Submit Search
Upload
Kali LinuxとMetasploitable2で遊ぼう
•
6 likes
•
6,994 views
M
monochrojazz
Follow
Kali Linuxで初等的な脆弱性スキャンと攻撃を実践
Read less
Read more
Technology
Report
Share
Report
Share
1 of 17
Download now
Download to read offline
Recommended
Metasploitでペネトレーションテスト
Metasploitでペネトレーションテスト
super_a1ice
WPSCanによるWordPressの脆弱性スキャン
WPSCanによるWordPressの脆弱性スキャン
OWASP Nagoya
Rd gatewayによるwindowsインスタンスへの接続
Rd gatewayによるwindowsインスタンスへの接続
Amazon Web Services Japan
#logstudy 01 rsyslog入門
#logstudy 01 rsyslog入門
Takashi Takizawa
仮想化技術によるマルウェア対策とその問題点
仮想化技術によるマルウェア対策とその問題点
Kuniyasu Suzaki
サーバ構築を自動化する 〜Ansible〜
サーバ構築を自動化する 〜Ansible〜
Yui Ito
Nessusをちょっと深堀してみた
Nessusをちょっと深堀してみた
Kazumasa Sasazawa
とある診断員とAWS
とある診断員とAWS
zaki4649
Recommended
Metasploitでペネトレーションテスト
Metasploitでペネトレーションテスト
super_a1ice
WPSCanによるWordPressの脆弱性スキャン
WPSCanによるWordPressの脆弱性スキャン
OWASP Nagoya
Rd gatewayによるwindowsインスタンスへの接続
Rd gatewayによるwindowsインスタンスへの接続
Amazon Web Services Japan
#logstudy 01 rsyslog入門
#logstudy 01 rsyslog入門
Takashi Takizawa
仮想化技術によるマルウェア対策とその問題点
仮想化技術によるマルウェア対策とその問題点
Kuniyasu Suzaki
サーバ構築を自動化する 〜Ansible〜
サーバ構築を自動化する 〜Ansible〜
Yui Ito
Nessusをちょっと深堀してみた
Nessusをちょっと深堀してみた
Kazumasa Sasazawa
とある診断員とAWS
とある診断員とAWS
zaki4649
Docker Compose入門~今日から始めるComposeの初歩からswarm mode対応まで
Docker Compose入門~今日から始めるComposeの初歩からswarm mode対応まで
Masahito Zembutsu
Open Liberty / WebSphere Liberty
Open Liberty / WebSphere Liberty
Takakiyo Tanaka
エンジニアなら知っておきたい「仮想マシン」のしくみ (BPStudy38)
エンジニアなら知っておきたい「仮想マシン」のしくみ (BPStudy38)
Takeshi HASEGAWA
とある診断員とSQLインジェクション
とある診断員とSQLインジェクション
zaki4649
Linux/DB Tuning (DevSumi2010, Japanese)
Linux/DB Tuning (DevSumi2010, Japanese)
Yoshinori Matsunobu
猫でもわかるかもしれない SQLインジェクション
猫でもわかるかもしれない SQLインジェクション
kinme modoki
ウイルス検知プログラミング
ウイルス検知プログラミング
黒 林檎
NVIDIA 入門
NVIDIA 入門
Wataru Unno
PHPで大規模ブラウザゲームを開発してわかったこと
PHPで大規模ブラウザゲームを開発してわかったこと
Kentaro Matsui
PF開発に使えるAOSPのツール達
PF開発に使えるAOSPのツール達
l_b__
まだ脆弱性対応で手間取ってるの?Nessusを使ってみよう
まだ脆弱性対応で手間取ってるの?Nessusを使ってみよう
Suguru Ito
Prometheus入門から運用まで徹底解説
Prometheus入門から運用まで徹底解説
貴仁 大和屋
ネットワークコンフィグ分析ツール Batfish との付き合い方
ネットワークコンフィグ分析ツール Batfish との付き合い方
akira6592
[C33] 24時間365日「本当に」止まらないデータベースシステムの導入 ~AlwaysOn+Qシステムで完全無停止運用~ by Nobuyuki Sa...
[C33] 24時間365日「本当に」止まらないデータベースシステムの導入 ~AlwaysOn+Qシステムで完全無停止運用~ by Nobuyuki Sa...
Insight Technology, Inc.
