🥑 🖖🏾 🚗 Metasploitとは何ですか？ビギナーズガイド 😲 👨‍❤️‍💋‍👨 😣

侵入テストを使用すると、悪意のある人がネットワークを改ざんする可能性があるという質問に答えることができます。ホワイトハットハッカーとセキュリティ専門家は、侵入テストツールを使用して、開発または展開のどの段階でも、システムを危険にさらすことにより、ネットワークとアプリケーションの欠陥や脆弱性を調べることができます。

そのようなペンテストツールの1つは、Metasploitプロジェクトです。Rubyに組み込まれているこのオープンソースフレームワークでは、コマンドラインまたはGUIを使用してテストできます。独自の多言語アドインを作成することで拡張できます。

Metasploitフレームワークとは何ですか？どのように使用されますか？

Metasploit Frameworkは、サイバー犯罪者、ホワイトハットハッカー、侵入の専門家がネットワークとサーバーの脆弱性を調査するために使用できる強力なツールです。オープンソースフレームワークであるため、ほとんどのオペレーティングシステムで簡単に構成して使用できます。

Metasploitを使用すると、ペンテスターは既製のものを使用するか、カスタムコードを作成してオンラインで挿入し、弱点を見つけることができます。脅威を見つける別の方法として、ギャップを特定して文書化した後、この情報を使用してシステムギャップに対処し、ソリューションに優先順位を付けることができます。

Metasploitの簡単な歴史

Metasploitプロジェクトは、ポータブルネットワーキングツールとして使用するために、メイン開発者のMatt Millerの支援を受けて、HDMooreによって2003年にPerlで作成されました。 2007年までにRubyに完全に変換され、2009年にRapid7によってライセンス供与され、侵入検出システムとリモートアクセス脆弱性悪用ツールを専門とするこのボストンを拠点とする会社のポートフォリオの一部であり続けています。

これらの他のツールの一部は、Kali LinuxOSに組み込まれているMetasploit環境にあります。 Rapid7は、MetasploitProとMetasploitExpressという2つの独自のOpenCoreツールも開発しました。

このフレームワークは、エクスプロイトを開発し、脆弱性を修正するための主要なツールになりました。Metasploitの前は、ペンテスターは、テスト対象のプラットフォームをサポートする場合とサポートしない場合があるさまざまなツールを使用して、すべてのチェックを手動で実行する必要がありました。また、独自のコードを手動で記述してネットワークにデプロイする必要がありました。リモートテストは並外れたものであり、セキュリティスペシャリストの作業は地域や地元の企業に限定され、組織はITコンサルタントやセキュリティスペシャリストに大金を費やす必要がありました。

Metasploitを使用しているのは誰ですか？

Metasploitは、その幅広い用途とオープンソースコードにより、サイバーセキュリティの専門家からハッカーまで、さまざまな人々に使用されています。 Metasploitは、プラットフォームや言語に関係なく、インストールが簡単で信頼性の高いツールを探している人に役立ちます。このソフトウェアはハッカーに人気があり、広く利用されているため、セキュリティの専門家は、自分で使用しなくてもMetasploitプラットフォームを学ぶことができます。

Metasploitの最新バージョンには、Android、PHP、Python、Java、Ciscoなどを含む25を超えるプラットフォーム用の1677を超えるエクスプロイトが含まれています。フレームワークには約500個のコンテンツ（「ペイロード」）も含まれており、その中には次のものがあります。

— .
— .
Meterpreter — , , .
— .

Metasploit

Metasploitをインストールした後は、ポートをスキャンするか、オペレーティングシステムのデジタル指紋を取得するか、脆弱性スキャナーを使用してネットワークに侵入する方法を見つけることにより、ターゲット情報を取得するだけです。残っているのは、エクスプロイトとペイロードを選択することだけです。このコンテキストでは、エクスプロイトは、ネットワークまたはシステムの弱点を特定し、その脆弱性を悪用してアクセスを取得する手段です。

プラットフォームは、様々なモデルとインターフェースで構成：msfconsole cursesライブラリに基づくmsfcli端末またはコマンドラインからの全てのMSF関数のArmitagMSFとの統合に使用されるJavaGUIツールであり、リモート侵入テストをサポートするMetasploitコミュニティWebインターフェイスです。

脆弱性を特定したり、サイバー犯罪攻撃から学ぼうとしている白人のハッカーや侵入テスターは、サイバー犯罪者が自分の行動を宣伝していないことを理解する必要があります。サイバー犯罪者はステルスであり、VPNトンネルを介して作業することを好むため、IPアドレスをマスクします。また、多くのサイバー犯罪者は、専用の仮想サーバーを使用して、多くの共有ホスティングプロバイダーが通常受ける中断を回避します。これらの2つのプライバシーツールは、Metasploitを使用したエクスプロイトと侵入テストの世界に参入しようとしているホワイトハットハッカーにも役立ちます。

上記のように、Metasploitは、エクスプロイト、ペイロード、ヘルパー関数、エンコーダー、インターセプター、シェルコード、およびエクスプロイト後のコードとNOPを提供します。

Metasploit Pro Professional認定をオンラインで取得して、認定ペンテスターになることができます。認定の合格点は80％で、試験時間は約2時間で、参考書の使用が許可されています。その費用は195ドルで、正常に完了すると、証明書を印刷できるようになります。

