Qué es y cómo funciona Metasploit

Todo aquel interesado en la seguridad informática en algún momento ha

escuchado de la existencia de una herramienta de Hacking llamada Metasploit.
Pues déjame decirte que en el mundo del Hacking, sea este ético o
delincuencial, Metasploit viene siendo “la navaja suiza” de
los hackers. Metasploit permite realizar tareas de explotación y test de
penetración de forma más fácil y rápida en comparación con los métodos
de hacking tradicionales.

Metasploit es un software Open Source que se auto describe como

un Framework de seguridad que permite automatizar la explotación de
vulnerabilidades en sistemas operativos, aplicaciones y redes. También a
través de este Framework es posible desarrollar Exploits —piezas de software
que permiten tomar ventajas de alguna vulnerabilidad—para
explotar bugs conocidos o no en cualquier sistema informático.

Metasploit fue desarrollado en el 2007 por H.D Moore. Originalmente el código

fue escrito en PERL pero más tarde el software completo de Metasploit fue
reescrito en Ruby —uno de los 20 lenguajes de programación utilizado por
los hackers—por lo que es importante tener instalado Ruby en el sistema
operativo para ejecutar Metasploit y desarrollador Exploits.

a interface de administración por defecto de Metasploit es el CLI (Command

Line Interface) lo que hace que la curva de aprendizaje para los novatos sea un
poco elevada. Por suerte, un grupo de desarrolladores independientes ha
creado Armitage el cual es una interface GUI para la administración
de Metasploit (Graphic User interface) muy elegante e intuitiva.

Existen versiones de Metasploit para Windows y Linux. Obviamente, la versión

para Windowspresenta algunas limitaciones en cuando la ejecución de algunas
funcionalidades. El ambiente ideal es instalar Metasploit en tu
distribución Linux favorita —mi distribución favorita es CentOS. Si no quieres
lidiar con la instalación de Metasploit puedes tenerlo Ready To Use utilizando la
distribución Linux desarrollada especialmente para Hackers llamada Kali
Linux. Kali Linux es la evolución de la archiconocida y descontinuada
distribución Linux BackTrack.

Sobre Metasploit existen muchos manuales y tutoriales, la mayoría en inglés.

Por suerte, un grupo de voluntarios ha decido traducir el manual Tutorial de
Metasploit Framework de Offensive-Security. Mi recomendación es que
aprendas a utilizar Metasploit hoy mismo. Esta herramienta, sin duda alguna,
no falta en el repertorio de cualquier Hacker Ético.