Metasploit: 6.0.49

[itsMe]

Introduction

The Metasploit Framework is an open source Ruby-based penetration testing and development platform, developed by the open source community and Rapid7,  that provides you with access to the huge number of exploits, payloads, shellcodes, encoders, fuzzing tools, and much more.

Metasploit Framework (Rapid7)
Metasploit Framework: The Most Used Penetration Testing Framework

Metasploit Framework can be used to test security vulnerabilities, enumerate networks, execute attacks, and evade detection. It simply helps you to find, exploit, and validate vulnerabilities. If you are a pentester, cybersecurity researcher, tester, programmer or freestyler, the Metasploit Framework is all you need. Can be used for both legitimate and unauthorized activities, but we’re strongly suggest you to behave, and use this awesome pentesting framework to test your systems, help attack prevention and rise cybersecurity awareness.

To see this hidden content, you must like this content.

 

[ZeroDayF34r]

Últimamente estoy viendo mucho rechazo a esta herramienta, la verdad, no se que tiene de malo.

Trabajo como Auditor Senior, y la verdad creo que la gente no sabe muy bien lo que se dice cuando hablan de no utilizar Metasploit, pues muchas auditorias internas a las que no podemos ir las hacemos por VPN, y muchas VPNs no te dejan trabajar con Debian, así que como auditas una infraestructura con 10 VLANs sin un subsistema Linux y tu metasploit??

Me gustaría saber como auditores, que utiliza cada uno, hay muchos ataques que son complicados de desplegar en este tipo de auditorias, creo que seria un buen tema a tratar, y se podrían compartir muchas cosas.

Un saludo a tod@s.