メタスプロイト
メタスプロイト
原作者HDムーア
開発者ラピッド7株式会社
初回リリース2003年[ 1 ] (2003年
安定版リリース
6.4.59 [ 2 ] / 2025年4月24日 (2025年4月24日
リポジトリgithub.com / rapid7
書かれたルビー
オペレーティング·システムクロスプラットフォーム
タイプ安全
ライセンスフレームワーク: BSD[ 3 ]コミュニティ/Express/Pro:独自
Webサイトwww.metasploit.com

Metasploitプロジェクトは、セキュリティ脆弱性に関する情報を提供し、侵入テストIDSシグネチャの開発を支援するコンピュータセキュリティプロジェクトです。マサチューセッツ州ボストンに拠点を置くセキュリティ企業Rapid7が所有しています。[ 4 ] [ 5 ]

最もよく知られているサブプロジェクトは、オープンソースの[ 3 ] Metasploit Frameworkです。これは、リモートターゲットマシンに対してエクスプロイトコードを開発・実行するためのツールです。その他の重要なサブプロジェクトには、オペコードデータベース、シェルコードアーカイブ、関連研究などがあります。

Metasploitプロジェクトには、フォレンジック対策および回避ツールが含まれており、その一部はMetasploit Frameworkに組み込まれています。様々なオペレーティングシステムにプリインストールされています。

歴史

Metasploitは、2003年にHD MooreによってPerlを用いたポータブルネットワークツールとして開発されました。2007年までに、Metasploit FrameworkはRubyで完全に書き直されました。2009年10月21日、Metasploitプロジェクトは、統合脆弱性管理ソリューションを提供するセキュリティ企業Rapid7に買収されたことを発表しました[ 6 ]

ImmunityのCanvasやCore Security TechnologiesのCore Impactといった類似の商用製品と同様に、Metasploitはコンピュータシステムの脆弱性をテストしたり、リモートシステムへの侵入に使用できます。多くの情報セキュリティツールと同様に、Metasploitは正当な活動にも不正な活動にも使用できます。Rapid7はMetasploit Frameworkの買収後、Metasploit Proと呼ばれるオープンコアの独自エディションを追加しました。[ 7 ]

Metasploitが事実上のエクスプロイト開発フレームワークとしての地位を確立したことで[ 8 ]、ソフトウェア脆弱性に関する勧告が発表されるようになりました。 [ 9 ]これらの勧告には、特定のバグのエクスプロイト可能性、リスク、および修復方法を強調表示するサードパーティ製のMetasploitエクスプロイトモジュールが付属することが多くなりました。[ 10 ] [ 11 ] Metasploit 3.0では、既知のバグに対するエクスプロイトだけでなく、ソフトウェアの脆弱性を発見するためのファジングツールも含まれるようになりました。この方向性は、2006年11月にLorconワイヤレス(802.11)ツールセットがMetasploit 3.0に 統合されたことに見て取れます。

フレームワーク

フレームワークを使用してシステムを活用するための基本的な手順は次のとおりです。

  1. オプションで、意図したターゲット システムがエクスプロイトに対して脆弱であるかどうかを確認します。
  2. エクスプロイト(バグの 1 つを利用してターゲット システムに侵入するコード。Windows Unix / LinuxmacOSシステム用の約 900 種類のエクスプロイトが含まれています)の選択と構成。
  3. ペイロード(侵入成功時にターゲットシステムで実行されるコード。例:リモートシェルやVNCサーバー)の選択と設定。Metasploitは、正常に動作するペイロードを推奨することがよくあります。
  4. 「不正な文字」と呼ばれる 16 進オペコードがペイロードから削除されるようにエンコード手法を選択すると、これらの文字によってエクスプロイトが失敗します。
  5. エクスプロイトを実行しています。

このモジュール式アプローチ(あらゆるエクスプロイトとあらゆるペイロードの組み合わせを可能にする)こそが、このフレームワークの大きな利点です。これにより、攻撃者、エクスプロイト作成者、そしてペイロード作成者の作業が容易になります。

MetasploitはUnix(Linux、macOS、そして最近ではSnelOSを含む)とWindowsで動作します。Metasploit Frameworkは拡張可能で、複数の言語のアドオンを利用できます。

エクスプロイトとペイロードを選択するには、オペレーティングシステムのバージョンやインストールされているネットワークサービスなど、ターゲットシステムに関する情報が必要です。これらの情報は、ポートスキャンやNmapなどのTCP/IPスタックフィンガープリンティングツールで収集できます。NessusOpenVASなど脆弱性スキャナターゲットシステムの脆弱性を検出できます。Metasploitは脆弱性スキャナのデータをインポートし、特定された脆弱性を既存のエクスプロイトモジュールと比較することで、正確なエクスプロイトを行うことができます。[ 12 ]

インターフェース

Metasploitにはいくつかのインターフェースがあり、最も人気のあるものはRapid7とStrategic Cyber​​ LLCによってメンテナンスされています。[ 13 ]

Metasploit Framework(オープンソース版)

