Metasploit
¿Qué es Metasploit?
MetasploitMarco de explotación de codigo abierto que reune exploits, payloads y modulos de post-explotacion en una unica plataforma para pentesters e investigadores.
Metasploit es un framework modular de seguridad ofensiva creado por H.D. Moore en 2003 y mantenido actualmente por Rapid7 como proyecto de codigo abierto y producto comercial (Metasploit Pro). Ofrece una base de datos de exploits publicos, payloads (incluido Meterpreter), codificadores y modulos auxiliares que el operador puede encadenar para validar vulnerabilidades, desarrollar pruebas de concepto y realizar tests de intrusion autorizados. Como Metasploit reduce la barrera para armar CVE conocidos, los defensores tambien lo emplean para validar controles, desarrollar detecciones y ejercicios de red team. Su uso sin autorizacion escrita es ilegal en la mayoria de jurisdicciones.
● Ejemplos
- 01
Ejecutar exploit/windows/smb/ms17_010_eternalblue desde msfconsole contra un host de laboratorio.
- 02
Generar un payload de shell inversa con msfvenom para un ejercicio de red team.
● Preguntas frecuentes
¿Qué es Metasploit?
Marco de explotación de codigo abierto que reune exploits, payloads y modulos de post-explotacion en una unica plataforma para pentesters e investigadores. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Metasploit?
Marco de explotación de codigo abierto que reune exploits, payloads y modulos de post-explotacion en una unica plataforma para pentesters e investigadores.
¿Cómo defenderse de Metasploit?
Las defensas contra Metasploit combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Metasploit?
Nombres alternativos comunes: Metasploit Framework, MSF.