10月 25

Metasploit Module Browser

Metasploit Moduleがブラウザで検索できるようになってました。

mm_browsermm_browser_ref
 ・OSVDBのID
 ・CVEのID
 ・Security Focusのbid
 ・MSB(MicroSoft Bulletin)
 ・任意のテキスト

で検索できるようです。

検索結果では、ターゲットやオプションなどの一覧なども参照することができます。
svnも実行せず、MSFも起動せずに見ることができて便利だなーと思ったんですが
モジュールの追加や更新履歴も一目で見られればもっと便利ですよね。

Category: exploit | Metasploit Module Browser はコメントを受け付けていません。
10月 7

Metasploit インストールメモ

FreeなExploit Frameworkの代表格[Metasploit]のインストールメモです。
# 公式サイトのUbuntu/Kubuntu/Debian Linux向けドキュメントと同じなのですがメモとして残しておきます。
以前は、依存関係のあるものを手動で入れていましたが[apt-get]により飛躍的にインストールが楽になったと思います。
# Snortのメモでも同じようなことを書いたかもしれませんが。

インストールした環境は手元のUbuntu9.04です。apt-get install ruby libruby rdoc
apt-get install libyaml-ruby
apt-get install libzlib-ruby
apt-get install libopenssl-ruby
apt-get install libdl-ruby
apt-get install libreadline-ruby
apt-get install libiconv-ruby
apt-get install rubygems*
これで使えるようになるのですがGUIも必要な場合は下記も実行します。apt-get install libgtk2-ruby libglade2-rubyこれで[Metasploit]が動作する環境は整いました。
あとは、下記のように[Subversion]を使って最新版を入手するだけです。svn co http://metasploit.com/svn/framework3/trunk/ framework3これで実行したときのカレントディレクトリに「framework3」というディレクトリが作成され、その中に[Metasploit]一式がダウンロードされます。アップデートの際も同じように「Subversion」を実行するだけです。

Category: memo | Metasploit インストールメモ はコメントを受け付けていません。