note

侵入テストの定番フレームワーク――Metasploit入門

Metasploit Frameworkは、ペネトレーションテストのために設計されたオープンソースのエクスプロイトフレームワークだ。開発・メンテナンスはセキュリティ企業Rapid7が行っており、Kali Linuxにはデフォルトで搭載されている(vol.07参照)。 単なるツールではなく ...
CNET

IEの脆弱性を突く攻撃、さらに拡大の懸念--「Metasploit」に ...

「Internet Explorer」のサポートされている全バージョンについて、パッチが提供されていない脆弱性を悪用する攻撃コードが出回っている。つまりサイバー攻撃が急速に増加し、Internet Explorerのユーザーに影響を与えている可能性があるということだ。 「CVE-2013 ...
ITmedia

iPhoneをハッキング――エクスプロイト検証ツールに新版

エクスプロイトコードのテストや検証のためのフレームワーク「Metasploit」の新バージョンが1月28日、公開された。新たにiPhoneハッキングなどのエクスプロイトモジュール多数を追加している。 公式ブログによると、バージョン3.1ではグラフィカルユーザー ...
ITmedia

脆弱性検査ツールMetasploitの最新版がリリース、100以上の ...

脆弱性検証ツールの最新版となる「Metasploit Framework 3.4.0」がリリースされた。2009年に同ツールを買収したRapid7のレーベルで開発される初のメジャーリリースとなり、初の商用製品「Metasploit Express」も同時に発売されている。 Metasploitのブログによると、3.4.0で ...
週刊アスキー

機械学習を活用したツールでBlack HatとDEF CONに乗り込んだMBSD高江洲勲氏

2018年8月、セキュリティカンファレンス「Black Hat USA」と「DEF CON 26」にて、3日間、計3か所の展示スペースでツールをデモ展示した強者がいる。三井物産セキュアディレクション(MBSD)のセキュリティエンジニアである高江洲勲氏だ。「できるだけ多くの方に ...
週刊アスキー

機械学習を活用したツールでBlack HatとDEF CONに乗り込んだMBSD高江洲勲氏

2018年8月、セキュリティカンファレンス「Black Hat USA」と「DEF CON 26」にて、3日間、計3か所の展示スペースでツールをデモ展示した強者がいる。三井物産セキュアディレクション(MBSD)のセキュリティエンジニアである高江洲勲氏だ。「できるだけ多くの方に ...