M
Metasploit
Metasploit
| Versione | Maturità | Linguaggio | Licenza | URL | Produttore | Diffusione |
|---|---|---|---|---|---|---|
| 6.1.6 | Stabile/Produzione | Ruby | LGPL-2.1 | https://github.com/rapid7/metasploit-framework | N/A | Worldwide |
Descrizione
Metasploit Framework è uno strumento il cui scopo è quello di permettere ad un tester di scrivere velocemente exploit, shellcodes, auxiliary e opcode e di automatizzarne l’esecuzione. All’interno del tool sono disponibili una libreria di exploit per le più comuni (e non) vulnerabilità, un archivio di payloads e strumenti di utilità pronti all’uso.
Ragioni della scelta
Di seguito le ragioni principali della scelta di Metasploit Framework come soluzione di pentesting:
- Metasploit semplifica l'automazione di tutte le fasi di un test di penetrazione, dalla scelta degli exploit giusti alla semplificazione della raccolta e del reporting delle prove;
- crea sofisticati attacchi per testare i punti deboli degli utenti, incluso la clonazione di siti Web, le campagne di phishing e il mascheramento di file dannosi;
- annualmente vengono aggiunte sempre più funzionalità: è possibile contare un lungo elenco di moduli ausiliari;
- il framework è modulare, facilmente estensibile e gode di una comunità attiva. Risulta particolarmente flessibile, infatti, è possibile modificarlo e adattarlo alle proprie esigenze.