試験の前に、Metasploitトレーニングコースを修了し、次の分野の専門知識または実務知識を持っていることをお勧めします。

WindowsおよびLinuxOS;
ネットワークプロトコル;
脆弱性管理システム;
ペンテストの基本概念。

この認定を取得することは、需要の高いペンテスターまたはサイバーセキュリティアナリストになりたいと考えている人にとって望ましい成果です。

Metasploitのインストール方法

Metasploitは、Rapid7Webサイトからダウンロードできるオープンソースインストーラーとして利用できます。最小システム要件には、最新バージョンのChrome、Firefox、またはExplorerブラウザが含まれます。

オペレーティング・システム：

Ubuntu Linux 14.04 LTSおよび16.04 （推奨） ;
Windows Server2008または2012R2
Windows 7 SP1 +、8.1または10;
Red Hat Enterprise Linux Server 5.10、6.5、7.1以降。

装置

2GHzプロセッサ;
少なくとも4GBのRAM（8GBを推奨）。
少なくとも1GBのディスク容量（50GBを推奨）。

インストールする前に、デバイス上のすべてのアンチウイルスおよびファイアウォールプログラムを無効にして、管理者権限を取得する必要があります。インストーラーは、プラットフォームのインストール時に構成されるスタンドアロンモジュールです。依存オブジェクトを独自の方法でカスタマイズする場合は、手動でインストールすることもできます。

Kali Linuxユーザーは、すでにMetasploitProをOSにバンドルしています。Windowsユーザーの場合、インストールはInstallShieldウィザードを介して行われます。

インストール後、起動時に、次のオプションが表示されます。

/Users/joesmith/.msf4/dbにデータベースを作成します。
Postgresqlを開始します。
データベースユーザーの作成。
初期データベーススキーマを作成します。

Metasploitの使い方を学ぶ：ヒント

Metasploitの学習のしやすさは、Rubyの知識によって異なります。ただし、Pythonなどの他のスクリプト言語やプログラミング言語に精通している場合は、Metasploitへの移行は簡単です。そうでなければ、それは実際に学ぶのが簡単な直感的な言語です。

このツールでは、独自の防御を無効にして悪意のあるコードを生成する必要があるため、潜在的なリスクに注意する必要があります。可能であれば、このプログラムを別のシステムにインストールしてください。機密情報が含まれている、またはアクセスできる個人のデバイスやコンピューターにはインストールしないでください。Metasploitに侵入するときは、別の作業デバイスを使用する必要があります。

Metasploitを学ぶ理由

このプラットフォームは、すべてのセキュリティアナリストまたは侵入テスターにとって必須です。これは、さまざまなツールやユーティリティを使用して隠れた脆弱性を発見するために不可欠なツールです。Metasploitを使用すると、ハッカーの立場になり、同じ手法を使用してネットワークやサーバーを偵察し、侵入することができます。

典型的なMetasploitアーキテクチャの図を次に示します。

Metasploitステップバイステップガイド

システムとOSが基本的な要件を満たしていることを前提として、クイックエクスプロイトチュートリアルを開始します。テスト環境をセットアップするには、Virtualbox、Kali、およびMetasploitableをダウンロードしてインストールし、仮想化されたハッカーマシンを作成する必要があります。 Windows XP以降をダウンロードしてインストールし、このエクスプロイト用の3番目の仮想マシンを作成できます。

テストツールをインストールした後、Metasploitコンソールを開きます。次のようになります。

最も簡単な方法は、コンソールにhelpコマンドを入力して、Metasploitコマンドとその説明のリストを表示することです。これは次のように

なります。必要な最初の強力で便利なツールはArmitageGUIですこれにより、ターゲットを視覚化し、それらにアクセスするための最も適切なエクスプロイトを推奨できます。このツールは、エクスプロイトの最初の侵入が実行された後、より深い浸透とさらなるテストのための高度な機能も示しています。コンソールでそれを選択するには、[アプリケーション]-[ツールの活用]-[アーミテージ]（[アプリケーション]-[ツールの活用]-アーミテージ）に移動します。

画面にフォームフィールドが表示されたら、ホスト、ポート番号、ユーザーID、およびパスワードを入力します。すべてのフィールドに入力した後、Enterキーを押すと、エクスプロイトを起動する準備が整います。

Metasploitを学習するためのリソース

オープンソースソフトウェアコミュニティの主な強みの1つは、リソースのプールと情報の共有です。これは、インターネットが作成された理由の現代の具体化です。これは、柔軟性を促進し、コラボレーションの無限の機会を提供するツールです。

この点で、Matspoitの可能性を最大限に引き出すためのリソースのリストを提供します。

最高のリソースの1つであり、最初に訪れるべき場所は、Metasploit独自の広範な知識ベースです。そこには、初心者向けガイド、メタモジュール、エクスプロイト、および発見された脆弱性とそれらの修正が含まれています。また、さまざまな種類のMetasploit証明書とその取得方法についても学ぶことができます。

もう1つの便利なリソースはVaronisCyberWorkshop。サイバーセキュリティの専門家によるさまざまなチュートリアルとセッションを提供します。

Metasploitとは何ですか？ビギナーズガイド