忍者ブログ
I am the master of my fate.I am the captain of my soul.

METASPLOIT MEGAPRIMER Part1 前回の例のより実際的な場合。

なんかアクセス解析が不具合でどんな人が見に来てくれてるか想像がつかないのが現実なのだが、分かることは。
ハッキングの仕方おしえてーwww
ハッキングってどうやるの??
同級生にハッキングしてやりたい!

の類の方が多いような気がする。あくまで推測。
Metasploitを使えばそんなこと簡単だし、誰でもできる。本当に誰でも。
それほど簡単だし、危険なツールなんだけど、日本ではあまり認知されてないのかな。
Windows向けの得体の知れないXP使用のツールが横行しているような感じがする。

という偏見にみちた考察はここまでにして、
今回は前回の続き。より実際的なExploitationの働きについてみていく。
(本当は実際にハッキング?wやってみて構造とか理論を説明するほうが受けはいいと思う。
けど理論抜きにしてしまったら理解が深まらず、実践的に使えるようにはなれないと思う。今の僕のようにww)



典型的な事例は
1,攻撃者が被攻撃者(攻撃を受けるPCなど)へExploit+Payloadを送る。
2,Exploitが動作
3,(Exploitの動作が成功した場合)Payloadが動作
4,Payloadの動作が攻撃者に管理者権限を与える(フルコントロール,Admin,Root)
5,攻撃者は被攻撃者からデータをダウンロード。そのPCへウイルスのアップロード、ファイアーウォールの無効化、バックドアの設置を行う



大体がこの流れで行われるみたい。
この流れが頭に入っていれば
「あれwExploitとPayloadの違いがわかんない。。」
ってなんないと思う。うんそう思う。
PR