Metasploit

Informations
Créateur	HD Moore (en)
Développé par	Rapid7 LLC
Dernière version	6.4.64 (15 mai 2025)
Dépôt	github.com/rapid7/metasploit-framework
Assurance qualité	Intégration continue
Écrit en	Ruby
Système d'exploitation	MacOS, Microsoft Windows et type Unix
Environnement	Multiplate-forme
Type	Sécurité du système d'information
Licence	BSD 3-clauses
Documentation	docs.rapid7.com/metasploit
Site web	www.metasploit.com

Metasploit, Metasploit Pen Testing Tool, est un projet (open source, sous Licence BSD modifiée^[2]) en relation avec la sécurité des systèmes informatiques. Son but est de fournir des informations sur les vulnérabilités de systèmes informatiques, d'aider à la pénétration et au développement de signatures pour les systèmes de détection d'intrusion (IDS, Intrusion Detection System).

Le plus connu des sous-projets est le Metasploit Framework, un outil pour le développement et l'exécution d'exploits (logiciels permettant d'exploiter à son profit une vulnérabilité) contre une machine distante. Les autres sous-projets importants sont la base de données d'Opcode, l'archive de shellcode, et la recherche dans la sécurité.

Créé à l'origine en langage de programmation Perl, Metasploit Framework a été complètement réécrit en langage Ruby. Le plus notable est la publication de certains des exploits les plus techniquement sophistiqués auprès du public. C'est un outil très puissant pour les chercheurs en sécurité travaillant sur les potentielles vulnérabilités de systèmes informatiques.

Comparable aux produits commerciaux tels que CANVAS d'Immunity ou Core Impact, Metasploit peut être utilisé par les administrateurs pour tester la vulnérabilité des systèmes informatiques afin de les protéger, ou par les pirates et les script kiddies à des fins de piratage. Comme la plupart des outils de sécurité informatique, Metasploit peut être utilisé à la fois de manière légale et à la fois pour des activités illégales.

Le fait que Metasploit ait émergé en tant que plate-forme de développement dans la sécurité, a conduit, ces derniers temps, la publication de vulnérabilités logicielles souvent accompagnées d'un module d'exploitation pour Metasploit pour ces dernières, afin de mettre en évidence l'exploitabilité, le risque et les mesures de prévention contre ces bogues particuliers^[3]^,^[4]. Metasploit 3.0 (en langage Ruby) a également commencé à inclure des outils de fuzzing, pour découvrir des vulnérabilités de logiciels en premier lieu, plutôt que de simplement être fait pour l'exploitation de celles-ci. Cette nouveauté a été vue avec l'intégration de la bibliothèque lorcon pour les réseaux sans-fils (802.11) dans Metasploit 3.0 en novembre 2006.

↑ « https://github.com/rapid7/metasploit-framework/releases/tag/6.4.64 » (consulté le 15 mai 2025)
↑ (en) « Metasploit Framework License Agreement », sur community.rapid7.com
↑ (en) « ACSSEC-2005-11-25-0x1 VMWare Workstation 5.5.0 ⇐ build-18007 GSX Server Variants And Others », 20 décembre 2005
↑ (en) « Month of Kernel Bugs - Broadcom Wireless Driver Probe Response SSID Overflow », 11 novembre 2006

[wikidata-c6ed62d0168eecedcdc557b76c48be0b8f7efc48-1] « https://github.com/rapid7/metasploit-framework/releases/tag/6.4.64 » (consulté le 15 mai 2025)

[licenseAgreement-2] (en) « Metasploit Framework License Agreement », sur community.rapid7.com

[VMwareNAT-3] (en) « ACSSEC-2005-11-25-0x1 VMWare Workstation 5.5.0 ⇐ build-18007 GSX Server Variants And Others », 20 décembre 2005

[MOKB-11-11-2006-4] (en) « Month of Kernel Bugs - Broadcom Wireless Driver Probe Response SSID Overflow », 11 novembre 2006

[1]

[2]

[3]

[4]