Metasploitによる「受動的攻撃」――獲物を待ち受けろ：セキュリティ・ダークナイト ライジング（4）（2/3 ページ）

[辻 伸弘（ソフトバンク・テクノロジー株式会社），＠IT]

古いバージョンのFirefoxの起動設定

　次に、今回インストールしたFirefoxを起動する際の設定を行う。スタートメニューから［ファイル名を指定して実行］を選択。

　下図のように入力し、［OK］をクリックして［ユーザープロファイルの選択］ダイアログを表示させる。

　続いて［新しいプロファイルの作成］をクリックし、古いバージョンのFirefox用のプロファイルを作成する。［プロファイルの作成ウィザード］で、新しいプロファイルの名前を任意に入力し、［完了］をクリックする。

　問題がなければ［終了］をクリックし、設定を終了する。

　次に、Firefoxのショートカットのプロパティを開き、リンク先に変更を加える。末尾が「firefox.exe」となっているはずなので、そこに以下の引数を加えてほしい。

（省略）〜firefox.exe" -p (先ほど作成したプロファイル名) -no—remote

　以上の手順で、新しいFirefoxと古いFirefoxを共存させることが可能となる。ただし、古いFirefoxが自動更新によって最新版になってしまうと脆弱性の検証ができなくなるため、オプションから、自動更新の設定をオフにしておこう。

　さあ、これで準備は整った。それでは、Metasploitを使った攻撃に移ろう。