マジセミドライブ

ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。

OSS情報

2020.01.01

【OSS情報アーカイブ】Metasploit Framework

【OSS情報アーカイブ】Metasploit Framework

※当記事に記載されている情報は、古くなっている場合があります。オフィシャルサイトで最新情報をご確認ください。

コンテンツ

「Metasploit Framework」とは

概要

Metasploit Framework(メタスプロイトフレームワーク)とは、セキュリティ脆弱性テストフレームワークです。コンピュータセキュリティに関するオープンソースプロジェクトで、「情報収集」「脆弱性検出」「ペネトレーションテスト」などを主な守備範囲としています。

基本説明

Metasploit Frameworkは、「セキュリティチームによる脆弱性検証」「セキュリティ評価管理」「セキュリティ意識向上」などをサポートするセキュリティフレームワークです。

今日のセキュリティスペシャリストが自由に利用できる有用なセキュリティ監査ツールの1つとして評価されています。

Metasploit Frameworkを「さまざまな商用グレードのエクスプロイト」「広範なエクスプロイト開発環境」「各種ネットワーク情報収集ツール」「Web脆弱性プラグイン」などと統合することで、ニーズに合わせて自由にカスタマイズできる強固な基盤として利用できます。

※「Metasploit Framework」は「Metasploit」と略記されることもあります。

オフィシャルサイト情報

■オフィシャルサイト

→metasploit.com

■GitHub

→github.com →rapid7/metasploit-framework

■主要開発元

Metasploitは、Rapid7 LLCが中心となり開発が進められています。

→rapid7.com

■ライセンス情報

Metasploitのライセンスは「BSD-3-clause」です。

詳細について、こちらを参照ください。
→github.com →rapid7/metasploit-framework →LICENSE

■インストール

→github.com →rapid7/metasploit-framework →Nightly Installers

同様製品

同様な機能を提供する製品として、次のようなものがあります。

オープンソース製品:「Nmap」など。

情報収集機能

ペネトレーションテストを成功させるためには、適切かつ確実な情報収集が必要となります。

Metasploit Frameworkは、脆弱性を見逃してしまうことがないように、各種情報収集機能を搭載しています。

■ポートスキャン機能

Nmapの実行に加えて、他のポートスキャナーも利用できます。

●ポートスキャン
●SMBバージョンスキャン
●アイドルスキャン

■MSSQLハンティング機能

Metasploit Frameworkを使用することで、脆弱なMSSQLシステムを検出できます。

■サービス識別機能

「SSHサービス」や「FTPサービス」などのサービスを識別できます。

■パスワードスニッフィング機能

Metasploitパスワードスニッフィングモジュール「psnuffle」は、ネットワークからパスワードをスニッフィングする機能を提供します。

「POP3」「IMAP」「FTP」「HTTPGET」などをサポートしています。

■SNMPスイープ機能

Metasploit Frameworkには、SNMPデバイスをスイープするための特別な補助モジュールが組み込まれています。

WindowsベースのデバイスがSNMPで構成されている場合、「パッチレベル」「実行中サービス」「最終再起動時間」「システムのユーザー名」などのさまざまな情報を抽出できます。

■独自スキャナー実装機能

独自のカスタムスキャナーを作成することで、「システム上のパスワードのすべてのインスタンスを検索」「カスタムサービスのスキャン」などの用途にも対応できます。

脆弱性スキャン機能

脆弱性スキャンを使用することで、ターゲットIP範囲をすばやくスキャンして既知の脆弱性を検出できます。

■SMBログインチェック機能

SMBログインチェックスキャナーがさまざまなホストに接続し、「ユーザー名+パスワード」の組み合わせでターゲットにアクセスできるかどうかをチェックします。

■パスワードなしVNC検出機能

パスワードが設定されていないVNCサーバを実行しているターゲットを検出します。

他ツール連携

■WMAP連携

機能豊富なWebアプリケーション脆弱性スキャナー「WMAP」と連携動作できます。

■NeXpose連携

「NeXpose VulnerabilityScanner」との優れた互換性があります。

■Nessus連携

Metasploit Frameworkは、人気のある脆弱性スキャナー「Nessus」からの脆弱性スキャン結果ファイルをnbeファイル形式で受け入れます。

 

参考元サイト

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。

この記事のタグ一覧

フリーワード検索

カテゴリー一覧

アクセスランキング

おすすめの記事

【IT用語解説】「 デジタルヒューマン 」とは😊

IT用語解説

2024.01.26

【IT用語解説】「 デジタルヒューマン 」とは😊

【IT用語解説】「 デジタルヒューマン 」として、「デジタルヒューマンとは何か?」「どのようにして作成できるのか?」「私たちの世界にどのような影響を与えているのか?」などについて、まとめています。

【トレンド解説】超入門「 スマートファクトリー 」🏭

トレンド解説

2024.04.15

【トレンド解説】超入門「 スマートファクトリー 」🏭

「 スマートファクトリー 」への理解を深めるための解説として、初心者向けにわかりやすくまとめた記事です。「新しい工場の概念」「デジタルツインの活用」「IoT技術による最適化」など、現代の製造業に必要な知識を効果的に学べます。 スマートファクトリー の導入によるメリットを具体的に解説しています。

人気のタグから探す