life is penetration. geeks cheer. geeks be ambitious.FreeなExploit Frameworkの代表格[Metasploit]のインストールメモです。 # 公式サイトのUbuntu/Kubuntu/Debian Linux向けドキュメントと同じなのですがメモとして残しておきます。 以前は、依存関係のあるものを手動で入れていましたが[apt-get]により飛躍的にインストールが楽になったと思います。 # Snortのメモでも同じようなことを書いたかもしれませんが。 インストールした環境は手元のUbuntu9.04です。apt-get install ruby libruby rdoc apt-get install libyaml-ruby apt-get install libzlib-ruby apt-get inst
The world’s most used penetration testing framework Knowledge is power, especially when it’s shared. A collaboration between the open source community and Rapid7, Metasploit helps security teams do more than just verify vulnerabilities, manage security assessments, and improve security awareness; it empowers and arms defenders to always stay one step (or two) ahead of the game.
Metasploit LLCから先月末、システム貫入試験ツールとして人気の高いMetasploit Framework(MSF)のバージョン3.0がリリースされた。同ツールの記述言語は、バージョン1および2段階では主としてPerlが用いられていたが、バージョン3.0ではRubyをメインとした全面的な再構築が施されている。 今回のリリースにおける目立った変更は実験的なGUIモジュールの試験採用であるが、真に注目すべきは、同ツールによるエクスプロイト(exploit:侵入手口)の検出と実行を自動処理するdb_autopwnの追加とすべきかもしれない。 MSFは、コンピュータシステムへの貫入試験を自動実行するために構築されたツールである。そのため同ツールには、Windows、Linux、BSD、Unix、Mac OSの各種リリースという特定のターゲットへの不正進入手段として知られている様々なエク
勘違いされては困るので、予め言っておく。ここで行っているのは、あくまでも自分の鯖を守るために攻撃方法を学習する事が目的で、決して悪用してはいけない。 このツールは、非常に良くできていて正直俺は脱帽だ。オフィシャルサイトは、 ここ である。 では、このツールは何かというとモジュールやアプリの脆弱性を検証して、さらに脆弱なアプリを攻撃してクラッキング(Exploit)が行える恐ろしくも頼もしいツールである。だから良くも悪くも、このツールを使う人の良心に委ねられるが、「敵を知って己を守る!」という考えの元で、俺のネタを読んで欲しい。 初めから悪用を目的として読もうとする方は、「断じてお断り!」である。 1.こやつをインスコする 1)Unix版のインスコ インスコは、非常に簡単。 ここ にWindows版とUnix版の両方が置いてあるので好みの方をインスコされたい。2007年1月現在
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く