Sec013 その資格情報、簡
Sec013 その資格情報、簡
Tech Summit 2016
DTraceによるMySQL解析ことはじめ
DTraceによるMySQL解析ことはじめ
Mikiya Okuno
CentOS Linux 8 の EOL と対応策の検討
CentOS Linux 8 の EOL と対応策の検討
Masahito Zembutsu
超簡単! JettyをWindowsにインストール
超簡単! JettyをWindowsにインストール
Shin Tanigawa
オススメのJavaログ管理手法 ~コンテナ編~(Open Source Conference 2022 Online/Spring 発表資料)
オススメのJavaログ管理手法 ~コンテナ編~(Open Source Conference 2022 Online/Spring 発表資料)
NTT DATA Technology & Innovation
Junitを使ったjavaのテスト入門
Junitを使ったjavaのテスト入門
Satoshi Kubo
ARPスプーフィングによる中間者攻撃
ARPスプーフィングによる中間者攻撃
sonickun
RSA暗号運用でやってはいけない n のこと #ssmjp
RSA暗号運用でやってはいけない n のこと #ssmjp
sonickun
More Related Content
What's hot
Docker Compose入門~今日から始めるComposeの初歩からswarm mode対応まで
Docker Compose入門~今日から始めるComposeの初歩からswarm mode対応まで
Masahito Zembutsu
Open Liberty / WebSphere Liberty
Open Liberty / WebSphere Liberty
Takakiyo Tanaka
エンジニアなら知っておきたい「仮想マシン」のしくみ (BPStudy38)
エンジニアなら知っておきたい「仮想マシン」のしくみ (BPStudy38)
Takeshi HASEGAWA
とある診断員とSQLインジェクション
とある診断員とSQLインジェクション
zaki4649
Linux/DB Tuning (DevSumi2010, Japanese)
Linux/DB Tuning (DevSumi2010, Japanese)
Yoshinori Matsunobu
猫でもわかるかもしれない SQLインジェクション
猫でもわかるかもしれない SQLインジェクション
kinme modoki
ウイルス検知プログラミング
ウイルス検知プログラミング
黒 林檎
NVIDIA 入門
NVIDIA 入門
Wataru Unno
PHPで大規模ブラウザゲームを開発してわかったこと
PHPで大規模ブラウザゲームを開発してわかったこと
Kentaro Matsui
PF開発に使えるAOSPのツール達
PF開発に使えるAOSPのツール達
l_b__
まだ脆弱性対応で手間取ってるの?Nessusを使ってみよう
まだ脆弱性対応で手間取ってるの?Nessusを使ってみよう
Suguru Ito
Prometheus入門から運用まで徹底解説
Prometheus入門から運用まで徹底解説
貴仁 大和屋
ネットワークコンフィグ分析ツール Batfish との付き合い方
ネットワークコンフィグ分析ツール Batfish との付き合い方
akira6592
[C33] 24時間365日「本当に」止まらないデータベースシステムの導入 ~AlwaysOn+Qシステムで完全無停止運用~ by Nobuyuki Sa...
[C33] 24時間365日「本当に」止まらないデータベースシステムの導入 ~AlwaysOn+Qシステムで完全無停止運用~ by Nobuyuki Sa...
Insight Technology, Inc.
Sec013 その資格情報、簡
Sec013 その資格情報、簡
Tech Summit 2016
DTraceによるMySQL解析ことはじめ
DTraceによるMySQL解析ことはじめ
Mikiya Okuno
CentOS Linux 8 の EOL と対応策の検討
CentOS Linux 8 の EOL と対応策の検討
Masahito Zembutsu
超簡単! JettyをWindowsにインストール
超簡単! JettyをWindowsにインストール
Shin Tanigawa
オススメのJavaログ管理手法 ~コンテナ編~(Open Source Conference 2022 Online/Spring 発表資料)
オススメのJavaログ管理手法 ~コンテナ編~(Open Source Conference 2022 Online/Spring 発表資料)
NTT DATA Technology & Innovation
Junitを使ったjavaのテスト入門
Junitを使ったjavaのテスト入門
Satoshi Kubo
What's hot
(20)
Docker Compose入門~今日から始めるComposeの初歩からswarm mode対応まで
Docker Compose入門~今日から始めるComposeの初歩からswarm mode対応まで
Open Liberty / WebSphere Liberty
Open Liberty / WebSphere Liberty
エンジニアなら知っておきたい「仮想マシン」のしくみ (BPStudy38)
エンジニアなら知っておきたい「仮想マシン」のしくみ (BPStudy38)
とある診断員とSQLインジェクション
とある診断員とSQLインジェクション
Linux/DB Tuning (DevSumi2010, Japanese)
Linux/DB Tuning (DevSumi2010, Japanese)
猫でもわかるかもしれない SQLインジェクション
猫でもわかるかもしれない SQLインジェクション
ウイルス検知プログラミング
ウイルス検知プログラミング
NVIDIA 入門
NVIDIA 入門
PHPで大規模ブラウザゲームを開発してわかったこと
PHPで大規模ブラウザゲームを開発してわかったこと
PF開発に使えるAOSPのツール達
PF開発に使えるAOSPのツール達
まだ脆弱性対応で手間取ってるの?Nessusを使ってみよう
まだ脆弱性対応で手間取ってるの?Nessusを使ってみよう
Prometheus入門から運用まで徹底解説
Prometheus入門から運用まで徹底解説
ネットワークコンフィグ分析ツール Batfish との付き合い方
ネットワークコンフィグ分析ツール Batfish との付き合い方
[C33] 24時間365日「本当に」止まらないデータベースシステムの導入 ~AlwaysOn+Qシステムで完全無停止運用~ by Nobuyuki Sa...
