「Metasploit Framework」の主な特徴

情報収集機能

ペネトレーションテストを成功させるためには、適切かつ確実な情報収集が必要となります。

Metasploit Frameworkは、脆弱性を見逃してしまうことがないように、各種情報収集機能を搭載しています。

■ポートスキャン機能

Nmapの実行に加えて、他のポートスキャナーも利用できます。

●ポートスキャン
●SMBバージョンスキャン
●アイドルスキャン

■MSSQLハンティング機能

Metasploit Frameworkを使用することで、脆弱なMSSQLシステムを検出できます。

■サービス識別機能

「SSHサービス」や「FTPサービス」などのサービスを識別できます。

■パスワードスニッフィング機能

Metasploitパスワードスニッフィングモジュール「psnuffle」は、ネットワークからパスワードをスニッフィングする機能を提供します。

「POP3」「IMAP」「FTP」「HTTPGET」などをサポートしています。

■SNMPスイープ機能

Metasploit Frameworkには、SNMPデバイスをスイープするための特別な補助モジュールが組み込まれています。

WindowsベースのデバイスがSNMPで構成されている場合、「パッチレベル」「実行中サービス」「最終再起動時間」「システムのユーザー名」などのさまざまな情報を抽出できます。

■独自スキャナー実装機能

独自のカスタムスキャナーを作成することで、「システム上のパスワードのすべてのインスタンスを検索」「カスタムサービスのスキャン」などの用途にも対応できます。

脆弱性スキャン機能

脆弱性スキャンを使用することで、ターゲットIP範囲をすばやくスキャンして既知の脆弱性を検出できます。

■SMBログインチェック機能

SMBログインチェックスキャナーがさまざまなホストに接続し、「ユーザー名+パスワード」の組み合わせでターゲットにアクセスできるかどうかをチェックします。

■パスワードなしVNC検出機能

パスワードが設定されていないVNCサーバを実行しているターゲットを検出します。

他ツール連携

■WMAP連携

機能豊富なWebアプリケーション脆弱性スキャナー「WMAP」と連携動作できます。

■NeXpose連携

「NeXpose VulnerabilityScanner」との優れた互換性があります。

■Nessus連携

Metasploit Frameworkは、人気のある脆弱性スキャナー「Nessus」からの脆弱性スキャン結果ファイルをnbeファイル形式で受け入れます。

参考元サイト

• metasploit.com
• github.com　→rapid7/metasploit-framework
• offensive-security.com　→metasploit-unleashed

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。