O que é o Metasploit?
Certamente se você chegou até esse artigo, você deve estar interessado em “ferramentas hackers” não é mesmo?. Portanto neste artigo irei abordar um pouco sobre o que é Metasploit e para o que ele realmente serve.
Sendo assim, devemos partir do conceito que: O Metasploit é uma ferramenta projetada para realizar testes de invasão. Entretanto ela pode ser sim usada por hackers para realizar ataques maliciosos.
Ou seja, é uma ferramenta muito poderosa que pode ajudar na hora de conduzir ataques virtuais, sejam eles para testes ou para fins criminosos.
Dentro da ferramenta o usuário tem acesso a centenas de exploits prontos para serem usados, scanners de rede, mecanismos para evitar detecção e além disso dá a liberdade de adicionar códigos customizados e exploits personalizados.
Um pouco da história do Metasploit
A história do Metasploit começou em 2003 quando H.D Moore desenvolveu uma ferramenta portátil para realizar testes em redes usando a linguagem Pearl.
Já no ano de 2007 a ferramenta foi totalmente reescrita e redesenhada usando a linguagem Ruby, não demorou muito tempo para que a ferramenta fizesse sucesso.
Sendo assim em 2009 os direitos da ferramenta foram adquiridos pela empresa Rapid7 conhecida por desenvolver diversas ferramentas focadas em segurança da informação.
Desde então a ferramenta permanece no portfólio da Rapid7, que ao longo dos anos adicionou diversas funcionalidades que tornaram o Metasploit a principal escolha de profissionais e hackers no mundo todo.
O Metasploit é realmente gratuito?
Sim! o Metasploit possui uma versão totalmente gratuita e outra paga que possui alguns recursos avançados focados em testes de penetração. Contudo a versão gratuita é extremamente poderosa e oferece acesso a diversos recursos que certamente são extremamente úteis.
O projeto está disponível do GitHub, você pode baixá-lo no seu computador Linux ou Windows, entretanto caso prefira o Metasploit já vem instalado por padrão no Kali Linux.
É válido lembrar que a ferramenta possui a versão totalmente em linha de comando (a mais usada) e a versão com uma interface GUI que pode ser acessada através do navegador.
Os requisitos mínimos para usar o Metasploit são:
Sistemas Operacionais:
- Ubuntu Linux 14.04 or 16.04 LTS (RECOMENDADO)
- Microsoft Windows Server 2008 R2
- Microsoft Windows Server 2012 R2
- Microsoft Windows 10
- Microsoft Windows 8.1
- Microsoft Windows 7 SP1+
- Red Hat Enterprise Linux Server 7.1 ou posterior
- Red Hat Enterprise Linux Server 6.5 ou posterior
- Red Hat Enterprise Linux Server 5.10 ou posterior
Hardware:
- 2 GHz+ processador
- 4 GB RAM (8 GB recomendado)
- 1 GB disponível de espaço (50 GB recomendado)
Se caso opte por usar o Metasploit no Windows, você provavelmente irá precisar desabilitar o seu software Antivirus (Não recomendado). Apesar de existir essa possibilidade a melhor opção é usar o Kali Linux que já vem com o Metasploit instalado e pronto para o uso.
Para o que realmente ele serve?
Basicamente ele serve para conduzir testes de invasão, seus módulos ajudam a identificar vulnerabilidades e explorá-las. Com o Metasploit é possível invadir sistemas de forma objetiva usando exploits já inseridos dentro do software.
Portanto ele é uma ferramenta usada por profissionais de segurança e hackers, sendo uma ferramenta poderosa que auxiliar durante testes legais e ataques criminosos.
Se caso se interessou pela ferramenta e gostaria de aprofundar no assunto no site da Offensive Security existe um modulo chamado Metasploit Unleashed que vai te fornecer informações detalhadas de como usar a ferramenta.
Sendo assim se você deseja estudar o Metasploit você certamente deve ler todo o material contido no site, a ferramenta é muito ampla e possui inúmeros recursos.
Conclusão
O Metasploit é uma ferramenta muito interessante que pode ajudar na hora de realizar testes na sua rede. Sendo assim se você deseja seguir na área de Segurança da Informação conhecer bem a ferramenta é um requisito essencial.
Hoje em dia existem milhares de cursos online sobre o Metasploit e Pentest, além de materiais gratuitos como o apresentado pela Offensive Security.
Contudo esse artigo tem como intuito apenas fornecer algumas informações básicas sobre o que é o Metasploit, portanto se você gostou, se ainda não conhecia a ferramenta ou também se já, deixe seu comentário abaixo.
Continue lendo…
