Todo aquel interesado en la seguridad informática en algún momento ha
escuchado de la existencia de una herramienta de Hacking llamada Metasploit. Pues déjame decirte que en el mundo del Hacking, sea este ético o delincuencial, Metasploit viene siendo “la navaja suiza” de los hackers. Metasploit permite realizar tareas de explotación y test de penetración de forma más fácil y rápida en comparación con los métodos de hacking tradicionales.
Metasploit es un software Open Source que se auto describe como
un Framework de seguridad que permite automatizar la explotación de vulnerabilidades en sistemas operativos, aplicaciones y redes. También a través de este Framework es posible desarrollar Exploits —piezas de software que permiten tomar ventajas de alguna vulnerabilidad—para explotar bugs conocidos o no en cualquier sistema informático.
Metasploit fue desarrollado en el 2007 por H.D Moore. Originalmente el código
fue escrito en PERL pero más tarde el software completo de Metasploit fue reescrito en Ruby —uno de los 20 lenguajes de programación utilizado por los hackers—por lo que es importante tener instalado Ruby en el sistema operativo para ejecutar Metasploit y desarrollador Exploits.
a interface de administración por defecto de Metasploit es el CLI (Command
Line Interface) lo que hace que la curva de aprendizaje para los novatos sea un poco elevada. Por suerte, un grupo de desarrolladores independientes ha creado Armitage el cual es una interface GUI para la administración de Metasploit (Graphic User interface) muy elegante e intuitiva.
Existen versiones de Metasploit para Windows y Linux. Obviamente, la versión
para Windowspresenta algunas limitaciones en cuando la ejecución de algunas funcionalidades. El ambiente ideal es instalar Metasploit en tu distribución Linux favorita —mi distribución favorita es CentOS. Si no quieres lidiar con la instalación de Metasploit puedes tenerlo Ready To Use utilizando la distribución Linux desarrollada especialmente para Hackers llamada Kali Linux. Kali Linux es la evolución de la archiconocida y descontinuada distribución Linux BackTrack.
Sobre Metasploit existen muchos manuales y tutoriales, la mayoría en inglés.
Por suerte, un grupo de voluntarios ha decido traducir el manual Tutorial de Metasploit Framework de Offensive-Security. Mi recomendación es que aprendas a utilizar Metasploit hoy mismo. Esta herramienta, sin duda alguna, no falta en el repertorio de cualquier Hacker Ético.