·
Quando se fala em testes de segurança e ethical hacking, há uma ferramenta que surge quase sempre no topo da lista: a Metasploit Framework. Gratuita, poderosa e utilizada por profissionais de cibersegurança em todo o mundo.
Considerando o elevado potencial, uma utilização incorreta pode causar interrupções de serviço, perda de dados ou até problemas legais. Por isso, aplica-se bem a máxima: se não domina a ferramenta, é melhor não a usar.
A Metasploit Framework é uma plataforma open source desenvolvida para apoiar testes de penetração (penetration testing), avaliação de vulnerabilidades e investigação em segurança informática.
A ferramenta disponibiliza milhares de módulos que permitem automatizar diferentes fases de um teste de segurança, desde a exploração de vulnerabilidades conhecidas até à validação de falhas e recolha de informação sobre um sistema comprometido.
É atualmente mantida pela Rapid7 e integra-se com diversas bases de dados de vulnerabilidades e ferramentas de segurança.
O que permite fazer?
A Metasploit Framework oferece funcionalidades para:
Apesar de ser frequentemente associada ao ataque, o seu principal objetivo é ajudar administradores e especialistas em segurança a identificar e corrigir vulnerabilidades antes que sejam exploradas por atacantes.
Como funciona?
A Framework organiza-se em vários componentes principais:
Toda a gestão é normalmente realizada através da consola msfconsole, considerada o centro de operações da Metasploit.
A Metasploit Framework foi criada para fins legítimos de auditoria e investigação em segurança. A sua utilização em sistemas sem autorização pode constituir um crime e originar consequências legais.
Fonte: Pplware



