Criado por H. D. Moore, framework Metasploit é voltado para a elaboração e execução de exploits ( porções de dados ou sequências de comandos que aproveitam de vulnerabilidades do sistema). Segundo o site do projeto, o Metasploit é "tanto um sistema para teste de invasão quanto um plataforma de desenvolvimento para criar ferramentas de segurança e exploits."
O Metasploit é uma ferramenta popular presenta na caixa de ferramentas dos especialistas em prevenção de intrusos. Ele permite que você empregue sistematicamente as mesmas técnicas de ataques à redes usadas por invasores veteranos, através de diversos módulos, que implementam um tipo de ataque específico. Assim que novos ataques são registrados, módulos correspondentes são adicionados ao framework, mantendo o sistema atualizado com os últimos exploits e técnicas de ataque. Teste de penetração com o Metasploit podem identificar incontáveis problemas de segurança que tornam sua rede vulnerável.
Segundo a equipe de desenvolvimento do programa, "a função básica do framework é atuar como um lançador de módulos, permitindo ao usuário configurar um módulo exploit e lançá-lo em um sistema alvo. Se o exploit obtiver êxito, o payload (carregamento) é executado no alvo e o usuário consegue uma linha de comando para interagir com o payload. Centenas de exploits e dúzias de opções de payloads estão disponíveis."
Fonte: Revista linux magazine,
