検証環境にMetasploitableを使用して使い方を覚えていきたい思います。
https://sourceforge.net/projects/metasploitable/files/Metasploitable2/

まずは簡単なことを焦らずにひとつひとつやっていきます。

調査

攻撃の前には対象のマシンを調査をする必要があります。
Metasploitにはサーバー調査に使えるツールが組み込まれています。

ここは素直にポートスキャンでもやってみましょうか。

Metasploitではuseを使用してモジュールを選択します。
ポートスキャナーを選択するため、以下のようにコマンド実行します。

今回はsynスキャンを実行するスキャナーを選択しました。


これでモジュールを選択したことになりました。
実行する前に設定しなければいけない値があります。
設定可能な値はshowコマンドで確認できます。

とりあえずRHOSTSを指定すれば問題なさそうですね。
設定はsetコマンドで行います。
Metasploitableのアドレスを指定します。

モジュールの実行にはexploitコマンドを使用します。

開いているポートを教えてくれました。

今回はftpサーバに対してエクスプロイトしてみます。
そのためにftpサーバーの調査が必要です。
ひとまずftpサーバーのバージョンを取得するスキャナーを使ってみます。

今回もモジュールを実行する前に設定しなければいけない値があります。
設定必須な値は宛先アドレスであるRHOSTSです。

宛先にはMetasploitableサーバーのアドレスを指定しています。

実行してみましょう。
結果を見るとvsftpdが動作していることがわかりました。

エクスプロイト実行

スキャンの結果vsftpdが動いていることがわかったので、これに有効なエクスプロイトを実行します。
searchコマンドで対象に有効なモジュールを検索できます。

見つかったのでそのモジュールを使ってみます。
このモジュールも宛先を指定して使用するようです。

攻撃に成功するとmetasploitableとシェルセッションが確立します。

セキュリティーにおける調査から攻撃までの段取りはなんとか実行できたかと思います。
今回使用した機能はMetaploitのほんの一部分でしかないと思いますので、
これからもこのツールに関し記事を書くなりして理解を深めていきたいです。

ツールの使い方をあまり覚えられない私ですが、Metasploitは楽しくてハマりました。


Metasploitについて書かれた参考書ってあまり多くはないみたいですね。
自分は以下の書籍を買ってみました。
英語に抵抗がなければ特に問題なく進められると思います。
Metasploitによるシステムへの侵入から、
エクスプロイトの自動化の方法などについて書かれています。

日本語で書かれたセキュリティに関する書籍のなかで、
実際に手を動かすことをテーマにしたものってあまりないみたいなので、
英語に慣れることも必要なのかもしれませんね。

ちなみにUdemyならセキュリティについて学ぶことができるコースが多数用意されているようです。↓

【ハンズオンで理解】サイバー攻撃:侵入から権限昇格まで
Metasploitの基本的な使い方、Pythonを使ったツール作成や脆弱性の見つけ方など学ぶことができます。
価格が現在5400円と書籍とあまり変わらない値段です。
動画のほうがスムーズに進められる方にとってはいいかもしれません。