O projeto Metasploit foi criado em 2003 por HD Moore e é uma plataforma que permite a verificação do estado da segurança dos computadores existentes numa determinada rede. Este é, provavelmente, um dos melhores conjuntos de ferramentas para testar seguranças dos sistemas (e não só, uma vez que podem ser usadas para o lado bom ou mau).
Metasploit: exploits e afins…
Esta “framework” é open source e está em constante transformação. É programada em Ruby e está organizada em diversos módulos. São estes módulos que contêm os programas preparados especificamente para tirarem partido de vulnerabilidades encontradas nos softwares e sistemas operativos, permitindo assim a execução de código maligno e consequentemente a invasão da máquina.
A estes programas é dado o nome de “exploits” e ao código maligno é dado o nome de “payload”, sendo os “exploits” aqueles que atacam as falhas nos softwares e executam o payload, para no final desse processo devolver uma sessão remota de Telnet ou SSH, permitindo assim o controlo remoto do computador atacado.
Esta ferramenta tem como missão criar um ambiente de investigação, desenvolvimento de exploração de vulnerabilidades permitindo descobrir erros de programação que levam a uma falha na segurança. Também é usado este método para analisar preventivamente, colocando a vulnerabilidade em estudo determinando ou tentando determinar de que forma esta poderá ser explorada.
Depois de enquadrado todo o cenário possível usando a vulnerabilidade parte-se para o desenvolvimento do próprio exploit, onde são aplicadas várias técnicas de engenharia reversa, programação, etc. Por fim é executado o exploit testando o mesmo em vários cenários, tantos quantos possíveis e identificados na fase de exploração da vulnerabilidade. Fica desta forma provada a existência da vulnerabilidade após o sucesso a correr o exploit.