私は自分のハッキングツールを書いて、さまざまなシステムでそれをテストすることに私の卒業研究(高校)を書いています。私はルビー言語を学び、それを使って複雑なプログラムを書くことができました。 私の質問は、Metasploitモジュールの作成方法に関する書籍やウェブサイトはありますか?これまでのところ、初心者向けのモジュールチュートリアルは見つかりませんでした。Metasploit Modules/Exploitsを作成するための文献またはウェブサイト?
私は誰かが私を助け、このものを通して教えてくれることを願っています。ありがとう!
あなたは、このリンクを辿る場合:
は、あなたが書いている時点でMetasploitのモジュールを設定するための有用な参照するだけでなく、と全体のwiki(ないだけを見つけることができますが)メタソリューションの開発と使用に関する106ページ。
は今、私が言う参照ないチュートリアルので、MetasploitのモジュールあなたがMetasploitのとは何の関係もありませんし、90%の良い古いルビーを検索する必要があり、10%の定型コードを作成します。
Takeは、例えば、この単純なテンプレートモジュール:
require 'msf/core'
class MetasploitModule < Msf::Auxiliary
include Msf::Auxiliary::Scanner
def initialize(info = {})
super(update_info(info,
'Name' => 'Module name',
'Description' => %q{
Say something that the user might want to know.
},
'Author' => [ 'Name' ],
'License' => MSF_LICENSE
))
end
def run
# use `print_status` to print to the metasploit console, instead of `puts`
end
end
はラインでそれを介してラインを歩く:我々はそれらを使用することができるように
require 'msf/core'
まず我々はMetasploitのファイルが必要です。
class MetasploitModule < Msf::Auxiliary
次に、metasploit補助クラスから継承する新しいクラスを定義します。
include Msf::Auxiliary::Scanner
ここでは、私たちのコードで使用できるように、metasploitスキャナが含まれています。メタスプロイットのモジュールは、自分のモジュール内で使用するためにここに含めることができます。ただし、モジュールのチュートリアルは見つからない可能性があります。あなたはそれらを使用する方法を学ぶためにドキュメントを読むことが期待されます。
def initialize(info = {})
super(update_info(info,
'Name' => 'Module name',
'Description' => %q{
Say something that the user might want to know.
},
'Author' => [ 'Name' ],
'License' => MSF_LICENSE
))
end
このinitializeメソッドは、基本的に定型であることが表示できるように、モジュールに関するMetasploitの情報を伝えるコードはMetasploitのコンソール内のユーザーに情報を言いました。
def run
# use `print_status` to print to the metasploit console, instead of `puts`
end
これはコードの場所です。これは、メタスコロイが終わり、古き良きルビーが始まる場所でもあります。 HTTPサーバーに悪意のあるペイロードをエコーする場合は、httpサーバーのgemを使用してロジックを記述します。ここでメタスコイトモジュールを使用することができますが、他のどのようなルビーの宝石やライブラリと同様に、それらを使用して(使い方を学びます)、ドキュメントとAPIリファレンスを参照してください。
end
これだけです!最終的には、ITセキュリティをそのような難しい分野にしているのを発見しています。悪用を作成する方法や、悪用を作成するのに役立つフレームワークを教えるチュートリアルはありません。 Metasploitは、エクスプロイトのコレクションを管理するためのツールであり、独自のモジュールを作成するだけで、エクスプロイトをメタプラグに差し込んで他の人が簡単に使用することができます。エクスプロイト自体は、基本的なネットワークライブラリを使って賢明なことをするために作られたルビコードです。
完全に新しい有用なハッキングツールを作成することは、有償のセキュリティ専門家の中には達成することを夢見るだけの大きな問題になります。私はあなたが既に存在するハッキングツール(パスワードクラッカー、ネットワークスキャナ、ウェブクローラーなど)を選ぶこと、ツールの目的と機能を研究すること、それをよく知っていること、独自のバージョンを作成することに取り組むことをお勧めします。それから、一度、あなたが望むことをやって、コードを取り、それをメタスプロットのテンプレートに入れて、メタスプロットからアクセスできるようにします。
もしあなたが途中で立ち往生したら、より具体的な質問をしてstackoverflowに戻ることができます(たとえば、「IP上の開いているポートをスキャンするにはどうすればよいですか?」または「メタスコフィットモジュール内のオプションにアクセスするには? )私たちはそれらを手伝ってうれしいです!
乾杯!
ありがとうございます。これは私が探していたものです。私はすでに「ソケット」を持つポートスキャナーを作っているので、それについていくつかの知識があります。 bruteforceのようなパスワードクラッカーが素晴らしいアイデアです!私はここに私の問題を掲載することを楽しみにしています。笑 –
Sooo、あなたはすでにRubyで複雑なプログラムを書くことができますか?さて、あなたはちょうど何かをハックする方法を学ぶ必要があるようです。そして、その知識をコードに入れてください。 –
はい、多分私は何かをハックして、それをRubyに書き込もうとするべきでしょう。ありがとう。 –