Metasploit
Metasploit とは何ですか?
Metasploitエクスプロイト、ペイロード、ポストエクスプロイト モジュールを単一のプラットフォームに統合した、ペネトレーションテスト担当者と研究者向けのオープンソース攻撃フレームワーク。
Metasploit は、2003 年に H.D. Moore が開発したモジュラー型の攻撃セキュリティ フレームワークであり、現在は Rapid7 がオープンソース プロジェクトおよび商用製品 (Metasploit Pro) として維持しています。公開エクスプロイト、ペイロード (Meterpreter を含む)、エンコーダー、補助モジュールのデータベースを提供し、オペレーターはこれらを組み合わせて脆弱性を検証し、概念実証を作成し、許可された侵入テストを実施できます。既知の CVE を兵器化する障壁を下げるため、防御側もコントロール検証、検知ルール開発、レッドチーム演習に活用しています。書面による許可なしでの使用は、ほとんどの法域で違法です。
● 例
- 01
msfconsole からラボ ホストに対して exploit/windows/smb/ms17_010_eternalblue を実行する。
- 02
レッドチーム業務のために msfvenom でリバース シェル ペイロードを生成する。
● よくある質問
Metasploit とは何ですか?
エクスプロイト、ペイロード、ポストエクスプロイト モジュールを単一のプラットフォームに統合した、ペネトレーションテスト担当者と研究者向けのオープンソース攻撃フレームワーク。 サイバーセキュリティの 防御と運用 カテゴリに属します。
Metasploit とはどういう意味ですか?
エクスプロイト、ペイロード、ポストエクスプロイト モジュールを単一のプラットフォームに統合した、ペネトレーションテスト担当者と研究者向けのオープンソース攻撃フレームワーク。
Metasploit からどのように防御しますか?
Metasploit に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Metasploit の別名は何ですか?
一般的な別名: Metasploit フレームワーク, MSF。