日常的に使用するコンピューターにmetasploitをインストールしても安全ですか?
私はmetasploitを使い始めたばかりで、日常的に使用しているコンピュータにインストールしたいと思っています。安全かどうかはわかりません。
Metasploitを使用する際のベストプラクティスはありますか?
マシンにmetasploitをインストールしても、次の点に注意する必要がある問題は直接発生しません。
metasploitは、他のすべてのソフトウェアと同様に、基盤となるコンポーネントを機能させる結果として脆弱性をもたらす可能性があります。データベースリスナーとRubyサービスがインストールされ、バージョンによってはWebフレームワークがインストールされます。コンピュータが適切に保護されていない場合、またはこのソフトウェアに新しいエクスプロイトが見つかった場合、マシンが危険にさらされる可能性があります。これは、ソフトウェアをインストールする際の固有のリスクです。
- metasploitは、「悪意のある」ペイロードの作成と生成を可能にします。誤って設定した場合、または誤ってマシンで実行した場合も、脆弱性が発生する可能性があります。
多くのウイルス対策ソリューションは、メタスプロイトモジュールとエクスプロイトを検出し、隔離することで実行を阻止します。 AVをインストールしている場合は、例外を提供する必要があります。これにより、全体として、効果的なセキュリティが低下します。
要約すると、それはあなたが安全であると定義するものに依存します。上記のリスクが許容できる場合は、先に進んでください。 metasploitフレームワークはよく知られており、誰もが知る限り、いかなる方法でもバックドアされていません。あなたがrapid7から直接ダウンロードすると仮定すると、問題はないと思います。
お役に立てれば幸いです。
乾杯
本番OSにはMetasploitをインストールしないことをお勧めします。 Metasploitを問題なく実行するには、ファイアウォールとウイルス対策をオフにすることをお勧めします。これは、運用システムには適していません。私の推奨事項:ブリッジモードで仮想マシン(VirtualBoxなど)にMetasploitをインストールします(これにより、ペイロードが再び接続できるようになります)。 Ubuntuは素晴らしいようで、ライセンスは必要ありません。
Metasploit、Chris Kirschプロダクトマーケティングマネージャー
既知のソースからインストールする限り、あなたやあなたのコンピュータにリスクはないはずです。
ただし、「オフィスコンピュータ」から「日常使用」コンピュータを意味する場合、雇用主のネットワーク管理者は、それを使用してアクティビティを検出した場合、いくつかの質問をする可能性があります。