Metasploit 5.0 release


■Metasploit 5.0 release

既に一ヶ月以上前の話だが、

本サイトでも紹介している、

非常に強力なペネトレーション(侵入)テストツールである、

Metasploit

が 4.0 -> 5.0 に Update されていたらしい。

ペネトレーションテストツール「Metasploit 5.0」が公開

2011 年以来の release ということで、

8 年ぶりの update だ。

この記事によれば、

・REST によるデータベースアクセス機能の導入
・パフォーマンス改善
・evasion モジュールおよびライブラリの追加

などが行われているらしい。

何言ってるかさっぱりわからない…。

ちなみに、本家サイトはこちら。

Rapid 7 Metasploit

Metasploit に関しては、本サイトでも、

Windows でセキュリティ

以下の

metasploit の使い方

にて、Kali Linux に含まれている

Metasploit 4.0 の基本的な使い方

について紹介している。

しかしながら、あくまでも超基本的な使い方を

記載しているに過ぎない。

本家サイトを含め、

もうちょっと情報をキチンと整理して、

使いこなせるレベルになりたいものだ。



使いこなすための練習台としては、

現時点で、練習用の脆弱性てんこ盛りサーバーである、

metasploitable 2

を使っている。

これに関しては、

Metasploitable 2 Exploitability Guide

において、

metasploitable 2 に存在する脆弱性を

metasploit を使ってどのように利用するか?

が記載されている。

まずは metasploit 4.0 と 5.0 の両方で

これをそのままトレースしてみて、

何がどう違うかとかを見てみる所から始めるかな。

あと、同じく Rapid7 のサイトには、

Setting Up a Vulnerable Target

において、

metasploitable 3

が紹介されている。

随分前からあるので、存在自体は知っていたが、

metasploitable 2

との違いはなんだろうか?

こちらも合わせて試してみたい所だ。

ただ、こちらは metasploitable 2 と違い、

単純に Virtualbox 用イメージを

導入すればよい、というものではなさそう。

具体的なやり方含めて、要調査かな。

ひとまず現状取り組んでいることを

さっさと終わらせて、こちらのほうにも

注力したい。




Copyright (c) 2017 Webmaster of this site All Rights Reserved.
カテゴリー: Windows でセキュリティ, ブログ パーマリンク