[C33] 24時間365日「本当に」止まらないデータベースシステムの導入 ~AlwaysOn+Qシステムで完全無停止運用~ by Nobuyuki Sa...
Sec013 その資格情報、簡
Sec013 その資格情報、簡
DTraceによるMySQL解析ことはじめ
DTraceによるMySQL解析ことはじめ
CentOS Linux 8 の EOL と対応策の検討
CentOS Linux 8 の EOL と対応策の検討
超簡単! JettyをWindowsにインストール
超簡単! JettyをWindowsにインストール
オススメのJavaログ管理手法 ~コンテナ編~(Open Source Conference 2022 Online/Spring 発表資料)
オススメのJavaログ管理手法 ~コンテナ編~(Open Source Conference 2022 Online/Spring 発表資料)
Junitを使ったjavaのテスト入門
Junitを使ったjavaのテスト入門
Viewers also liked
ARPスプーフィングによる中間者攻撃
ARPスプーフィングによる中間者攻撃
sonickun
RSA暗号運用でやってはいけない n のこと #ssmjp
RSA暗号運用でやってはいけない n のこと #ssmjp
sonickun
脆弱性検査ツールってどうよ
脆弱性検査ツールってどうよ
Masakazu Ikeda
ダークネットのはなし #ssmjp
ダークネットのはなし #ssmjp
sonickun
進化するWebトラッキングの話 #ssmjp
進化するWebトラッキングの話 #ssmjp
sonickun
コンピュータエンジニアへのFPGAのすすめ
コンピュータエンジニアへのFPGAのすすめ
Takeshi HASEGAWA
Viewers also liked
(6)
ARPスプーフィングによる中間者攻撃
ARPスプーフィングによる中間者攻撃
RSA暗号運用でやってはいけない n のこと #ssmjp
RSA暗号運用でやってはいけない n のこと #ssmjp
脆弱性検査ツールってどうよ
脆弱性検査ツールってどうよ
ダークネットのはなし #ssmjp
ダークネットのはなし #ssmjp
進化するWebトラッキングの話 #ssmjp
進化するWebトラッキングの話 #ssmjp
コンピュータエンジニアへのFPGAのすすめ
コンピュータエンジニアへのFPGAのすすめ
More from monochrojazz
gcoreでプロセスメモリダンプ -mysqlプロセスメモリを見てみる-
gcoreでプロセスメモリダンプ -mysqlプロセスメモリを見てみる-
monochrojazz
monoでWindowsアプリを動かす
monoでWindowsアプリを動かす
monochrojazz
たのしいPowershell Empire
たのしいPowershell Empire
monochrojazz
mpld3でInteractiveデータ可視化
mpld3でInteractiveデータ可視化
monochrojazz
XRDPで怠惰な日々を送る
XRDPで怠惰な日々を送る
monochrojazz
LeapMotionとpythonで遊ぶ
LeapMotionとpythonで遊ぶ
monochrojazz
音ゲーコントローラとLinux Input Subsystem
音ゲーコントローラとLinux Input Subsystem
monochrojazz
色々なコントローラでRaspberryPiを動かそう
色々なコントローラでRaspberryPiを動かそう
monochrojazz
Pythonistaで音ゲーを作る
Pythonistaで音ゲーを作る
monochrojazz
Use After Free 脆弱性攻撃を試す
Use After Free 脆弱性攻撃を試す
monochrojazz
ret2libcとpopretで初等的BOF攻撃
ret2libcとpopretで初等的BOF攻撃
monochrojazz
python-ptraceでプロセスメモリエディタっぽいことをしよう
python-ptraceでプロセスメモリエディタっぽいことをしよう
monochrojazz
音ゲーマーの憂鬱
音ゲーマーの憂鬱
monochrojazz
More from monochrojazz
(13)
gcoreでプロセスメモリダンプ -mysqlプロセスメモリを見てみる-
gcoreでプロセスメモリダンプ -mysqlプロセスメモリを見てみる-
monoでWindowsアプリを動かす
monoでWindowsアプリを動かす
たのしいPowershell Empire
たのしいPowershell Empire
mpld3でInteractiveデータ可視化
mpld3でInteractiveデータ可視化
XRDPで怠惰な日々を送る
XRDPで怠惰な日々を送る
LeapMotionとpythonで遊ぶ
LeapMotionとpythonで遊ぶ
音ゲーコントローラとLinux Input Subsystem
音ゲーコントローラとLinux Input Subsystem
色々なコントローラでRaspberryPiを動かそう
色々なコントローラでRaspberryPiを動かそう
Pythonistaで音ゲーを作る
Pythonistaで音ゲーを作る
Use After Free 脆弱性攻撃を試す
Use After Free 脆弱性攻撃を試す
ret2libcとpopretで初等的BOF攻撃
ret2libcとpopretで初等的BOF攻撃
python-ptraceでプロセスメモリエディタっぽいことをしよう
python-ptraceでプロセスメモリエディタっぽいことをしよう
音ゲーマーの憂鬱
音ゲーマーの憂鬱
Kali LinuxとMetasploitable2で遊ぼう
1.
