■攻撃ツールは自動作成する時代Metasploit Projectは、著名なセキュリティ研究者であるH D Moor氏がセキュリティ研究者向けにMetasploit Frameworkという脆弱性調査ツールを公開していることで有名なサイトです。Metasploit Frameworkは、脆弱性に対応したモジュール(攻撃ツール)をダウンロードし、ペイロード(シェルコード)を選択し、標的システムのIPアドレスなどをインタラクティブに設定していくことで、誰でも実戦さながらのぺネトレーションテストが可能となるツールです。Metasploit Frameworkでは、シェルコードの生成はもちろん、攻撃モジュールを開発する上で必要となる処理を行うためのAPIやドキュメントなどが提供されており、ゼロから攻撃ツールを開発するよりも遥かに効率よく攻撃ツールを開発をすることが可能です。(もちろんこのツールはペネトレーションテストや研究を目的としています)参考:Metasploit Framework v3.0 Developer Documentation:http://www.metasploit.com/projects/Framework/msf3/Metasploit Projectは…【関連記事】管理者が知っておきたい 攻撃ツールの基礎の基礎(1)「防御の知識だけでは対応できない」https://www.netsecurity.ne.jp/3_8711.html(2)「攻撃ツールの種類」https://www.netsecurity.ne.jp/3_8756.html(3)「攻撃ツールの特徴」https://www.netsecurity.ne.jp/3_8801.html(4)「攻撃ツールの開発言語」https://www.netsecurity.ne.jp/3_9048.html(5)「攻撃ツールの自動作成」https://www.netsecurity.ne.jp/3_9094.html(6)「攻撃ツールを分析する」https://www.netsecurity.ne.jp/3_9958.html●執筆五島 扶美恵株式会社ラック( http://www.lac.co.jp/ )SNS事業本部 JSOC事業部 技術部ぺネトレーションテストを専門とする。コンサルティング事業部、コンピュータセキュリティ研究所等を経て、現在はラック脆弱性データベース「SNSDB」の情報調査や脆弱性の検証等を担当している。【関連URL】JSOChttp://www.lac.co.jp/business/jsoc/株式会社ラックのペネトレーションテストhttp://www.lac.co.jp/business/sns/consulting/inspection/diagnosis.html
