■Metasploit 5.0 release
既に一ヶ月以上前の話だが、
本サイトでも紹介している、
非常に強力なペネトレーション(侵入)テストツールである、
Metasploit
が 4.0 -> 5.0 に Update されていたらしい。
ペネトレーションテストツール「Metasploit 5.0」が公開
2011 年以来の release ということで、
8 年ぶりの update だ。
この記事によれば、
・REST によるデータベースアクセス機能の導入
・パフォーマンス改善
・evasion モジュールおよびライブラリの追加
などが行われているらしい。
何言ってるかさっぱりわからない…。
ちなみに、本家サイトはこちら。
Metasploit に関しては、本サイトでも、
以下の
にて、Kali Linux に含まれている
Metasploit 4.0 の基本的な使い方
について紹介している。
しかしながら、あくまでも超基本的な使い方を
記載しているに過ぎない。
本家サイトを含め、
もうちょっと情報をキチンと整理して、
使いこなせるレベルになりたいものだ。
使いこなすための練習台としては、
現時点で、練習用の脆弱性てんこ盛りサーバーである、
metasploitable 2
を使っている。
これに関しては、
Metasploitable 2 Exploitability Guide
において、
metasploitable 2 に存在する脆弱性を
metasploit を使ってどのように利用するか?
が記載されている。
まずは metasploit 4.0 と 5.0 の両方で
これをそのままトレースしてみて、
何がどう違うかとかを見てみる所から始めるかな。
あと、同じく Rapid7 のサイトには、
Setting Up a Vulnerable Target
において、
metasploitable 3
が紹介されている。
随分前からあるので、存在自体は知っていたが、
metasploitable 2
との違いはなんだろうか?
こちらも合わせて試してみたい所だ。
ただ、こちらは metasploitable 2 と違い、
単純に Virtualbox 用イメージを
導入すればよい、というものではなさそう。
具体的なやり方含めて、要調査かな。
ひとまず現状取り組んでいることを
さっさと終わらせて、こちらのほうにも
注力したい。
Copyright (c) 2017 Webmaster of this site All Rights Reserved.