Metasploit Project – Metasploit Framework

Het Metasploit Project is een open source project dat een publieke bron biedt voor het onderzoeken van beveiligingslekken en het ontwikkelen van code waarmee een netwerkbeheerder in zijn eigen netwerk kan inbreken om beveiligingsrisico's te identificeren en te documenteren welke kwetsbaarheden het eerst moeten worden aangepakt.

Het Metasploit Project biedt software voor penetratietesten (pentesten) en tools voor het automatisch vergelijken van de kwetsbaarheid van een programma en de gerepareerde (gepatchte) versie ervan. Ook worden anti-forensische en geavanceerde ontwijkingstools aangeboden, waarvan sommige zijn ingebouwd in het Metasploit Framework.

Metasploit Framework, de bekendste creatie van het Metasploit Project, is een softwareplatform voor het ontwikkelen, testen en uitvoeren van exploits. Het kan worden gebruikt om beveiligingstesttools en exploitmodules te maken en ook als penetratietestsysteem. Het werd oorspronkelijk gemaakt als een draagbare netwerk tool in 2003 door HD Moore.

Het Metasploit Project biedt ook Metasploit Express, Metasploit Pro, de Opcode Database (momenteel verouderd) en een shellcode database.  Shellcode is een type exploit code waarin bytecode wordt ingevoegd om een bepaald doel te bereiken. Veel voorkomende shellcode doelstellingen zijn het toevoegen van een rootkit of het uitvoeren van een reverse telnet terug naar de machine van de aanvaller. Metasploit biedt ook een payload database, waarmee de pentester exploit code en doelstellingen kan mixen en matchen.

In 2009 werd het Metasploit Project overgenomen door computerbeveiligingsbedrijf Rapid7. Metasploit Express en Metasploit Pro zijn "open core" versies van het Metasploit Framework, waaraan meer functies zijn toegevoegd. (Open core is een aanpak voor het leveren van producten die open source en propriëtaire software combineren). Rapid7 blijft Metasploit ontwikkelen in samenwerking met de open source gemeenschap.