Metasploitって何?
  • まずは調べてみる。
Metasploitとは。概要はこんな感じ。
Metasploitは、オープンソースなコンピュータセキュリティに関するプロジェクトで、脆弱性、ペネトレーションテスト、侵入検知システム、シェルコードのアーカイブ、アンチフォレンジクス(コンピュータ・フォレンジクスによる解析への対抗技術)などを主な守備範囲としたプロジェクトの名称である。また、本プロジェクトのその成果ソフトウェアとしてよく知られるMetasploit Frameworkの省略名としてもしばしば用いられる。
  • Kali Linux(攻撃する人)、Metasploitable(攻撃される人)




あたりを読んでみました。Kali Linuxには、Hydra(パスワードクラッキング)、nmap(ポートスキャン)、maltego(ネットワーク情報収集)、sqlmap(SQLインジェクションが可能かチェックする)、hping3(DoS攻撃ツール)、Metasploit(トロイの木馬型ウイルスを生成しWindowsを乗っ取る)、Wireshark(パケット盗聴)などがインストールされています。要はこれらのツールを駆使してMetasploitableをハッキングするわけですね。
  • 独りごと
これまでハッカー(クラッカー)と呼ばれていた人種は、技術力が高いので自力でMetasploit Frameworkを構築してたと思いますが、最近はKali Linuxみたいな便利ツールがカンタンに入手できる良い時代になりました。昨今サイバーセキュリティリスクが注目を浴びているのでKali Linuxを一般のソフトウェアエンジニア・テスターが使う局面も増えており、脆弱性を発見するスキルがソフトウェア業界全体として底上げされている印象です。しかしセキュリティ対策は何かとお金がかかるもの。官公庁や大企業のデータは守られるが、中小企業はセキュリティリスクに晒されてしまう、みたいな状況にならないと良いですね。貧乏人は医者に行けないみたいなのはイヤ。

続く

IMG_20190618_202932

スポンサードリンク