que es metaesploit

01.- Que es metasploit ?

¿Que es Metasploit?

Metasploit es una herramienta que puede nos ayudar a penetrar sistemas informáticos vulnerables, no necesariamente se usa para atacar a terceros también es útil para analizar la seguridad de nuestros propios sistemas. Aunque este curso se centra en metasploit sobre kali linux cabe aclarar que metasploit también funciona sobre cualquier distribución y sobre cualquier sistema operativo, en este tutorial muestro como podemos implementar metasploit sobre ubuntu  https://www.youtube.com/watch?v=IBYd7pUg1-Y.

Historia de Metasploit:

Metasploit fue creado por H.D Moore en el 2003, usando el lenguaje Perl. El 21 de octubre de 2009,  Metasploit fue adquirido por Rapid7, una empresa de seguridad.

¿Porque usar Metasploit?

1.- Fácil de usar: Una vez instalado el núcleo metasploit el siguiente paso es ejecutar los programas además de estar perfectamente documentados.
2.- Escalable: Ademas de usar los scripts de metasploit podemos crear nuestros propios scripts.
3.- Opensource: Metasploit esta creado con Ruby lo cual nos permite modificar el núcleo y adaptarlo a nuestras necesidades.
4.- Comunidad: Existen muchos usuarios de metasploit que constantemente están buscando vulnerabilidades y subiendo nuevos programas que nosotros podemos usar.
5.- Opciones profesionales: Desde la adquisición de Metasploit Framework, Rapid7 ha añadido dos Open source “Código abierto” llamados Metasploit Express y Metasploit Pro.

Desventajas de usar Metasploit

Técnicamente no existe ninguna desventaja, es una excelente herramienta para empezar en e mundo del pentesting pero si tu intención es explotar vulnerabilidades y así obtener algunos pesos, pues es poco probable (poco no imposible) ya que los scripts que se encuentran ahora en metasploit ya han sido detectados y parcheados. Es probable que encuentres alguno que otro viejo sistema al cual puedas vulnerar e intentar obtener un poco de dinero por mostrarles sus huecos de seguridad, pero si alguien no le interesa actualizar sus sistemas menos les interesa pagar por cerrar brechas de seguridad.
Quien invierte mas en café que en seguridad informática no solo puede ser hackeado DEBE ser hackeado.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Salir de la versión móvil