Escribo este post porque nunca vi algo similar y me gusto, quede sorprendido cuando lo vi funcionando. Metasploit es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración y en el desarrollo de firmas para Sistemas de Detección de Intrusos.
Entre las características podemos nombrar:
- Es gratuito y de código abierto
- Se actualiza constantemente (algunas veces agregan exploits a las horas de salir el full-disclosure)
- Es altamente modificable, (con un código en ruby bastante sencillo de entender)
- Multiplataforma (corre en los sistemas operativos mas populares)
- Gran base de datos de exploits y auxiliares0
Nunca probé una aplicación por su grado de seguridad y eso que tengo varias hechas. Es una falencia mía y creo del mercado en general, no probamos la seguridad intensiva.
Dan muchas ganas de usarlo.
Dejo libros:
http://www.wowebook.be/book/metasploit-penetration-testing-cookbook/
http://www.paginasprodigy.com/jez2904/files/metasploit.pdf
Y Dejo links:
http://www.metasploit.com/
http://www.dragonjar.org/completo-curso-de-metasploit-en-video.xhtml
