簡単なコマンドでXPパソコンの脆弱性を攻撃し,すぐ乗っ取りに成功する動画 (Metasploitフレームワークを使ってWindowsを不正に遠隔操作)
いくつかコマンドを入力するだけで,かんたんにWindows XPを乗っ取っている,という動画。
ハッキング専用の「Metasploit」というツールを使用。
この動画をぜひ,期限切れのXPを使い続けている人に見せてあげよう。
Metasploit : Basic Exploitation And Attacking Windows Xp With Netapi Vulnerability
動画の最後から10秒あたりで,攻撃対象のWindows PCの「コマンドプロンプト」が表示されている。
つまり,相手のPCに侵入して,自由にコマンドラインを操作することに成功している。
ここで使用されている「Metasploit」は,セキュリティ業界では有名なツール。
Windows, Mac, Linuxなどの様々なOSに侵入する機能が付いている。
動画中では,まず相手のIPアドレスを指定し,次に利用したい脆弱性を指定して,exploitコマンドを実行して攻撃を開始している。
このツールの使い方の紹介:
Metasploit 3.0――ユーザの良心が試されるシステム貫入試験ツール | SourceForge.JP Magazine
http://sourceforge.jp/magazine/07/05/...
- MSFは、コンピュータシステムへの貫入試験を自動実行するために構築されたツールである。そのため同ツールには、Windows、Linux、BSD、Unix、Mac OSの各種リリースという特定のターゲットへの不正進入手段として知られている様々なエクスプロイトが満載されている。
Kozupon.com - Metasploit Frameworkで脆弱性検証!
http://www.kozupon.com/security/metas...
- このツールは何かというとモジュールやアプリの脆弱性を検証して、さらに脆弱なアプリを攻撃してクラッキング(Exploit)が行える恐ろしくも頼もしいツールである
Metasploit - Wikipedia
http://ja.wikipedia.org/wiki/Metasploit
- exploitコードの作成や実行を行うためのフレームワークである。セキュリティ業界ではよく知られたツール
Metasploit Tutorial 1 - B L A C K O U T
http://www.blackout.org/articles-secu...
- Metasploitの大きな特徴は、ターゲットの脆弱性に対し、実際にexploitコードを実行可能な点であり、exploitはリモートおよびローカル、そしてWebサーバーを利用してWebブラウザに対しても実行させることができる。 Metasploitで脆弱性を突くには、実行したいexploitモジュールおよびpayloadを選択してターゲットシステムに対して実行するだけだ。payloadとは、脆弱性が発見された際のコメント等で見かける「任意のコードが実行される危険性が…」の任意のコード(シェルコード)のことで、exploitコードが実行され、成功した際に実行される(例:バインドシェルやリバースシェルなど)。 Metasploitのベーシックなテスト例は、exploitを実行し、成功したらターゲットをコマンドラインで操作可能にするというものだ
Metasploit を使って脆弱性を発見する
http://www.ibm.com/developerworks/jp/...
- 脆弱性スキャナーは、アプリケーションやオペレーティング・システムの中に弱点がないか探し、弱点がある場合はそれを明らかにするために、特別に設計されたソフトウェアです。
Metasploitの使い方をPDFで解説しているチュートリアル:
hj-mook_P108.indd - moh2_p142_p145.pdf
http://www.byakuya-shobo.co.jp/hj/moh...
Metasploit 2012.indb - Metasploit_sample-C02.pdf
http://www.oreilly.co.jp/pub/97848731...
利用できるコマンド:
MSFconsoleコマンドのまとめ
http://goodlifehacks.blogspot.jp/2013...
Metasploitのコマンド一覧日本語化済み
http://note.chiebukuro.yahoo.co.jp/de...
攻撃を実行した場合のログ:
MetasploitでExploit実行によるセキュリティ検証 - 株式会社参謀本部の社長ブログ
http://www.geek.sc/archives/667
- 今回のExploitのタスクでは、私の自宅サーバーに対して以下の539通りの脆弱性攻撃を行われました。以下、そのログ
関連する記事:
Windows XP等の,IE脆弱性の攻撃方法「ヒープ・スプレー」と「Use After Free」を,HTMLサンプルコードで理解しよう
http://language-and-engineering.hatenablog.jp/entry/20140508/IEBrowserHeapSpr...
iPadやiPhoneのセキュリティの危険性について,知らない人がいたら見せるためのページ (Apple製品を狙ったウイルスについての理解を深めよう)
http://language-and-engineering.hatenablog.jp/entry/20140124/iOSSecurityVulne...
バッチで,リファラを改ざんし,ユーザエージェントを改ざんし,POSTリクエストを自動発行しよう (HTTPリクエストヘッダを自由に生成)
http://language-and-engineering.hatenablog.jp/entry/20100914/p1