O projeto Metasploit foi criado em 2003 por HD Moore e é uma plataforma que permite verificar o estado da segurança dos computadores em uma determinada rede. Este é, sem dúvida, um dos melhores conjuntos de ferramentas para testar a segurança de sistemas (e não apenas isso, já que podem ser usadas para fins bons ou maus).
Metasploit, exploits e afins...
Esta estrutura de código aberto está em constante evolução. É programada em Ruby e organizada em vários módulos. Esses módulos contêm programas projetados especificamente para explorar vulnerabilidades em software e sistemas operacionais, permitindo a execução de código malicioso e, consequentemente, a invasão da máquina.
Esses programas são chamados de "exploits", e o código malicioso é chamado de "payload", sendo os "exploits" responsáveis por explorar as vulnerabilidades nos softwares e executar o "payload". Isso resulta na criação de uma sessão remota de Telnet ou SSH, permitindo o controle remoto do computador atacado.
A missão desta ferramenta é criar um ambiente de pesquisa e desenvolvimento de exploração de vulnerabilidades, permitindo a descoberta de erros de programação que podem levar a falhas de segurança. Este método também é usado para análises preventivas, colocando a vulnerabilidade em estudo e determinando ou tentando determinar como ela pode ser explorada.
Após analisar todo o cenário possível usando a vulnerabilidade, passa-se ao desenvolvimento do próprio exploit, onde são aplicadas várias técnicas de engenharia reversa, programação, etc. Por fim, o exploit é executado e testado em diversos cenários, tantos quanto possíveis e identificados na fase de exploração da vulnerabilidade. Dessa forma, a existência da vulnerabilidade é comprovada após o sucesso na execução do exploit.
0 Comentários