Aplicaciones en ruby: Metasploit Framework
Publicado por brainx 1 Abril 2007 en Ruby, Rails, seguridad. Etiquetas: framework, Metasploit, ruby, ruby on rails, seguridad. english • españolPero no es un framework de desarrollo de aplicaciones. Por el contrario esta aplicación es un framework para realizar pruebas de seguridad y penetration tests utilizando una base de datos de exploits conocidos.
La última versión (3.0) fue rehecha completamente utilizando Ruby on Rails y es accesible al usuario via web por medio del servidor WEBrick: Al iniciar la aplicación se abre una consola que indica que se ha levantado la interfaz en el puerto 55555 local y se accede por medio del navegador.
En el sitio web oficial los autores dicen: “Metasploit 3 fue reescrita desde cero utilizando el lenguaje Ruby. El proceso de desarrollo tomó casi dos años en completarse y dio como resultado más de 100.000 lineas de código”.
Lo interesante de la aplicación es que es completamente extensible. A tal punto que cualquier PoC (Proof of concept) de seguridad que salga en cualquier momento puede ser desarrollado como plugin del framework.
Hay un review interesante realizado por la gente de Security Focus enfocado hacia la parte de analistas de seguridad, el cual puede ser accedido en el siguiente enlace: http://www.securityfocus.com/columnists/439
El sitio web oficial de la aplicación: http://www.metasploit.com/.
0 Respuestas a “Aplicaciones en ruby: Metasploit Framework”
Por favor Espera
Añade un Comentario