Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Kali LinuxとMetasploitable2で遊ぼう

4,203 views

Published on

Kali Linuxで初等的な脆弱性スキャンと攻撃を実践

Published in: Technology
  • Be the first to comment

Kali LinuxとMetasploitable2で遊ぼう

  1. 1. Kali LinuxとMetasploitable2で遊ぼう monochrojazz@東海道らぐ 2016/09/17
  2. 2. 自己紹介のようなもの ● @monochrojazz(27) ● セキュリティに興味 が、初心者 ● 致命的な音ゲーマー 音ゲーコントローラを 自作 アプリも自作(Android)
  3. 3. ¥324 前回(東海道らぐ横浜)のあらすじ ¥32,184
  4. 4. Kali Linux ● ペネトレーションテストに特化した Debian系ディストリビューション ● セキュリティに関する各種ツールを標準装備 ● 最近(8/31)最新版がリリースされた
  5. 5. Metasploitable2 ● 脆弱性を大量に抱え込んだサーバーの VMwareイメージ ● 脆弱性攻撃の練習台として良く使われる
  6. 6. 今回の目的 ● Kali LinuxからMetasploitable2へ Nessusによる脆弱性スキャン ● metasploit frameworkで脆弱性攻撃
  7. 7. 注意 脆弱性スキャンや攻撃をインターネット上の サーバに対して行うのは違法です (「不正アクセス行為の禁止などに関する法律」) あくまで自宅のホームネットワーク内で 尚、私の場合はKali Linux、Metasploitable2共 仮想マシンなので一台のホストOSで完結する 楽。
  8. 8. Nessusのインストール ● 家庭内、個人の非商用利用に限り Nessus Homeライセンスが使用可能 (要アクティベーションキー) ● インストール自体は簡単だが・・・ ● 何故かGUIでセットアップするとスキャン結果が 空に ● /opt/nessus/sbin/nessuscli update –-plugins- only が必要
  9. 9. Kali LinuxとNessus ● どちらもかなりディスクを消費する ● 私は仮想環境に割り当てた容量(12G)が 少なすぎて一度インストールに失敗した模様 Nessusと最新のKali Linuxを 入れた結果
  10. 10. スキャン Metasploitable2を Basic Network Scanすると いろいろ見つかる 次は実際に攻撃を仕掛ける
  11. 11. Metasploit frameworkのセットアップ ● apt-get upgrade したせいか起動に失敗 ● cd /usr/share/metasploit-framework bundle config build.nokogiri –use-system- libraries apt-get install libxslt-dev libxml2-dev zlib1g- dev libpq-dev libpcap-dev libsqlite-dev bundle install ● これで起動成功
  12. 12. 攻撃 vsftpd Smily Face backdoor ● metasploitコンソールでsearchで検索 ● infoで詳細表示 Nessusで見つかった 脆弱性の一つ
  13. 13. 攻撃 vsftpd Smily Face backdoor ● use モジュール名の後 show optionsでパラメータ設定項目表示 set でパラメータセット
  14. 14. 攻撃 vsftpd Smily Face backdoor ● exploitで攻撃実行 脆弱性攻撃で リモートシェル取得
  15. 15. 簡単! 例はかなり単純なケースだが
  16. 16. metasploit ● exploit自体は /usr/share/metasploit-framework 内にrubyスクリプトとして書かれている ● 改造によるIDS回避・新規exploit作成など拡張も 容易 exploits/linux/ftp/ proftp_sreplace.rbより
  17. 17. metasploit ● 他、windows/shell_reverse_tcpなど便利なペイ ロードのライブラリやペイロードのマクロ化機能 (msfvenom)もあり楽しそうな機能がいっぱい ● Kali Linuxは面白いツールでいっぱいです http://inaz2.hatenablog.com/ entry/2015/11/13/225247 VBAマクロ化された ペイロード

×