que es metaesploit
Programador Novato > [Curso] Metasploit > 01.- Que es metasploit ?

01.- Que es metasploit ?

¿Que es Metasploit?

Metasploit es una herramienta que puede nos ayudar a penetrar sistemas informáticos vulnerables, no necesariamente se usa para atacar a terceros también es útil para analizar la seguridad de nuestros propios sistemas. Aunque este curso se centra en metasploit sobre kali linux cabe aclarar que metasploit también funciona sobre cualquier distribución y sobre cualquier sistema operativo, en este tutorial muestro como podemos implementar metasploit sobre ubuntu  https://www.youtube.com/watch?v=IBYd7pUg1-Y.

Historia de Metasploit:

Metasploit fue creado por H.D Moore en el 2003, usando el lenguaje Perl. El 21 de octubre de 2009,  Metasploit fue adquirido por Rapid7, una empresa de seguridad.

¿Porque usar Metasploit?

1.- Fácil de usar: Una vez instalado el núcleo metasploit el siguiente paso es ejecutar los programas además de estar perfectamente documentados.
2.- Escalable: Ademas de usar los scripts de metasploit podemos crear nuestros propios scripts.
3.- Opensource: Metasploit esta creado con Ruby lo cual nos permite modificar el núcleo y adaptarlo a nuestras necesidades.
4.- Comunidad: Existen muchos usuarios de metasploit que constantemente están buscando vulnerabilidades y subiendo nuevos programas que nosotros podemos usar.
5.- Opciones profesionales: Desde la adquisición de Metasploit Framework, Rapid7 ha añadido dos Open source “Código abierto” llamados Metasploit Express y Metasploit Pro.

Desventajas de usar Metasploit

Técnicamente no existe ninguna desventaja, es una excelente herramienta para empezar en e mundo del pentesting pero si tu intención es explotar vulnerabilidades y así obtener algunos pesos, pues es poco probable (poco no imposible) ya que los scripts que se encuentran ahora en metasploit ya han sido detectados y parcheados. Es probable que encuentres alguno que otro viejo sistema al cual puedas vulnerar e intentar obtener un poco de dinero por mostrarles sus huecos de seguridad, pero si alguien no le interesa actualizar sus sistemas menos les interesa pagar por cerrar brechas de seguridad.
Quien invierte mas en café que en seguridad informática no solo puede ser hackeado DEBE ser hackeado.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos Ver más

  • Responsable: Eugenio Chaparro.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a digitalocean.com que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad
Salir de la versión móvil