Kali LinuxとMetasploitable2で遊ぼう monochrojazz@東海道らぐ 2016/09/17
2.
自己紹介のようなもの ● @monochrojazz(27) ● セキュリティに興味 が、初心者 ●
致命的な音ゲーマー 音ゲーコントローラを 自作 アプリも自作(Android)
3.
¥324 前回(東海道らぐ横浜)のあらすじ ¥32,184
4.
Kali Linux ● ペネトレーションテストに特化した Debian系ディストリビューション ●
セキュリティに関する各種ツールを標準装備 ● 最近(8/31)最新版がリリースされた
5.
Metasploitable2 ● 脆弱性を大量に抱え込んだサーバーの VMwareイメージ ● 脆弱性攻撃の練習台として良く使われる
6.
今回の目的 ● Kali LinuxからMetasploitable2へ Nessusによる脆弱性スキャン ●
metasploit frameworkで脆弱性攻撃
7.
注意 脆弱性スキャンや攻撃をインターネット上の サーバに対して行うのは違法です (「不正アクセス行為の禁止などに関する法律」) あくまで自宅のホームネットワーク内で 尚、私の場合はKali Linux、Metasploitable2共 仮想マシンなので一台のホストOSで完結する 楽。
8.
Nessusのインストール ● 家庭内、個人の非商用利用に限り Nessus Homeライセンスが使用可能 (要アクティベーションキー) ●
インストール自体は簡単だが・・・ ● 何故かGUIでセットアップするとスキャン結果が 空に ● /opt/nessus/sbin/nessuscli update –-plugins- only が必要
9.
Kali LinuxとNessus ● どちらもかなりディスクを消費する ●
私は仮想環境に割り当てた容量(12G)が 少なすぎて一度インストールに失敗した模様 Nessusと最新のKali Linuxを 入れた結果
10.
スキャン Metasploitable2を Basic Network Scanすると いろいろ見つかる 次は実際に攻撃を仕掛ける
11.
Metasploit frameworkのセットアップ ● apt-get
upgrade したせいか起動に失敗 ● cd /usr/share/metasploit-framework bundle config build.nokogiri –use-system- libraries apt-get install libxslt-dev libxml2-dev zlib1g- dev libpq-dev libpcap-dev libsqlite-dev bundle install ● これで起動成功
12.
攻撃 vsftpd Smily Face
backdoor ● metasploitコンソールでsearchで検索 ● infoで詳細表示 Nessusで見つかった 脆弱性の一つ
13.
攻撃 vsftpd Smily Face
backdoor ● use モジュール名の後 show optionsでパラメータ設定項目表示 set でパラメータセット
14.
攻撃 vsftpd Smily Face
backdoor ● exploitで攻撃実行 脆弱性攻撃で リモートシェル取得
15.
簡単! 例はかなり単純なケースだが
16.
metasploit ● exploit自体は /usr/share/metasploit-framework 内にrubyスクリプトとして書かれている ●
改造によるIDS回避・新規exploit作成など拡張も 容易 exploits/linux/ftp/ proftp_sreplace.rbより
17.
metasploit ● 他、windows/shell_reverse_tcpなど便利なペイ ロードのライブラリやペイロードのマクロ化機能 (msfvenom)もあり楽しそうな機能がいっぱい ● Kali
Linuxは面白いツールでいっぱいです http://inaz2.hatenablog.com/ entry/2015/11/13/225247 VBAマクロ化された ペイロード
Download now