さらに能力強化を図った『Metasploit』の次期版

セキュリティ研究者向けに無料開放している、攻撃コードの開発および検証ツールで、オープンソースの『Metasploit Framework』ほど強力なものは、およそほかに類を見ない。

Metasploit の現行版が如何に強力かはさておき、次期版の『Metasploit Framework 3.0』は、さらに強力なものになる。

Metasploit の開発者 H D Moore 氏は、セキュリティ問題に関する年次カンファレンス『Black Hat USA 2006』(7月29日から8月3日) において、Metasploit 3.0 の劇的な能力改善について詳細を説明し、聴衆の期待に応えた。

最新版は、スクリプト言語『Ruby』で全面的に書き直しており、攻撃を迅速に処理すると同時に、侵入検知システム (IDS) ベンダーが激しい怒りを覚えるほどの新機能を多数盛り込んでいる。

Metasploit 3.0 の開発言語を Ruby に切り替えたことで、Moore 氏と彼の仲間は、コードを40％も縮小することに成功した。またそれだけではなく、今まで以上の柔軟性と自動化も実現した。

「現行版における不満点の1つは、同時に1つのシェルしか処理できなかったことだ」と、Moore 氏は語る。Ruby はマルチスレッドプログラムを開発できるため、Metasploit 3.0 ではマルチタスク機能を実装し、攻撃の並列処理が可能だ。

最新版はまた、IDS (侵入探知システム) による探知の切り抜けを狙い、強力な回避技術を備えている。Moore 氏によると、ほとんどのソリューションを打ち負かすという。

Metasploit 3.0 は、2日にベータ版が公開されたばかりで、年内に正式版リリースとなる見通しだ。