Проект Metasploit є проект комп’ютерної безпеки, який надає дані про вразливі місця безпеки та допомагає тестувати на проникнення. Він належить американській фірмі з кібербезпеки Rapid7.
Metasploit — це потужний інструмент, який використовують професіонали з мережевої безпеки для проведення тестів на проникнення, системними адміністраторами для перевірки встановлення виправлень, постачальниками продуктів для впровадження регресійного тестування та інженерами безпеки в різних галузях.
Фреймворк Metasploit є дуже потужним інструментом, який можуть використовувати кіберзлочинці, а також етичні хакери досліджувати систематичні вразливості в мережах і серверах.
Meterpreter – це корисне навантаження для атаки Metasploit, яке надає зловмиснику інтерактивну оболонку, з якої можна досліджувати цільову машину та виконувати код. Meterpreter розгортається за допомогою ін’єкції DLL у пам’яті. У результаті Meterpreter повністю зберігається в пам'яті і нічого не записує на диск.
Metasploit Framework є одним із кількох сотень готових інструментів для операційної системи Kali Linux. Metasploit використовується для виявлення та використання відомих уразливостей за допомогою модульної структури.
Проблеми Metasploit Як і будь-який інший інструмент безпеки, фреймворк Metasploit можна використовувати як легально, так і нелегально. Користувачі несуть відповідальність за використання інструменту законним способом. Загалом, якщо у вас немає контракту з організацією, який дозволяє вам тестувати певну систему, не використовуйте для неї Metasploit.