管理者が知っておきたい 攻撃ツールの基礎の基礎(5)「攻撃ツールの自動作成」
■攻撃ツールは自動作成する時代
特集
特集
Metasploit Projectは、著名なセキュリティ研究者であるH D Moor氏がセキュリティ研究者向けにMetasploit Frameworkという脆弱性調査ツールを公開していることで有名なサイトです。Metasploit Frameworkは、脆弱性に対応したモジュール(攻撃ツール)をダウンロードし、ペイロード(シェルコード)を選択し、標的システムのIPアドレスなどをインタラクティブに設定していくことで、誰でも実戦さながらのぺネトレーションテストが可能となるツールです。
Metasploit Frameworkでは、シェルコードの生成はもちろん、攻撃モジュールを開発する上で必要となる処理を行うためのAPIやドキュメントなどが提供されており、ゼロから攻撃ツールを開発するよりも遥かに効率よく攻撃ツールを開発をすることが可能です。(もちろんこのツールはペネトレーションテストや研究を目的としています)
参考:Metasploit Framework v3.0 Developer Documentation:
http://www.metasploit.com/projects/Framework/msf3/
Metasploit Projectは…
【関連記事】
管理者が知っておきたい 攻撃ツールの基礎の基礎
(1)「防御の知識だけでは対応できない」
https://www.netsecurity.ne.jp/3_8711.html
(2)「攻撃ツールの種類」
https://www.netsecurity.ne.jp/3_8756.html
(3)「攻撃ツールの特徴」
https://www.netsecurity.ne.jp/3_8801.html
(4)「攻撃ツールの開発言語」
https://www.netsecurity.ne.jp/3_9048.html
(5)「攻撃ツールの自動作成」
https://www.netsecurity.ne.jp/3_9094.html
(6)「攻撃ツールを分析する」
https://www.netsecurity.ne.jp/3_9958.html
●執筆
五島 扶美恵
株式会社ラック( http://www.lac.co.jp/ )
SNS事業本部 JSOC事業部 技術部
ぺネトレーションテストを専門とする。コンサルティング事業部、コンピュータセキュリティ研究所等を経て、現在はラック脆弱性データベース「SNSDB」の情報調査や脆弱性の検証等を担当している。
【関連URL】
JSOC
http://www.lac.co.jp/business/jsoc/
株式会社ラックのペネトレーションテスト
http://www.lac.co.jp/business/sns/consulting/inspection/diagnosis.html
《ScanNetSecurity》
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久PR
-
重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?
-
PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも
-
インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に
-
札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料