読者です 読者をやめる 読者になる 読者になる

すがブロ

sugamasaoのhatenablogだよ

実践 Metasploitもろた

ヤター\(^o^)/

セキュリティ男子こと@さんとフグ食べに行ったら本を頂きました!!!

ここが君の脆弱性なのかい?(ツンツン)みたいなのはあまり詳しくないんですけれど、これを気に勉強したいと思っております。

Metasploitとは

この本が出るっていうので名前は知ったのですが、一体どういうものが知らなかったんです。詳しくは Metasploit - Wikipedia を見ていただくとして、本書ではこのプロジェクトの成果物である Metasploit Framework(セキュリティ関係者のなかでは定番ツールらしい)を使ってどのように脆弱性をツツクか、などの方法が詳しく書いてあります。

ちなみに、このMetasploit FrameworkはRubyで書かれていて*1、後半の章では実際にRubyを使って拡張モジュールを作ったりしています。まだチラリとしか見ていないのですけれど、普段使い慣れてる言語がでてくるとやっぱり馴染み易いってのはあるので、なかなか読み進めるのが楽しそうだなぁと思います。

ちなみにちなみに

サポートページではサンプルとしていくつかのページをPDFで配布しているみたいなので、どんなものか興味ある人は見てみると良いと思います。
サンプルpdf - 実践 Metasploit サポートページ
もし気に入ったらここから買ってね!!!

実践 Metasploit ―ペネトレーションテストによる脆弱性評価

実践 Metasploit ―ペネトレーションテストによる脆弱性評価

  • 作者: David Kennedy,Jim O'Gorman,Devon Kearns,Mati Aharoni,青木一史(監訳),秋山満昭(監訳),岩村誠(監訳),川古谷裕平(監訳),川島祐樹(監訳),辻伸弘(監訳),宮本久仁男(監訳),岡真由
  • 出版社/メーカー: オライリージャパン
  • 発売日: 2012/05/23
  • メディア: 大型本
  • 購入: 6人 クリック: 40回
  • この商品を含むブログ (6件) を見る

*1:昔はPerlだったっぽい