Metasploit es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración y en el desarrollo de firmas para Sistemas de Detección de Intrusos.

Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Otros subproyectos importantes son la bases de datos de opcodes (códigos de operación), un archivo de shellcodes, e investigación sobre seguridad. Inicialmente fue creado utilizando el lenguaje de programación de scripting Perl, aunque actualmente el Metasploit Framework ha sido escrito de nuevo completamente en el lenguaje Ruby.

Cuando de seguridad se trata, la revelación pública de vulnerabilidades y del código de explotación que funciona es hoy en día algo habitual. Ello puede ser tan perjudicial como útil para asegurar nuestros sistemas. Ya se sabe lo facil que es usar los DNS para lanzar un exploit que redirija las URL a IP maliciosas, pues bien, ello es habitual verlo publicado en códigos de esplotación o módulos Metasploit. Estos módulos Metasploit son herramientas que pueden servir para evaluar la seguridad de los sistemas, asi como para generar información para escribir codigos de ataque.

Los atacantes utilizan los códigos  con el objetivo de entrar y atacar a los sistemas parta obtener información sensible o dejar la máquina zombie formando parte de una Botnet. Actualmente se empiezan a compartir los códigos de explotación de sofisticados ingenios en los que se ha avanzado notablemente con la técnica utilizada. Los scripts de los shell, que frecuentemente antes estaban llenos de fallos, utilizados para ejecutar códigos o comandos hostiles después de que el ataque tuviera éxito, también han evolucionado notablemente. Las infraestructuras para la creación de de exploits, de las cuales Metasploit es la opción de código abierto más conocida, han simplificado el trabajo a los desarrolladores de exploits, profesionales de la seguridad, así como a los “bad boys”.

Los Metasploit proporcionan interfaces de línea de comandos, gráficas y web con más de 300 módulos de exploit a lo largo de una extensa variedad de programas, servicios y sistemas operativos. Además, simplifican el proceso de forma importante y lo hace mucho más repetible, lo cual es bueno nuevamente tanto para los chicos “buenos” como para los “malos”.

Fuente