Diferencia entre revisiones de «Metasploit»

Metasploit Es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración y en el desarrollo de firmas para Sistemas de Detección de Intrusos.

Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Otros subproyectos importantes son la bases de datos de opcodes (códigos de operación), un archivo de shellcodes, e investigación sobre seguridad. Inicialmente fue creado utilizando el lenguaje de programación de scripting Perl, aunque actualmente el Metasploit Framework ha sido escrito de nuevo completamente en el lenguaje Ruby.

Es posible descargarlo en http://www.metasploit.com/framework/download/

Instalarlo en Ubuntu

$ wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-installer.run
$ chmod +x metasploit-latest-linux-installer.run
$ sudo ./metasploit-latest-linux-installer.run
$ sudo msfupdate

Te pregunta si lo quieres instalar como servicio. Si queremos usar esa máquina para hacer continuamente trabajos de seguridad puede ser interesante.

Y para ejecutarlo:

$ sudo msfconsole

Alternativas a la terminal

Aunque la terminal es la única manera de aprovechar toda la potencia, es interesante familiarizarse con la gui que también instala y la interfaz web.

• GUI:

$ sudo msfgui

• web:

https://localhost:3790

Enlaces externos

• The Metasploit Project website oficial
• Licencia BSD tres cláusulas Metasploit Repository COPYING file.
• Rapid7 LLC Empresa dueña del Proyecto Metasploit