Ao fazer um pentest é uma das tarefas do profissional é analisar o ambiente e identificar se existe alguma vulnerabilidade que possa ser explorada e como explorar. Esse é um processos de Análise de Risco.
São muitas a “brechas” que podem ser exploradas e de diversas maneiras. Quando estamos falando de sistemas uma das ferramentas que permite de maneira fácil explorar brechas é o Metasploit Framework.
O MSF é uma das ferramentas de auditoria de segurança mais úteis disponíveis hoje gratuitamente aos profissionais de segurança, pois é um conjunto com muitos recursos de analise de segurança que vão além da simples exploração de uma determinada brecha.
Existe uma lista enorme de “exploits” de nível comercial e um ambiente de desenvolvimento de exploits, até ferramentas de coleta de informações em rede e plugins de vulnerabilidade na Web, o Metasploit Framework é um ambiente completo e impressionante.
O Metasploit contém diversos módulos e vamos entender o que faz cada um.
• exploits – Módulo que contém milhares de exploits;
• payloads – Código que é executado remotamente com o exploit;
• auxiliary – Contém scanners de portas, fuzzers, sniffers e muito mais;
• nops – mantêm os tamanhos payloads consistentes;
• post – Recursos usados pós exploração;
• encoders – Codificadores que garante o payload ser executado;
• evasion (somente no Metasploit 5) – Usados para “evadir” antivírus.
O que você irá aprender no curso de Metasploit?