Metasploit è un framework sviluppato da Rapid7 utilizzato maggiormente per testare la sicurezza sia dei Sistemi Operativi, sia a livello applicativo, nonchè eventuali bug presenti in determinate applicazioni che si trovano installate su di esso. Dispone di API proprie che ne permettono l’espansione potendo programmare componenti aggiuntivi quali nuovi moduli come scanner, payloads, exploits ecc.Le eventuali scansioni e vulnerabilità rilevate sulle macchine testate possono poi essere salvate in un database dal momento che la suite permette di interfacciarsi con i driver dei DBMS più noti quali mysql e postgresql.Dispone di un’interfaccia interattiva da riga di comando e di una sviluppata in Java, anche se cominciano a nascerne altre prodotte da terze parti come la nuovissima Armitage.Al momento sono presenti tra i moduli di default circa 750 exploit e quasi 300 payloads che è possibile combinare in base al sistema operativo che si desidera testare. Oltre a questi ve ne sono anche di ausiliari quali port scanner o semplicemente vulnerability scanner ad esempio per webservers quali apache o vari cms.Il framework è inoltre comprensivo di vari tools che permettono di usare le sue funzionalità in maniera distaccata dalla modalità interattiva, ne è un esempio msfpayload, un applicativo che permette la generazione dei payloads© e l’esportazione di questi ultimi in vari linguaggi di programmazione sotto forma di array, o msfvenom che permette di bindare exploits e payloads in file eseguibili.Una nota importante che va sottolineata è che in questi anni il framework è stato usato e lo è tutt’ora da molti lamer e script kiddies che spesso si divertono a danneggiare o penetrare sistemi seguendo qua e la qualche video “didattico” su youtube. La sua eccessiva facilità nell’uso certo fa risparmiare molto tempo a chi lavora nel campo della sicurezza informatica, ma dall’altro può essere sfruttato da chiunque anche per compiere gesti poco gradevoli.
Per il programma vai nella sezione “Download”
