なんとな~くしあわせ?の日記

ClojureとかAWSの設定とかをメモする技術ブログ

Metasploit Framework

なんか楽しげなツールがあると聞いて…

会社で本を借りたので、実践してみたいと思い環境構築。

参考にさせていただいた
DebianにMetasploit Frameworkをインストール - miettalの日記
Instalar Metasploit en Debian Wheezy | Linux for SysAdmin
[ruby] gemをユーザー領域にインストールする - 生活。

実践Metasploit

実践 Metasploit ―ペネトレーションテストによる脆弱性評価

実践 Metasploit ―ペネトレーションテストによる脆弱性評価

  • 作者: David Kennedy,Jim O'Gorman,Devon Kearns,Mati Aharoni,青木一史(監訳),秋山満昭(監訳),岩村誠(監訳),川古谷裕平(監訳),川島祐樹(監訳),辻伸弘(監訳),宮本久仁男(監訳),岡真由
  • 出版社/メーカー: オライリージャパン
  • 発売日: 2012/05/23
  • メディア: 大型本
  • 購入: 6人 クリック: 40回
  • この商品を含むブログ (7件) を見る

書籍を見る限り、この手のハッカーはRubyを好むらしい。Rubyわからんのに。
情報を集めて華麗にハッキングすることをExploitと言うらしい。
私は歴史学を昔学んでいたが、植民地支配とかで収奪することもexploitとか言う。そんな言葉のイメージ。
(なんか授業の時教授がそんなことを言っていたことを思い出す。)

手順だけドバーッと。

 # apt-get install ruby-dev libpq-dev libxslt1-dev libpcap-dev postgresql libsqlite3-dev
 # su - user
 $ vim ~/.bashrc  // 末尾にexport GEM_HOME=~/extlib/gems を追加
 $ source ~/.bashrc
 $ gem install wirble sqlite3 bundler
 $ cd /usr/local/src
 $ git clone https://github.com/rapid7/metasploit-framework.git
 $ cd metasploit-framework
 $ bundle install
 $ ./msfconsole

とりあえずこれで起動できた
GEM_HOMEを環境変数に設定しておけば、gemのインストール先がユーザー領域になって捗る。
まずはWindowsのcmdを奪うエクスプロイトを試してみたいところ。