5.2 - Metasploit

O Metasploit é um framework específico para testes de penetração. É uma ferramenta bastante utilizada, visto que possui diversos plugins para exploração de vulnerabilidades de forma simples, que são atualizados constantemente.

Criado em 2003, pelo desenvolvedor HD Moore, o metasploit foi concebido como um framework para comunidade de segurança com o objetivo de desenvolver exploit.

Basicamente, um framework é uma estrutura de apoio que funciona como uma abstração entre vários projetos de software para funções genéricas. Inclui programas de apoio, bibliotecas e uma linguagem de script, entre outros softwares para ajudar a desenvolver e unir diferentes componentes de um projeto.

O Metasploit pode ser utilizado de três formas distintas:

  1. No modo console, através do comando msfconsole;
  2. No modo web, através do comando msfweb. Nesse modo é criado um servidor web na porta 55555, que pode ser acessado com um browser comum, através do endereço http://127.0.0.1:55555.
  3. No modo gráfico, através do comando msfgui.
Copyright © 2014 AIEC.