Metasploit世界最強ツールのインストール方法

寒い日が続いていますが皆様如何お過ごしでしょうか?そんな寒さを吹き飛ばす激熱世界最強ツールをご紹介します。

その世界最強ツールの名はMetasploitmetasploit001

サーバーだろうが、クライアントだろうが攻撃ツールとしては破壊力抜群で世界最強。
Metasploitを使えば、ターゲットを調査⇒脆弱性発見⇒攻撃⇒権限取得までのかなりの部分を自動化出来、あとは情報を抜いたり自由に操作したり・・・。脳内沸騰間違いなしのツールなのです。

wikipediaでは

exploitコードの作成や実行を行うためのフレームワークである。セキュリティ業界ではよく知られたツールであり、ペネトレーションテスト目的で使用可能な1DVDタイプのLinuxであるBackTrackに収録されている。
どの脆弱性を用いるか、攻撃成功時にどのようなペイロードを適用するか、ペイロードが侵入防止システムに検出されるのを妨害するためにどのような
エンコード技術を用いるか、ペイロードによってリモートシェルやVNCサーバーなどをどのポート番号で起動するかなどの、exploitを成立させる各種要素を選択肢から選んで組み合わせて実行するといったように、簡単な方法で攻撃実行可能となっている。
また、初期のフレームワークはキャラクタユーザインタフェース(コマンドラインインタフェース/対話型コマンドラインインタフェース)であったが、
後のバージョンおよび第三者によって、Webインターフェイス(但しバージョン3.3でサポート打ち切り)やGUIインターフェースなども作られている。

と紹介されている。
さぁそれではMetasploitをインストールしていきましょう!

まず、Metasploitサイトのダウンロードページ(http://www.metasploit.com/download/)で赤印で囲ったMetasploit Community EditionのWindows版をダウンロードしましょう!metasploit002

ダウンロードしたmetasploit-latest-windows-installer.exeを実行すると最初にこの画面のお出ましです。ウイルスソフトが動いているとインストールに失敗したり、Exploitが作動しなくなる事がありますので十分注意して下さい!という旨です。metasploit003

OKをクリックして進むとまたまた警告文が出現します。頭が痛くなってくる所でしょうがここは辛抱です。これはファイアウォールを無効にして下さい!と言う警告ですが、インストール時点では関係がありますん。Metasploitを使う時には必須ですので後ほど確認しましょう!metasploit004

またOKするとインストールウィザードが始まります!metasploit006

使用許諾契約に続きます。metasploit007

インストール先フォルダの設定です。NEXT!NEXTでいいのじゃないでしょうか?metasploit008

次にMetasploitサービスが使用するポートを聞かれる事になります。デフォルトでまぁ問題はないでしょうが、既にこのポートを使用している場合は適当に設定して下さい!metasploit009

完全粉飾ドメインを入れて下さいと出て来ますが私達はwhitehackerzとしました!貴方は何hackerz??metasploit010

そしていよいよ準備はいいですか?と聞いてきますので満を持して勢いよくNEXTしましょう!metasploit011

するといよいよ始まりました!!!metasploit012

ここで前半に述べた様にウイルスソフトをそのままにしておくとこの様に全身をつんざく怪音と共にウイルスソフトが大活躍してしまいますので十分ご注意ください!metasploit013metasploit014

そしてついにインストール完了です!一気にFinishと行きたい所ですが、Web UIを使用するのにユーザー登録の必要がでてきますので煩わしかったり、ConsoleやArmitageしか使わないのであればサクッとチェックボックスからチェックをハズしてしまいましょう!metasploit015

最強ツールを使う為の準備如何でしたか?最強ツールを使用するにはまず己自身に磨きをかけて使用するに値する人間であるかどうか?慎重に判断してください!むやみやたらなMetasploitの使用は不幸な結末が控えていると言っても過言ではありません。

それではMetasploit快適ライフをお楽しみくださいませ!今後使用方法等も順次公開していきます。