jueves, 19 de julio de 2012

Metasploit


Escribo este post porque nunca vi algo similar y me gusto, quede sorprendido cuando lo vi funcionando. Metasploit es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración y en el desarrollo de firmas para Sistemas de Detección de Intrusos.

Entre las características podemos nombrar:



  • Es gratuito y de código abierto
  • Se actualiza constantemente (algunas veces agregan exploits a las horas de salir el full-disclosure)
  • Es altamente modificable, (con un código en ruby bastante sencillo de entender)
  • Multiplataforma (corre en los sistemas operativos mas populares)
  • Gran base de datos de exploits y auxiliares0



Nunca probé una aplicación por su grado de seguridad y eso que tengo varias hechas.  Es una falencia mía y creo del mercado en general, no probamos la seguridad intensiva.

Dan muchas ganas de usarlo.

Dejo libros:
http://www.wowebook.be/book/metasploit-penetration-testing-cookbook/
http://www.paginasprodigy.com/jez2904/files/metasploit.pdf


Y Dejo links:
http://www.metasploit.com/
http://www.dragonjar.org/completo-curso-de-metasploit-en-video.xhtml