機能向上で攻撃が一層容易になる『Metasploit 3.2』

この記事のURLhttp://japan.internet.com/webtech/20081009/11.html

オープンソースのセキュリティ検証用フレームワーク『Metasploit Framework』の最新版『Metasploit 3.2』が、間もなくリリースとなる。同ツールの作者によれば、今回のリリースにより、システムに対する攻撃 (もちろん検証目的で行なうもの) が、さらに容易になるようだ。

Metasploit の作者 H. D. Moore 氏は7日、カナダのトロントで開催されたセキュリティ関連カンファレンス『SecTor』において、内容の濃い講演を行ない、近々リリース予定の Metasploit 3.2 が備える新機能の一部について詳細に説明した。新機能の中には、『Browser AutoPwn』『Metasploit in the Middle』『Evil Wireless Access Point』といった名前のものがある。

政府機関や大手企業から参加した、セキュリティおよびネットワーク専門家の聴衆を前に、Moore 氏は「『HTTP』に関して、われわれはブラウザに対し沢山の悪事を働いている」と述べた。クラッカーがネットワーク脆弱性を悪用する方法や、脆弱性の評価に関する最新情報を得ようと、多くの人々が同カンファレンスに詰めかけた。

Metasploit は、Moore 氏が手がけるオープンソースの攻撃検証用フレームワークで、最初のバージョンは2003年に登場した。そして『Metasploit 3.0』のリリースから、同プロジェクトは全面的にプログラミング言語『Ruby』をベースとした開発に移行した。Moore 氏によれば、このおかげで開発と脆弱性実証の歩みが速まったという。

新機能の一例としては、攻撃シェルコードを符号化するコンテキスト マップ ペイロード機能がある。Moore 氏は、この機能により攻撃コードの発見が一層困難になると主張している。

また Metasploit 3.2 では、『Raw Packet Tools』機能を強化しており、攻撃コードを目標のマシンに送り込むことも容易になる。Moore 氏によれば、新ライブラリ『PacketFu』により、有線と無線両方のエンドポイントに対するパケット インジェクションが実現する見込みだという。

そして今回のリリースでは、従来版の Metasploit を使った場合に比較的攻撃が難しかったマルチコア CPU 搭載マシンに対する攻撃機能も強化している。

なお Metasploit は、脆弱性実証コードを用いて、攻撃者が利用できる実行ファイル (.EXE) として兵器化することができる。Moore 氏によれば、Metasploit 3.2 ではウィルス対策ソフトウェア ベンダによる悪質コードの特徴検出を無効化するため、実行ファイルを作成するテンプレートを改良したという。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。