Metasploit Meets Machine Learning | MBSD Blog
Metasploit Framework(以下、Metasploit)とは、ペネトレーションテストや脆弱性診断で使用される監査ツールの1つであり、Port scanningやExploitの実行、および脆弱性調査のための様々な補助ツールが含まれたコマンドラインツールです。 今回、筆者はMetasploitと機械学習を連携させ、対象ホストに対する探索行為から侵入までを自動的に実行する独自の検証ツール「Deep Exploit (beta)」(以下、Deep Exploit)を作成しました。本ツールを先日開催されたSECCON YOROZUに出展したところ好評を得ましたので、本ブログで設計思想や実装方法およびデモをお見せします。 現時点のDeep Exploitはbeta版ですが、以下の行為を実行可能です。 Intelligence gathering 対象ホストの情報をPort scanni
Metasploitによる「受動的攻撃」――獲物を待ち受けろ
※ご注意 本記事に掲載した行為を自身の管理下にないネットワーク・コンピューターに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的措置を取られる可能性もあります。このような調査を行う場合は、くれぐれも許可を取った上で、自身の管理下にあるネットワークやサーバーに対してのみ行ってください。 前回までの振り返り さて、「Metasploit Framework」(以下、Metasploit)を用いて攻撃者の手法を解説する本連載も、今回で4回目となる。前回から時間が経っているので、これまでの内容を簡単に振り返っておこう。 第1回では、Windows版Metasploitの導入手順を説明した。続く第2回では、「Easy File Management Web Server」という簡易Webサーバーを用いた被攻撃環境を準備し、実際に攻撃環境から攻撃コードの実行、任意コードの実行を行った。そ
セキュリティ・ダークナイト ライジング
あのダークナイトが再び這い上がり、帰ってきた! ペンテスターとしての長い経験を踏まえ、自らの、そして周りの人々を守るために知るべき「攻撃者のやり方」を解説する。
ファンタスティックな4つのMetasploitペイロード
※ご注意 本記事に掲載した行為を自身の管理下にないネットワーク・コンピューターに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的措置を取られる可能性もあります。このような調査を行う場合は、くれぐれも許可を取った上で、自身の管理下にあるネットワークやサーバーに対してのみ行ってください。 Metasploit Frameworkのペイロードを試す 前回は、被攻撃環境を用意し、Metasploit Framework(以下、Metasploit)を用いて、脆弱性(利用した攻撃モジュールはexploit/windows/http/efs_fmws_userid_bof)を利用して制御を奪取可能なポートをオープンさせ、乗っ取り、コマンドを実行できることを実際に試した。 前回利用したペイロードは[windows/shell_bind_tcp]のみだったが、攻撃モジュール同様、ペイロードに
Kali LinuxにGitHubを使ってMetasploitをセットアップする手順
Software WebSecurity Kali LinuxにGitHubを使ってMetasploitをセットアップする手順※当サイトにはプロモーションが含まれています。 Kali Linux上で、GitHubを使って Metasploit をセットアップする手順です。 Kali Linux には最初からMetasploit がインストールされていますが、最新のexploitを気軽に利用するのが難しいという面があります。一方、GitHubを使ってセットアップした場合は、簡単に最新のexploitを利用することができます。というのは、Metasploit は msfupdate という更新コマンドで更新操作を行うのですが、前者の場合は内部で apt-get update しているだけなのです。ですので、最新のexploitを試そうと思ってもパッケージが更新されていることを期待するしかありま
MetasploitのVirus Totalでマルウェア判定するモジュール « (n)
Tweet MetasploitにVirus Totalを利用してマルウェア判定するためのモジュールが追加されたようなので使ってみました。モジュールは2つ。 ローカルのファイルを判定する場合は「tools/virustotal.rb 」 Exploitしたホスト上のファイルを判定する場合は「module/post/multi/gather/check_malware.rb」 です。(上記PathはMetasploitのディレクトリからのものです。) 今回はお約束の「eicar.com」を判定してみました。 【tools/virustotal.rbの場合】 【module/post/multi/gather/check_malware.rbの場合】
実践 Metasploit
行政機関や企業に対するサイバー攻撃が世界中で深刻な問題になっています。攻撃者の脅威に対抗するための最も有効な手段はペネトレーションテストです。本書では、ペネトレーションテストのやり方を、Metasploitを主軸に説明しています。そうすることで、ペネトレーションテストの流れとともに、Metasploitを構成する個々の機能やその使い方を理解し、Metasploitの基本的な作法を身につけます。さらに本書では、クライアントに対する攻撃や無線LAN経由の攻撃、ソーシャルエンジニアリング攻撃といった、ペネトレーションテストで使う高度なテクニックを学びます。日本語版ではシェルコードの内部構造について加筆しました。 本書のサポートページ。 サンプルPDF ●「推薦の言葉」「監訳者まえがき」「序文」「まえがき」「目次」(1.4MB) ●「1章 ペネトレーションテストの基本」(1.3MB) ●「2章 M
Googleを攻撃した話題のIEの脆弱性「Aurora」を検証する。 | Rubusig
そもそもAuroraって何って方はこちら IEの脆弱性を狙うコードが出回る、Google攻撃にも利用 – ITmedia 中国発のサイバー攻撃に使われたIE脆弱性–エクスプロイトコードが出回る – CNET JAPAN 今日は定例外の緊急Windows Updateの日、Internet Explorerの脆弱性に対応 追加:CVE – CVE-2010-0249 (under review) 実証コードも出回っているため誰でも簡単に攻撃が可能になっています。 22日にパッチが出ていたはずなので当てていない人はすぐに当てましょう。 ちなみにAuroraの名前の由来は、攻撃に使われたマルウェアのバイナリに書かれていたからだそうです。 今回はこの脆弱性を検証します。 今回の流れ 仮想PC A上のBackTrackよりmetasploitを使用し接続を待ち受けます。 仮想PC B上の対策を施して
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Penetration Testing Your WordPress Site - WordPress Security
Metasploitable 日本語情報トップページ - OSDN
Metasploit Unleashed - Free Online Ethical Hacking Course | OffSec