ペネトレーションテストを成功させるためには、適切かつ確実な情報収集が必要となります。
Metasploit Frameworkは、脆弱性を見逃してしまうことがないように、各種情報収集機能を搭載しています。
Nmapの実行に加えて、他のポートスキャナーも利用できます。
●ポートスキャン
●SMBバージョンスキャン
●アイドルスキャン
Metasploit Frameworkを使用することで、脆弱なMSSQLシステムを検出できます。
「SSHサービス」や「FTPサービス」などのサービスを識別できます。
Metasploitパスワードスニッフィングモジュール「psnuffle」は、ネットワークからパスワードをスニッフィングする機能を提供します。
「POP3」「IMAP」「FTP」「HTTPGET」などをサポートしています。
Metasploit Frameworkには、SNMPデバイスをスイープするための特別な補助モジュールが組み込まれています。
WindowsベースのデバイスがSNMPで構成されている場合、「パッチレベル」「実行中サービス」「最終再起動時間」「システムのユーザー名」などのさまざまな情報を抽出できます。
独自のカスタムスキャナーを作成することで、「システム上のパスワードのすべてのインスタンスを検索」「カスタムサービスのスキャン」などの用途にも対応できます。
脆弱性スキャンを使用することで、ターゲットIP範囲をすばやくスキャンして既知の脆弱性を検出できます。
SMBログインチェックスキャナーがさまざまなホストに接続し、「ユーザー名+パスワード」の組み合わせでターゲットにアクセスできるかどうかをチェックします。
パスワードが設定されていないVNCサーバを実行しているターゲットを検出します。
機能豊富なWebアプリケーション脆弱性スキャナー「WMAP」と連携動作できます。
「NeXpose VulnerabilityScanner」との優れた互換性があります。
Metasploit Frameworkは、人気のある脆弱性スキャナー「Nessus」からの脆弱性スキャン結果ファイルをnbeファイル形式で受け入れます。
参考元サイト
※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。
OSS×Cloud ACCESS RANKING