploit Frameworkには、SNMPデバイスをスイープするための特別な補助モジュールが組み込まれています。

WindowsベースのデバイスがSNMPで構成されている場合、「パッチレベル」「実行中サービス」「最終再起動時間」「システムのユーザー名」などのさまざまな情報を抽出できます。

■独自スキャナー実装機能

独自のカスタムスキャナーを作成することで、「システム上のパスワードのすべてのインスタンスを検索」「カスタムサービスのスキャン」などの用途にも対応できます。

脆弱性スキャン機能

脆弱性スキャンを使用することで、ターゲットIP範囲をすばやくスキャンして既知の脆弱性を検出できます。

■SMBログインチェック機能

SMBログインチェックスキャナーがさまざまなホストに接続し、「ユーザー名+パスワード」の組み合わせでターゲットにアクセスできるかどうかをチェックします。

■パスワードなしVNC検出機能

パスワードが設定されていないVNCサーバを実行しているターゲットを検出します。

他ツール連携

■WMAP連携

機能豊富なWebアプリケーション脆弱性スキャナー「WMAP」と連携動作できます。

■NeXpose連携

「NeXpose VulnerabilityScanner」との優れた互換性があります。

■Nessus連携

Metasploit Frameworkは、人気のある脆弱性スキャナー「Nessus」からの脆弱性スキャン結果ファイルをnbeファイル形式で受け入れます。

 

参考元サイト

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。

この記事のタグ一覧

おすすめの記事

【OSS情報】WebベースAPI開発スイート「 Hoppscotch 」🌐

OSS情報

2024.07.04

【OSS情報】WebベースAPI開発スイート「 Hoppscotch 」🌐

「 Hoppscotch 」は、オープンソースのAPI開発エコシステムで、使いやすさとアクセシビリティを重視した軽量なWebベースのスイートです。無料版と有料版があり、PostmanやInsomniaの代替として利用可能です。

経営活動に活用できる 原価管理 を実現するには? 〜製造業の現実的な課題に向き合い、現場視点から改善する原価管理手法の必達プロセスをご紹介〜

ウェビナーまとめ

2024.05.15

経営活動に活用できる 原価管理 を実現するには? 〜製造業の現実的な課題に向き合い、現場視点から改善する原価管理手法の必達プロセスをご紹介〜

2024年3月12日に三菱電機ITソリューションズ株式会社とアットストリームパートナーズ合同会社の共催で、組立加工製造業向けのセミナー「なぜか高くなる原価を管理する 不確実性の時代を乗り切るためのコスト戦略とは」が開催されました。本セミナーでは、製造業における原価管理の現状と改善手法について深く掘り下げ、経営活動への具体的な活用方法を提示しました。今回は、その講演の要点をお伝えします。

【OSS情報】LLMトレーニング用ライブラリ「 GPT-NeoX 」📚

OSS情報

2024.07.18

【OSS情報】LLMトレーニング用ライブラリ「 GPT-NeoX 」📚

「 GPT-NeoX 」は、GPU上で大規模言語モデル(LLM)を効率的にトレーニングするためのライブラリです。NVIDIAのモデルを基に独自の最適化が加えられ、オートレグレッシブ言語モデルのトレーニング手法を集約しています。