Metasploit
定義
MetasploitはRapid7がメンテナンスするオープンソースのペネトレーションテストフレームワークで、エクスプロイト開発・実行・ペイロード生成・ポストエクスプロイテーション(権限昇格・ラテラルムーブメント・証拠収集)を統合します。2,000以上のエクスプロイトモジュール・多様なペイロード(Meterpreterはメモリ上で動作するフル機能のシェル)・補助モジュール(スキャナー・ブルートフォース・サービス列挙等)がデータベースに収録されています。msfconsoleコマンドラインインターフェースでインタラクティブに操作し、「use exploit/名前→show options→set RHOSTS 対象IP→run」の流れで利用します。Kali Linuxにプリインストールされており、OSCPなど業界認定資格のペネトレーションテスト試験でも使用されます。研究・教育・許可されたペネトレーションテスト専用のツールで、許可なく他者のシステムに対して使用することは刑事罰の対象です。
関連用語
よくある質問
Metasploitとは?
エクスプロイトの開発・実行・ペイロード生成を行うオープンソースペネトレーションテストフレームワーク。Rapid7がメンテナンス。「msfconsole」でインタラクティブに操作する。
同じカテゴリの用語(ツール・製品)
複数のLLM APIやAI利用を中継し、認証、監査、レート制限、ポリシー、コスト管理を集約するゲートウェイ。…
複数のAPIへの入口を集約し、認証、ルーティング、レート制限、ログ取得などを担う中継コンポーネント。…
コンテナイメージ、パッケージ、ビルド成果物などを保存・配布するためのレジストリ。…
クラウド上で暗号鍵を作成、保管、利用、監査する鍵管理サービスの総称。…
AWSアカウント内のAPI操作や管理イベントを記録する監査ログサービス。誰が何を変更したかの追跡に使う。…
コードをデータベース化し、クエリで脆弱なパターンや品質問題を検出する静的解析エンジン。…