Metasploit Moduleがブラウザで検索できるようになってました。
・OSVDBのID
・CVEのID
・Security Focusのbid
・MSB(MicroSoft Bulletin)
・任意のテキスト
で検索できるようです。
検索結果では、ターゲットやオプションなどの一覧なども参照することができます。
svnも実行せず、MSFも起動せずに見ることができて便利だなーと思ったんですが
モジュールの追加や更新履歴も一目で見られればもっと便利ですよね。
FreeなExploit Frameworkの代表格[Metasploit]のインストールメモです。
# 公式サイトのUbuntu/Kubuntu/Debian Linux向けドキュメントと同じなのですがメモとして残しておきます。
以前は、依存関係のあるものを手動で入れていましたが[apt-get]により飛躍的にインストールが楽になったと思います。
# Snortのメモでも同じようなことを書いたかもしれませんが。
インストールした環境は手元のUbuntu9.04です。apt-get install ruby libruby rdocこれで使えるようになるのですがGUIも必要な場合は下記も実行します。
apt-get install libyaml-ruby
apt-get install libzlib-ruby
apt-get install libopenssl-ruby
apt-get install libdl-ruby
apt-get install libreadline-ruby
apt-get install libiconv-ruby
apt-get install rubygems*apt-get install libgtk2-ruby libglade2-rubyこれで[Metasploit]が動作する環境は整いました。
あとは、下記のように[Subversion]を使って最新版を入手するだけです。svn co http://metasploit.com/svn/framework3/trunk/ framework3これで実行したときのカレントディレクトリに「framework3」というディレクトリが作成され、その中に[Metasploit]一式がダウンロードされます。アップデートの際も同じように「Subversion」を実行するだけです。