GUIなどの操作インタフェースについて
|
|
| クリックで拡大 |
MSFではコンソール以外にもコマンドライン形式のインタフェースが利用可能で、簡単なスクリプトの記述および貫入試験の自動実行をすることができるが、その他にWeb形式インタフェースを介した操作も行える。今回これらのインタフェースの操作性をすべて確認する余裕はなかったが、現在開発途上にある実験的なGUI操作については一通り試すことができた。
GUIでの操作を行うためには、先に「sudo ./msfconsole」を実行したフレームワークのディレクトリに移動して「sudo ./msfgui」を実行しておく必要がある。コマンドの送信直後は空白状態のフレームワークが表示されるだけだが、その後10秒くらい待機すると、ツールにより認識された、エクスプロイト、ペイロード、オグジリアリその他のモジュールに関するドロップダウン形式のメニューが表示される。
これは実際に操作して確認したのだが、先に挙げたすべての情報はGUI画面でも表示させることはできるものの、その際には必要なアイテムのアイコンをクリックして該当するカテゴリを展開させてから、あらためて対象アイテムを再クリックする必要がある。これにより、選択したアイテムについての全情報がメニューリストの直下にあるペインに表示される。
更に試行錯誤を繰り返すうちに、選択アイテムを右クリックすることで別のアイコンが表示され、これを再度クリックすることで選択アイテムが実行されるという仕様を突き止めることができた。その一方で、IPアドレス、ポート、ペイロードの引数など、ターゲットに関する情報をどうすれば設定できるかについては、未だ特定できていない。メーリングリストで確認したところによると、何らかの方法でそうした操作ができるのは確かなようである。
補足:msfguiの開発者であるFabrice Mourron氏から、私が遭遇しているトラブルについての助言を得ることができた。同氏がこの問題を検証したところ、Ubuntu 7.04リポジトリに収められていた旧バージョンのlibgtk2-rubyに潜むバグに辿り着いたとのことだ。また同氏は新たに、msfguiでのmsdns_zonenameエクスプロイトを実演するデモムービーも作成してくれた。
ドキュメントおよびサポートの入手法について
操作マニュアルについては手際よくまとめられた「MSF 3.0 User Guide」がPDFフォーマットで提供されている。また各種APIに関するドキュメント類および「Developer Guide」も同じページから入手できる。これらの情報に目を通しても不明な点がある場合は、同プロジェクトのメーリングリストを購読するか(framework-subscribe@metasploit.comに空メールを送信する)、あるいはメーリングリストのアーカイブを探せばいいだろう。
まとめ
MSF 3.0のリリースは、セキュリティの自動テストという分野における大きな前進と見なすことができるだろう。それは、db_autopwn機能に代表される従来バージョンからの機能的な格段の進歩を遂げたことだけではなく、実験的に装備されたGUIによる操作性の大幅な向上を評価してのことである。
MSF 3.0に同梱されているエクスプロイトの大部分については、若干陳腐化している感が否めない。もっとも陳腐化したということは、それだけ対策が進んだことの裏返しであるから、そうした観点からは歓迎すべき事態だと見るべきである。とはいうものの、そうしたエクスプロイトを利用した攻撃への対策が施されていないシステムがインターネット上には数多く残されている訳であり、その攻撃手段としての脅威度が完全に失われていないのも事実である。それほど深い知識を有さないユーザであってもMSF 3.0を使えば、そうした進入路を即座にクラッキングできてしまうのだから。
ここで少し想像力を働かせてみよう。悪意を持ったクラッカーが対策に不備のあるエクスプロイトを満載したデータベースと危険な攻撃用ペイロードを準備し、適当な犠牲者を求めてサブネットをスキャンすれば、msfconsoleを介したクラッキングなど朝飯前の出来事である。これはあまりゾッとしない現実ではなかろうか? その一方で、セキュリティの専門家がパッチを検証して独自の貫入試験を実行できれば、悪用される前にセキュリティホールの存在を特定することも可能なのだ。
MSF 3.0は強力なツールであるが、それを悪用するもしないも、すべては使う人間次第である。自分のシステムに侵入されるのがイヤであれば、その前にシステムのセキュリティを検証しておくべきであろう。