「Kali Linux」に導入されている数多のツール・ソフトの中から一つずつ使い方を紹介していくシリーズをやっていきたいと思います
今回使い方を紹介するツールは「Metasploit Framework(以下 Metasploit)」です
このMetasploitを使うことで、ペネトレーションテストを行うことができます
ペネトレーションテスト(侵入テスト)とは、ネットワークに接続されているコンピュータシステムに対し、実際に既知の技術を用いて侵入を試みることで、システムに脆弱性がないかどうかテストする手法のことです
この記事ではMetasploitとはどういったツールなのか、そして実際にMetasploitを使ってペネトレーションテストを行う方法を紹介していきたいと思います
目次
Metasploitとは
Metasploitはペネトレーションテストを行うためのオープンソースのツールです
自らのコンピューターシステムの脆弱性を見つけるのに重宝されています
その脆弱性をつき、あっという間に相手コンピューターの権限を乗っ取ってしまうことが可能です
ただし、自らの管理下にないコンピューターシステムなどに対してこのツールを使ってしまえば、不正アクセスなどに抵触する恐れがありますのでくれぐれもご注意ください
Metasploitの使い方
Kali Linuxを用いますのでまだインストールされていない方はこちらの記事を参照してください
今回は対象にMetasploitable2を導入してペネトレーションテストを行います
必要になってくるものは以下の通りです
- Metasploit(Kali Linuxに導入済み)
- Metasploitable2
Metasploitable2をダウンロードする
まずは標的となるMetasploitable2をダウンロードしてきましょう→こちら
これを導入することで、対象に脆弱性が生じます
ダウンロードが終わったらzipファイルを解凍しましょう
Metasploitable2をインポートする
VirtualBoxにMetasploitable2をインポートします
「新規」を選び以下のように設定します
設定し終わったら、ネットワークの設定をします
今回はテストなので、設定の「ネットワーク」から割り当てを「NATネットワーク」に設定してください(Kali LinuxもMetasploitable2も)
これで準備は完了です
Kali LinuxとMetasploitable2を起動する
それではVirtualBoxにあるKali LinuxとMetasploitable2を起動してください
Kali Linuxは、
- Username:root
- Password:toor
でログイン
Metasploitable2は、
- Username:msfadmin
- Password:msfadmin
でログインしてください
攻撃される側のIPアドレスの確認
Metasploitable2の方のコンソールで「ifconfig」コマンドを実行します
そして出てきたものの中から「inet addr」のところのIPアドレスをメモしておきます
これで攻撃の準備は整いました
Metasploitでテストを実行する
いよいよテストを行っていきます
まずはKali Linux側のコンソールを立ち上げて、「msfconsole」と入力、Metaploitを起動してください
起動したら「nmap -sV (攻撃される側のIPアドレス)」を入力してください
このnmapというツールはまた別の記事で紹介しますが、簡単に言えばスキャナです
しばらく待つと、スキャンの結果が表示されると思います
その中の21番ポートのところに「vsftpd 2.3.4」というものがあると思います
これが今回標的とする脆弱性です
これにはバックドアと呼ばれるコードが含まれています(詳しくはググってください)
さて標的も見つけたところで、Metasploitの方で「search vsftpd 2.3.4」と入力します
しばらく待つと、検索結果が表示され、その中に「exploit/unix/ftp/vsftpd_234_backdoor」というものがあるはずです
これを見つけたら今度は「use exploit/unix/ftp/vsftpd_234_backdoor」と入力します
「vsftpd_234_backdoor」を実行するモードになります
その後、「show options」と入力すると、RHOSTの欄に空欄があることがわかります
ここに対象のIPアドレスを入力します
「set RHOST (攻撃される側のIPアドレス)」を入力し、もう一度「show options」コマンドで設定できているか確認してください
設定できていたら「exploit」コマンドを実行してください
しばらく待つと、侵入に成功します
「whoami」コマンドや「pwd」コマンド、「ls」コマンドで上手く侵入できているか確認してみてください
例えば「mkdir demo」というコマンドを実行すると……
このようにMetasploitable2の方に「demo」というディレクトリが出来上がります
気が済むまで遊んだら、最後は「exit」コマンドを実行して抜けましょう
お疲れ様でした
Metasploitの使い方のまとめ
いかがだったでしょうか
脆弱性が一つあるだけで、このようにコンピューターシステムは簡単に乗っ取られてしまいます
それを確認するためにも、このペネトレーションテストは良い意味を持つように思います
これを機に、もっとセキュリティに関して知識を蓄えてみるのもいいでしょう
それでは今回はこの辺りで
![[Kali Linuxの使い方]Armitageを使ったペネトレーションテスト](https://i2.wp.com/miracleokose.com/wp-content/uploads/2018/06/453543.png?fit=792%2C394&ssl=1&resize=40%2C40){kind=small}
![[Windows10]Ubuntuを削除してデュアルブートを解除する方法](https://i2.wp.com/miracleokose.com/wp-content/uploads/2018/06/IMG_2584.jpg?fit=1200%2C900&ssl=1&resize=40%2C40){kind=small}
![[Kali Linuxの使い方]Metasploit Frameworkを使ったペネトレーションテスト](https://i1.wp.com/miracleokose.com/wp-content/uploads/2018/06/metasploit-og.png?fit=700%2C400&ssl=1&resize=40%2C40){kind=small}