Metasploit
O que é Metasploit?
MetasploitFramework de exploracao de codigo aberto que reune exploits, payloads e modulos de pos-exploracao em uma unica plataforma para pentesters e pesquisadores.
O Metasploit e um framework modular de seguranca ofensiva, originalmente criado por H.D. Moore em 2003 e atualmente mantido pela Rapid7 como projeto open source e produto comercial (Metasploit Pro). Oferece uma base de exploits publicos, payloads (incluindo o Meterpreter), encoders e modulos auxiliares que o operador pode encadear para validar vulnerabilidades, desenvolver provas de conceito e conduzir testes de intrusao autorizados. Como o Metasploit reduz a barreira para transformar CVEs conhecidos em armas, os defensores tambem o utilizam para validar controles, construir deteccoes e apoiar exercicios de red team. Seu uso sem autorizacao por escrito e ilegal na maioria das jurisdicoes.
● Exemplos
- 01
Executar exploit/windows/smb/ms17_010_eternalblue no msfconsole contra um host de laboratorio.
- 02
Gerar um payload reverse shell com msfvenom para uma missao de red team.
● Perguntas frequentes
O que é Metasploit?
Framework de exploracao de codigo aberto que reune exploits, payloads e modulos de pos-exploracao em uma unica plataforma para pentesters e pesquisadores. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Metasploit?
Framework de exploracao de codigo aberto que reune exploits, payloads e modulos de pos-exploracao em uma unica plataforma para pentesters e pesquisadores.
Como se defender contra Metasploit?
As defesas contra Metasploit costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Metasploit?
Nomes alternativos comuns: Framework Metasploit, MSF.