始めに
脆弱性診断やペネトレーションでよく話題にあげられるMetasploit Frameworkですが、初心者講座などを見てもコマンドの使い方などが部分的に解説してあるだけで本質的な部分が分かりづらいブログ記事が多かったため、自分が実際に調べていてこれは使えそうだというものを幾つかピックアップしてみました。
想定読者としては、Metasploit Frameworkというものはなんなのかというのをふんわりと理解しているが、実際に使用したことはなく学習したいと考えている初学者を対象としています。
TryHackMe
TryHackMeというセキュリティ学習サイトにあるMetasploitのRoomになります。
実際に手を動かしながら学ぶことができるため、最初の取っ掛かりとして学習するのに向いていると思います。
自分もここのTryHackMeから入り、わからない部分や曖昧な部分を下記のMetasploit Unleashedで確認をしているところです。
Metasploit Unleashed
Offensive Securityが無料で公開しているMetasploit Frameworkのコースになります。
Metasploit Frameworkについて体系的にまとめられており、自分がおすすめする中で一番の良い教材だと思っています。
Github Wiki
開発元のRapid7のリポジトリにあるMetasploit FrameworkのWikiになります。
Metasploit Frameworkの導入方法からHow toまで最新の情報が並んでいるため、こちらも活用するといいと思います。
