Metasploitとは

この本が出るっていうので名前は知ったのですが、一体どういうものが知らなかったんです。詳しくは Metasploit - Wikipedia を見ていただくとして、本書ではこのプロジェクトの成果物である Metasploit Framework（セキュリティ関係者のなかでは定番ツールらしい）を使ってどのように脆弱性をツツクか、などの方法が詳しく書いてあります。

ちなみに、このMetasploit FrameworkはRubyで書かれていて*1、後半の章では実際にRubyを使って拡張モジュールを作ったりしています。まだチラリとしか見ていないのですけれど、普段使い慣れてる言語がでてくるとやっぱり馴染み易いってのはあるので、なかなか読み進めるのが楽しそうだなぁと思います。

ちなみにちなみに

サポートページではサンプルとしていくつかのページをPDFで配布しているみたいなので、どんなものか興味ある人は見てみると良いと思います。
サンプルpdf - 実践 Metasploit サポートページ
もし気に入ったらここから買ってね!!!

実践 Metasploit ―ペネトレーションテストによる脆弱性評価

• 作者: David Kennedy,Jim O'Gorman,Devon Kearns,Mati Aharoni,青木一史(監訳),秋山満昭(監訳),岩村誠(監訳),川古谷裕平(監訳),川島祐樹(監訳),辻伸弘(監訳),宮本久仁男(監訳),岡真由美
• 出版社/メーカー: オライリージャパン
• 発売日: 2012/05/23
• メディア: 大型本
• 購入: 6人 クリック: 40回
• この商品を含むブログ (6件) を見る