Véritable arsenal pour un pirate mais surtout un outil précieux pour les experts en tests d’intrusion, Metasploit a pour vocation de devenir le couteau suisse des experts en sécurité informatique.

Dans la lignée directe des produits commerciaux comme CoreImpact ou Canvas, mais entièrement  » opensource « , Metasploit Framework se veut être un environnement dédié au développement d’exploits et aux tests de sécurité.

Dans la version téléchargeable sur le site www.metasploit.org l’outil offre par défaut une quinzaine d’exploits dont l’utilisation peut être personnalisée grâce à une multitude de  » payloads  » ou  » shellcode  » qui permettent d’exploiter de manière différentes les vulnérabilités.

Metasploit permet de facilement intégrer vos propres tests, cela nécessite tout de même des compétences dans le langage Perl et C avec lesquels a été développé l’outil.

Les puristes pourront utiliser Metasploit en ligne de commande, les moins accros du shell pourront l’utiliser à travers une interface web. Désormais, le piratage est à portée de clic.