Ono sto te eksploite razlikuje od obicnih jeste mogucnost koriscenja razlicitih payload-ova. Portovan je i na Linux i Windows. Ima i web interfejs, takodje ima redovan update - poput AV programa. Isprogramiran je u Perlu./lol/
Poprilicno je lak za koriscenje. Neki od od eksploita i payloadowa zahtevaju instaliran Python. Verzija za Windows zahteva Cygwin.
Ono sto je posebno zanimljivo je Microsoftova BlueHat konferencija, na kojoj su prisustvovali autori Metasploita koji su prestravili M$ inzinjere... pokazujuci im primere rupa u njihovim aplikacijama.
Nekoliko poslednjih stand-alone eksploita u sebi je sadrzavao shellcode iz Metasploit Frameworka.
PREDNOSTI
1. Velika baza eksploita
2. Web interfejs
3. Mogucnost odabiranja vise desetina payloado-va
4. Redovan update
5. Lako koriscenje
MANE
1. Eksploiti nekad nece da se izvrse
2. Neke kombinacije eksploita i payloadova jednostavno ne rade
3. Script Kiddies.... SAD im je 5 puta lakse da prave haos
Dobre tutorijale u vezi Metasploita mozete procitati na:
http://www.securityfocus.com/infocus/1789
http://metasploit.com/projects/Framework/docs/CrashCourse-2.0.pdf
P.S. Pored metasploita postoje i drugi slicni alati... ja sam suvise lenj da pisem o njima
pa ko hoce neka izvoli
[code]
print "Hello"
[/code]
---------------------------------------
Ljudi traze znanje, a ja trazim burek
print "Hello"
[/code]
---------------------------------------
Ljudi traze znanje, a ja trazim burek