Proyecto Metasploit – Marco Metasploit

El Proyecto Metasploit es un proyecto de código abierto que proporciona un recurso público para investigar vulnerabilidades de seguridad y desarrollar código que permite a un administrador de red entrar en su propia red para identificar riesgos de seguridad y documentar qué vulnerabilidades deben abordarse primero.

El Proyecto Metasploit ofrece software de prueba de penetración (lápiz) y proporciona herramientas para automatizar la comparación de la vulnerabilidad de un programa y su versión reparada (parcheada). También se ofrecen herramientas de evasión avanzadas y anti-forenses, algunas de ellas integradas en Metasploit Framework.

Metasploit Framework, la creación más conocida del Proyecto Metasploit, es una plataforma de software para desarrollar, probar y ejecutar exploits. Puede usarse para crear herramientas de prueba de seguridad y módulos de explotación y también como un sistema de prueba de penetración. Fue creado originalmente como una herramienta de red portátil en 2003 por HD Moore.

El Proyecto Metasploit también ofrece Metasploit Express, Metasploit Pro, la base de datos Opcode (actualmente desactualizada) y una base de datos shellcode. Shellcode es un tipo de código de explotación en el que se inserta un código de bytes para lograr un objetivo en particular. Los objetivos comunes de shellcode incluyen agregar un rootkit o realizar un telnet inverso a la máquina del atacante. Metasploit también ofrece una base de datos de carga útil, lo que permite al probador de lápiz mezclar y combinar códigos y objetivos de explotación. 

En 2009, el proyecto Metasploit fue adquirido por la empresa de seguridad informática Rapid7. Metasploit Express y Metasploit Pro son versiones de "núcleo abierto" del Metasploit Framework, con más funciones agregadas. (El núcleo abierto es un enfoque para ofrecer productos que combinan software de código abierto y propietario). Rapid7 continúa desarrollando Metasploit en colaboración con la comunidad de código abierto.