[Kali Linuxの使い方]Metasploit Frameworkを使ったペネトレーションテスト

この記事の所要時間: 533

「Kali Linux」に導入されている数多のツール・ソフトの中から一つずつ使い方を紹介していくシリーズをやっていきたいと思います

今回使い方を紹介するツールは「Metasploit Framework(以下 Metasploit)」です

このMetasploitを使うことで、ペネトレーションテストを行うことができます

ペネトレーションテストとは

ペネトレーションテスト(侵入テスト)とは、ネットワークに接続されているコンピュータシステムに対し、実際に既知の技術を用いて侵入を試みることで、システムに脆弱性がないかどうかテストする手法のことです

この記事ではMetasploitとはどういったツールなのか、そして実際にMetasploitを使ってペネトレーションテストを行う方法を紹介していきたいと思います

Metasploitとは

Metasploitはペネトレーションテストを行うためのオープンソースのツールです

自らのコンピューターシステムの脆弱性を見つけるのに重宝されています

その脆弱性をつき、あっという間に相手コンピューターの権限を乗っ取ってしまうことが可能です

ただし、自らの管理下にないコンピューターシステムなどに対してこのツールを使ってしまえば、不正アクセスなどに抵触する恐れがありますのでくれぐれもご注意ください

Metasploitの使い方

Kali Linuxを用いますのでまだインストールされていない方はこちらの記事を参照してください

[Kali Linuxの使い方]Armitageを使ったペネトレーションテスト

2018.08.01

VirtualBoxに匿名性OS「Qubes OS」をインストールする方法

2018.07.31

[Windows10]Ubuntuを削除してデュアルブートを解除する方法

2018.07.30

MR.ROBOTの世界があなたの目の前に。- fsociety Hacking Tools Pack -

2018.07.29

Vagrantでnpmのエラーが出ないようにNode.jsの開発環境を整える

2018.07.28

今回は対象にMetasploitable2を導入してペネトレーションテストを行います

必要になってくるものは以下の通りです

  • Metasploit(Kali Linuxに導入済み)
  • Metasploitable2

Metasploitable2をダウンロードする

まずは標的となるMetasploitable2をダウンロードしてきましょう→こちら

これを導入することで、対象に脆弱性が生じます

ダウンロードが終わったらzipファイルを解凍しましょう

Metasploitable2をインポートする

VirtualBoxにMetasploitable2をインポートします

「新規」を選び以下のように設定します

設定し終わったら、ネットワークの設定をします

今回はテストなので、設定の「ネットワーク」から割り当てを「NATネットワーク」に設定してください(Kali LinuxもMetasploitable2も)

これで準備は完了です

Kali LinuxとMetasploitable2を起動する

それではVirtualBoxにあるKali LinuxとMetasploitable2を起動してください

Kali Linuxは、

  • Username:root
  • Password:toor

でログイン

Metasploitable2は、

  • Username:msfadmin
  • Password:msfadmin

でログインしてください

攻撃される側のIPアドレスの確認

Metasploitable2の方のコンソールで「ifconfig」コマンドを実行します

そして出てきたものの中から「inet addr」のところのIPアドレスをメモしておきます

これで攻撃の準備は整いました

Metasploitでテストを実行する

いよいよテストを行っていきます

まずはKali Linux側のコンソールを立ち上げて、「msfconsole」と入力、Metaploitを起動してください

起動したら「nmap -sV (攻撃される側のIPアドレス)」を入力してください

このnmapというツールはまた別の記事で紹介しますが、簡単に言えばスキャナです

しばらく待つと、スキャンの結果が表示されると思います

その中の21番ポートのところに「vsftpd 2.3.4」というものがあると思います

これが今回標的とする脆弱性です

これにはバックドアと呼ばれるコードが含まれています(詳しくはググってください)

さて標的も見つけたところで、Metasploitの方で「search vsftpd 2.3.4」と入力します

しばらく待つと、検索結果が表示され、その中に「exploit/unix/ftp/vsftpd_234_backdoor」というものがあるはずです

これを見つけたら今度は「use exploit/unix/ftp/vsftpd_234_backdoor」と入力します

「vsftpd_234_backdoor」を実行するモードになります

その後、「show options」と入力すると、RHOSTの欄に空欄があることがわかります

ここに対象のIPアドレスを入力します

「set RHOST (攻撃される側のIPアドレス)」を入力し、もう一度「show options」コマンドで設定できているか確認してください

設定できていたら「exploit」コマンドを実行してください

しばらく待つと、侵入に成功します

「whoami」コマンドや「pwd」コマンド、「ls」コマンドで上手く侵入できているか確認してみてください

例えば「mkdir demo」というコマンドを実行すると……

このようにMetasploitable2の方に「demo」というディレクトリが出来上がります

気が済むまで遊んだら、最後は「exit」コマンドを実行して抜けましょう

お疲れ様でした

Metasploitの使い方のまとめ

いかがだったでしょうか

脆弱性が一つあるだけで、このようにコンピューターシステムは簡単に乗っ取られてしまいます

それを確認するためにも、このペネトレーションテストは良い意味を持つように思います

これを機に、もっとセキュリティに関して知識を蓄えてみるのもいいでしょう

それでは今回はこの辺りで