Metasploit merupakan aplikasi yang dipakai secara luas sebagai alat eksploitasi di dalam bidang hacking dan keamanan IT, tools ini banyak digunakan baik oleh pemula ataupun professional. Metasploit akan mendevelop suatu meterpreter ketika di load ke suatu target, membuat control akses dan control sasaran lebih mudah.
Metasploit memiliki beberapa sub proyek, sub proyek yang paling terkenal diantara nya, open source, Metasploit Framework, tool untuk pengembangan dan pengeksekusi kode eksploitasi terhadap mesin target jarak jauh. Sub proyek lainya termasuk database opcode, arsip shellcode, dan penelitian terkait lainya.
Metasploit dibuat oleh H. D. Moore pada tahun 2003 sebagai alat jaringan portabel menggunakan Perl. Pada tahun 2007, Framework Metasploit telah benar-benar ditulis ulang di Ruby. Pada tanggal 21 Oktober 2009, Proyek Metasploit mengumumkan bahwa telah diakuisisi oleh Rapid7, sebuah perusahaan keamanan yang menyediakan solusi manajemen kerentanan terpadu.
Muncul posisi Metasploit sebagai de facto exploit kerangka pembangunan, menyebabkan pelepasan advisories kerentanan software, sering disertai oleh pihak ketiga Metasploit memanfaatkan modul yang menyoroti Exploitability, risiko dan remediasi bug tertentu. Metasploit 3.0 mulai memasukkan alat fuzzing, digunakan untuk menemukan kerentanan software, bukan hanya exploit bug yang diketahui. jalan ini dapat dilihat dengan integrasi lorcon nirkabel (802.11) toolset ke Metasploit 3.0 pada November 2006. Metasploit 4.0 dirilis pada Agustus 2011.
Metasploit saat ini memiliki lebih dari 430 payloads. Beberapa diantaranya adalah:
- Perintah shell memungkinkan pengguna untuk menjalankan script koleksi atau menjalankan perintah sewenang-wenang terhadap tuan rumah
- Meterpreter memungkinkan pengguna untuk mengontrol layar perangkat menggunakan VNC dan untuk browsing, upload dan download file
- payloads dinamis memungkinkan pengguna untuk menghindari pertahanan anti-virus dengan menghasilkan payloads yang unik.
