Metasploit Framework
21 01 2008
El Metasploit Framework es un ambiente para escribir, probar, y lanzar exploits code.
Contiene en código abierto cientos de exploits, payloads y herramientas muy avanzadas que permiten explotar y vulnerar muchas plataformas, sistemas operativos y aplicaciones comerciales y no comerciales que con regularidad usamos en nuestras organizaciones.
La última versión (3.0), disponible para Unix y Windows, fue reescrita completamente utilizando Ruby on Rails y es accesible al usuario via web por medio del servidor WEBrick: Al iniciar la aplicación se abre una consola que indica que se ha levantado la interfaz en el puerto 55555 local y se accede por medio del navegador.
Otro aspecto interesante de la aplicación es que es completamente extensible. A tal punto que cualquier PoC (Proof of concept) de seguridad que salga en cualquier momento puede ser desarrollado como plugin del framework.
Mas información aquí, aquí, aquí, aquí y en el Sitio Oficial.
[…] loca como pueda parecer esa idea, recordemos que antes otro proyecto pudo hacer justamente eso: Metasploit 3.0 fué reescrito en Ruby con muy buenos […]
[…] de Offensive Security (los que estan detras de la distro Backtrack) han publicado un curso sobre metasploit en forma […]