Metasploit Framework は、Metasploit プロジェクトの無料で利用できるオープン ソース エディションです。

次のような脆弱性評価およびエクスプロイト開発用のツールを提供します。

  • エクスプロイト モジュールを制御するためのコマンド ライン インターフェイス。
  • スキャン データとエクスプロイト結果を管理するためのデータベース。
  • Nmap などの外部スキャン ユーティリティからのネットワーク スキャン結果をインポートします。
  • 自動実行とデータ統合のための統合された `db_nmap` 機能を使用したスキャン サポート。
  • 1,500 を超えるエクスプロイトが組み込まれており、カスタム エクスプロイト モジュールや自動化されたリソース スクリプトを追加する機能も備えています。

Metasploit FrameworkはRubyで実装されており、モジュール型のソフトウェアアーキテクチャを使用しています。[ 14 ]

プロ

2010年10月、Rapid7はペネトレーションテスター向けのオープンコアMetasploit商用エディションであるMetasploit Proを追加しました。Metasploit Proは、Metasploit Expressに加え、クイックスタートウィザード/メタモジュール、ソーシャルエンジニアリングキャンペーンの構築と管理、Webアプリケーションテスト、高度なProコンソール、ウイルス対策回避のための動的ペイロード、アドホック脆弱性スキャンのためのNexposeとの統合、VPNピボットなどの機能を備えています。

廃盤版

コミュニティ

このエディションは2011年10月にリリースされ、Metasploit用の無料のWebベースのユーザーインターフェースが含まれていました。Metasploit Community Editionは、有料エディションの商用機能をベースに、ネットワーク検出、モジュールの参照、手動によるエクスプロイトなど、機能が削減されたバージョンです。Metasploit Communityはメインインストーラーに含まれていました。

2019年7月18日、Rapid7はMetasploit Community Editionの販売終了を発表しました。[ 15 ]既存ユーザーはライセンスの有効期限が切れるまで引き続き使用できました。

急行

このエディションは2010年4月にリリースされ、脆弱性の検証を必要とするセキュリティチーム向けのオープンコア商用エディションでした。グラフィカルユーザーインターフェースを提供し、検出のためのnmapを統合し、スマートなブルートフォース攻撃と自動証拠収集機能が追加されました。

2019年6月4日、Rapid7はMetasploit Express Editionの提供を中止しました。[ 16 ]

アーミテージ

Armitageは、Metasploitプロジェクトのグラフィカルなサイバー攻撃管理ツールであり、標的を視覚化し、エクスプロイトを推奨します。無料のオープンソースネットワークセキュリティツールであり、単一のMetasploitインスタンスを介してセッション、データ、通信を共有できるため、レッドチームの連携に貢献していることで注目されています。[ 17 ]

Armitage の最新リリースは 2015 年です。

コバルトストライク

Cobalt Strikeは、HelpSystemsがMetasploit Frameworkで動作するために提供する脅威エミュレーションツールのコレクションです。[ 18 ] Cobalt StrikeにはArmitageのすべての機能が含まれており、レポート生成機能に加えて、エクスプロイト後のツールも追加されています。[ 19 ]

エクスプロイト

Metasploit には現在 2074 を超えるエクスプロイトがあり、AIXAndroidBSDBSDiCiscoFirefoxFreeBSDHP-UXIrixJavaJavaScriptLinuxメインフレーム、マルチ (複数のプラットフォームに適用可能)、NetBSDNetWareNodeJSOpenBSDmacOSPHPPythonRRubySolarisUnixWindowsなどのプラットフォームに分類されています。

ペイロード

Metasploitには現在592以上のペイロードがあります。その一部をご紹介します。

  • コマンド シェルを使用すると、ユーザーは収集スクリプトを実行したり、ホストに対して任意のコマンドを実行したりできます。
  • Meterpreter (Metasploit Interpreter) を使用すると、ユーザーは VNC を使用してデバイスの画面を制御し、ファイルを参照、アップロード、ダウンロードすることができます。
  • 動的ペイロードにより、ユーザーは独自のペイロードを生成してウイルス対策防御を回避できるようになります。
  • 静的ペイロードにより、ホストとクライアント システム間の通信に静的 IP アドレス/ポート転送が可能になります。

補助モジュール

Metasploit Frameworkには、スキャン、ファジング、スニッフィングなどを実行できる数百の補助モジュールが含まれています。補助モジュールには、スキャナーモジュール、管理モジュール、サーバーモジュールの3種類があります。

寄稿者

Metasploit Frameworkはオープンソースプロジェクトとして運営されており、GitHub.comのプルリクエストを通じてコミュニティからの貢献を受け付けています。[ 20 ]提出された内容は、Rapid7の社員と上級外部貢献者で構成されるチームによってレビューされます。貢献の大部分は、エクスプロイトやスキャナーなどの新しいモジュールを追加するものです。[ 21 ]

元の開発者のリスト:

  • HDムーア(創設者兼チーフアーキテクト)
  • マット・ミラー(2004年から2008年までのコア開発者)
  • Dean McNamee (Spoonm) (2003年から2008年までコア開発者)

