Las cookies nos permiten ofrecer nuestros servicios. Al utilizar nuestros servicios, aceptas el uso que hacemos de las cookies. Más Información. Aceptar

Qué es Metasploit framework

Héctor Rizaldo
  • Escrito por Héctor Rizaldo el 22 de Octubre de 2018
  • 1 min de lectura | Seguridad
Qué es Metasploit framework
El reproductor de video será cargado en breves instantes.

Metasploit es un proyecto de código abierto que nos ayuda a investigar las vulnerabilidades de seguridad, vamos a ver qué es Metasploit para poder empezar a evitar riesgos de seguridad y documentar qué vulnerabilidades podemos encontrar en nuestros proyectos.

Qué es Metasploit framework

Metasploit framework es una herramienta desarrollada en Perl y Ruby en su mayor parte, que está enfocada a auditores de seguridad y equipos Red Team y Blue Team.

Red Team es el equipo ofensivo o encargado del hacking ético, que hace pruebas de intrusión, mientras que el Red Team es el equipo que lleva a cabo la securización y toda la parte defensiva.

Características principales

Es una herramienta muy completa que tiene muchísimos exploits, que son vulnerabilidades conocidas, en las cuales tienen también unos módulos, llamados payloads, que son los códigos que explotan estas vulnerabilidades.

También dispone de otros tipo de módulos, por ejemplo, los encoders, que son una especie de códigos de cifrado para evasión de antivirus o sistemas de seguridad perimetral.

Otra de las ventajas de este framework es que nos permite interactuar también con herramientas externas, como Nmap o Nessus, como ya veremos durante el curso de Metasploit.

Además ofrece la posibilidad de exportar nuestro malware a cualquier formato, ya sea en sistemas Unix o Windows.

Destacar también que es multiplataforma y gratuita, aunque tiene una versión de pago, en la que se nos ofrecen exploits ya desarrollados, pero cuyo coste es bastante elevado. La versión gratuita es muy interesante porque contiene todas las vulnerabilidades públicas.

Relacionado

Te dejamos una selección de cursos, carreras y artículos

22 Pasos para aumentar la seguridad de tu red

22 Pasos para aumentar la seguridad de tu red

Servers

13 de Septiembre de 2013

La seguridad es algo que todos tenemos que tener en cuenta y a lo que todos en algún momento tendremos que hacer frente. Mientras que saturamos nuestros equipos con herramientas que nos 'defienden'...

¿Qué es la ciberseguridad?

¿Qué es la ciberseguridad?

Seguridad

22 de Mayo de 2018

Te contamos todo acerca de la ciberseguridad, qué es, su futuro laboral, como estar protegido en todo momento y herramientas que utilizan las empresas para estar protegidos.

Curso de Metasploit Framework

Curso de Metasploit Framework

curso

Con este curso aprenderás:

  • Qué es un exploit
  • Cómo funciona un exploit
  • Qué es un Payloads

Duración: 4 horas y 16 minutos

Estas son algunas de las empresas que ya confían en OpenWebinars

Profesores y profesionales

Nuestros docentes son profesionales que trabajan día a día en la materia que imparten

Conviértete en profesor de OpenWebinars