Metasploit

Bei Metasploit handelt es sich um ein freies Open-Source-Projekt des Anbieters Rapid7 zur Verbesserung der IT-Sicherheit. Das Tool hilft dabei, Informationen und Code über Sicherheitslücken und bei Penetrationstests auszutauschen.  Das bekannteste Teilprojekt ist das Metasploit Framework, ein Werkzeug zur Entwicklung und Ausführung von Exploits gegen verteilte Zielrechner.

Weitere wesentliche Teilprojekte sind das Shellcode-Archiv sowie Forschung im Bereich der Cybersecurity. Neben der OpenSource Version bietet Rapid 7 eine kommerzielle Variante "Metasploit Pro" an.

Wie vergleichbare kommerzielle Lösungen, so z. B. Canvas (von Immunity) oder Core Impact (von Core Security Technology), kann Metasploit von Administratoren eingesetzt werden, um die Schwachstellen von eigenen Systemen zu prüfen und diese bei Bedarf zu schließen. Andererseits könnte es auch missbraucht werden, um in fremde Systeme einzudringen. Während der Einsatz durch einen Administrator in seinem eigenen Netzwerk nicht nur legitim, sondern auch legal und ggf. sinnvoll ist, erfüllt ein Einsatz ohne ausdrückliche Erlaubnis bei Fremdsystemen verschiedene Tatbestände der Computerkriminalität.

Weitere Informationen

  • Kategorie: Glossar
  • Thema: Cyber Security