Metasploit
定義
MetasploitはRapid7がメンテナンスするオープンソースのペネトレーションテストフレームワークで、エクスプロイト開発・実行・ペイロード生成・ポストエクスプロイテーション(権限昇格・ラテラルムーブメント・証拠収集)を統合します。2,000以上のエクスプロイトモジュール・多様なペイロード(Meterpreterはメモリ上で動作するフル機能のシェル)・補助モジュール(スキャナー・ブルートフォース・サービス列挙等)がデータベースに収録されています。msfconsoleコマンドラインインターフェースでインタラクティブに操作し、「use exploit/名前→show options→set RHOSTS 対象IP→run」の流れで利用します。Kali Linuxにプリインストールされており、OSCPなど業界認定資格のペネトレーションテスト試験でも使用されます。研究・教育・許可されたペネトレーションテスト専用のツールで、許可なく他者のシステムに対して使用することは刑事罰の対象です。
関連用語
同じカテゴリの用語(ツール・製品)
ネットワークスキャナー。ホスト探索・ポートスキャン・サービス/OSバージョン検出・NSEスクリプトによる脆弱性検査が可能…
公開情報(Webサイト・SNS・Whois・DNS・サーチエンジン等)から対象に関する情報を収集・分析する手法。セキュリ…
Offensive Securityが開発するペネトレーションテスト専用Linuxディストリビューション。Nmap・Me…
インターネットに接続されたデバイス(サーバー・IoT・産業制御システム等)を検索できる特殊検索エンジン。バナー情報・サー…
PortSwigger社製のWebアプリセキュリティテスト統合プラットフォーム。プロキシ・Repeater・Intrud…
GUIベースのネットワークパケットアナライザ。リアルタイムキャプチャと事後解析が可能。フィルタ機能で特定プロトコルに絞り…