なんか楽しげなツールがあると聞いて…
会社で本を借りたので、実践してみたいと思い環境構築。
参考にさせていただいた
DebianにMetasploit Frameworkをインストール - miettalの日記
Instalar Metasploit en Debian Wheezy | Linux for SysAdmin
[ruby] gemをユーザー領域にインストールする - 生活。
実践Metasploit
実践 Metasploit ―ペネトレーションテストによる脆弱性評価
- 作者: David Kennedy,Jim O'Gorman,Devon Kearns,Mati Aharoni,青木一史(監訳),秋山満昭(監訳),岩村誠(監訳),川古谷裕平(監訳),川島祐樹(監訳),辻伸弘(監訳),宮本久仁男(監訳),岡真由美
- 出版社/メーカー: オライリージャパン
- 発売日: 2012/05/23
- メディア: 大型本
- 購入: 6人 クリック: 40回
- この商品を含むブログ (7件) を見る
書籍を見る限り、この手のハッカーはRubyを好むらしい。Rubyわからんのに。
情報を集めて華麗にハッキングすることをExploitと言うらしい。
私は歴史学を昔学んでいたが、植民地支配とかで収奪することもexploitとか言う。そんな言葉のイメージ。
(なんか授業の時教授がそんなことを言っていたことを思い出す。)
手順だけドバーッと。
# apt-get install ruby-dev libpq-dev libxslt1-dev libpcap-dev postgresql libsqlite3-dev # su - user $ vim ~/.bashrc // 末尾にexport GEM_HOME=~/extlib/gems を追加 $ source ~/.bashrc $ gem install wirble sqlite3 bundler $ cd /usr/local/src $ git clone https://github.com/rapid7/metasploit-framework.git $ cd metasploit-framework $ bundle install $ ./msfconsole
とりあえずこれで起動できた
GEM_HOMEを環境変数に設定しておけば、gemのインストール先がユーザー領域になって捗る。
まずはWindowsのcmdを奪うエクスプロイトを試してみたいところ。