参照

  • w3af
  • OWASPオープン Web アプリケーション セキュリティ プロジェクト

参考文献

  1. ^ケネディ、デイビッド、オゴーマン、ジム、カーンズ、マティ・アハロニ(2011年7月15日)『Metasploitの簡潔な歴史』No Starch Press. ISBN 978-1-59327-288-3. 2023年8月3日時点のオリジナルよりアーカイブ2024年5月23日閲覧。
  2. ^ “Tags · rapid7/Metasploit-framework” . GitHub . 2022年12月19日時点のオリジナルよりアーカイブ2025年9月25日閲覧。
  3. ^ a b「3条項BSDライセンス」 . GitHub . 2021年1月30日時点のオリジナルよりアーカイブ2013年6月24日閲覧。
  4. ^ 「Rapid7 - Case - Faculty & Research - Harvard Business School」www.hbs.edu . 2025年11月4日閲覧
  5. ^ Toggi, Aaryen; Bose, Bhavna; Naidu, Dharini; Srivastava, Raghav (2024年11月11日). 「Metasploitを用いた強化学習による自動侵入テスト」. 2024年 第1回国際女性コンピューティング会議 (InCoWoCo) . pp.  1– 8. doi : 10.1109/InCoWoCo64194.2024.10863399 . ISBN 979-8-3315-1894-3
  6. ^ 「Rapid7プレスリリース」Rapid7。 2011年715日時点のオリジナルよりアーカイブ2015年2月18日閲覧。
  7. ^ 「Metasploit Editions: ネットワーク侵入テストツール」 . Rapid7 . 2023年7月20日時点のオリジナルよりアーカイブ2023年8月3日閲覧。
  8. ^ 「脆弱性悪用ツール - SecToolsトップネットワークセキュリティツール」2011年10月17日時点のオリジナルよりアーカイブ2015年2月18日閲覧。
  9. ^ Metasploit. 「Metasploit」 . www.exploit-db.com . 2017年1月16日時点のオリジナルよりアーカイブ。 2017年1月14日閲覧
  10. ^ 「ACSSEC-2005-11-25-0x1 VMWare Workstation 5.5.0 <= build-18007 GSX Server Variants And Others」 2005年12月20日. 2007年1月7日時点のオリジナルよりアーカイブ
  11. ^ 「Month of Kernel Bugs – Broadcom Wireless Driver Probe Response SSID Overflow」 2006年11月11日。2013年1月3日時点のオリジナルよりアーカイブ
  12. ^ 「侵入テストツール、Metasploit、無料ダウンロード - Rapid7」。Rapid72017年12月24日時点のオリジナルよりアーカイブ。 2015年2月18日閲覧
  13. ^ "Metasploit editions" . rapid7.com . rapid7. 2015年3月10日時点のオリジナルよりアーカイブ2013年2月16日閲覧。
  14. ^ 「Metasploit製品エディション」 . Rapid7 . 2025年3月19日閲覧
  15. ^ 「Metasploitコミュニティの販売終了を発表」 Rapid7ブログ、2019年7月18日。2020年7月13日時点のオリジナルよりアーカイブ。 2020年7月13日閲覧
  16. ^ 「お知らせ:Metasploit Express Editionのサポート終了」Rapid7ブログ2018年6月4日。2020年7月16日時点のオリジナルよりアーカイブ2020年7月13日閲覧。
  17. ^ 「Armitage A GUI for Metasploit」 Strategic Cyber​​ LLC. 2016年1月14日時点のオリジナルよりアーカイブ。 2013年11月18日閲覧
  18. ^ 「敵対者シミュレーションとレッドチーム作戦ソフトウェア - Cobalt Strike」 . cobaltstrike.com . 2019年1月28日時点のオリジナルよりアーカイブ。 2019年1月22日閲覧
  19. ^ 「アーミテージ対コバルト・フックド・ストライク」 Strategic Cyber​​ LLC. 2016年3月19日時点のオリジナルよりアーカイブ2013年11月18日閲覧。
  20. ^ "rapid7/metasploit-framework" . GitHub . 2018年7月26日時点のオリジナルよりアーカイブ2017年1月14日閲覧。
  21. ^ 「Metasploitへの貢献」 Rapid7, Inc. 2016年9月24日時点のオリジナルよりアーカイブ2014年6月9日閲覧。

さらに読む

  • 強力なペイロード:エクスプロイトフレームワークの進化、searchsecurity.com、2005年10月20日
  • 第12章: ソケット、シェルコード、移植、コーディングからのエクスプロイトIIIの記述: セキュリティ専門家のためのエクスプロイトのリバースエンジニアリングとツールコーディング、 James C. Foster著 ( ISBN 1-59749-005-9)。Vincent Liu によって書かれたこの第 12 章では、Metasploit を使用してバッファ オーバーフロー エクスプロイトをゼロから開発する方法について説明します。
Wikimedia Commons には、Metasploitに関連するメディアがあります。
WikibooksにはMetasploitに関する詳細情報が掲載されています。
「 https://en.wikipedia.org/w/index.php?title=Metasploit&oldid=1328568127」から取得