CYBRARY でのお勉強 3 日目 – Advanced Penetration Testing, Module 3 Metasploit –
Module 3 は Metasploit です。メタスプロイトとはなんぞや?というところから始まりました。
Metasploit 公式サイトによると、World’s most used penetration testing software とのこと。要はシステムの脆弱性をテストするためのツールだということがわかります。
特徴としては CLI で操作するツールのようです。概要をつかみたいと思ったのでこの書籍 ↓ を買ってしまいました。
そろそろテスト環境がないと学習が進めにくい感じが出てきました。CYBRARY の動画教材の中ではこれまでのところでは Windows XP がターゲットマシンとして登場しましたが、XP なんて今から購入できるのかな。。。などと感じてしまいます。
Kali Linux はマストだと思いますので、いずれにしても VM 環境が必要になりそうなので、中古で使えそうなノートパソコンでも購入しようかと検討しはじめたところです。
CYBRARY Module 3 のメタスプロイトのカリキュラム内容は、
- Metasploit (part 1) Introduction
- Metasploit (part 2) Fundamentals
- Metasploit (part 3) Operation
- Metasploit (part 4) Auxiliary Module
- Metasploit (part 5) msfcli
- Metasploit (part 6) msfvenom
のようになっていますが、ここからは学習ペースが落ちていきそうです。というか、テスト機を使って実際にメタスプロイトを使ってみたりしないと身につかないので、ここまでは動画を見るだけでしたが、ちょっとずつ内容が本格的になってきました。
このメタスプロイトの内容消化にあと何日か必要になりそうです。