Metasploit adalah tools keamanan komputer yang menyediakan data tentang kerentanan keamanan dan membantu pengujian penetrasi. Ini dimiliki oleh Rapid7, sebuah perusahaan keamanan siber yang berbasis di AS. Subproyek Metasploit yang terkenal adalah Kerangka Metasploit sumber terbuka alat yang digunakan untuk mengembangkan dan menjalankan kode eksploitasi pada sistem target jarak jauh.

Proyek Metasploit mencakup alat anti-forensik dan remediasi, beberapa di antaranya dibangun ke dalam Kerangka Metasploit. Metasploit sudah diinstal sebelumnya pada sistem operasi Kali Linux.

Fungsi Tools Metasploid

Metasploit berisi sejumlah besar alat yang memungkinkan penguji penetrasi untuk mengidentifikasi kerentanan keamanan, melakukan serangan, dan menghindari deteksi. Banyak alat diatur sebagai modul yang dapat disesuaikan. Berikut adalah beberapa alat  beserta fungsinya yang paling umum digunakan:

1.MSFconsol 

Berfungsi menguji dan memindai sistem untuk menyerang, melakukan pengintaian jaringan, meluncurkan eksploitasi, dan banyak lagi.

2.Exploit modules

Berfungsi  menargetkan serangan tertentu yang diketahui. Metasploit memiliki sejumlah besar modul eksploitasi, termasuk buffer overflow dan eksploitasi injeksi SQL. Setiap modul memiliki penguji muatan berbahaya yang dapat dijalankan oleh penguji terhadap sistem target.

3.Auxiliary modules

Berfungsi menguji untuk melakukan tindakan tambahan yang diperlukan selama uji penetrasi yang tidak terkait dengan mengeksploitasi kerentanan secara langsung. Misalnya, fuzzing, scanning, dan denial of service (DoS).

4.Post-exploitation modules

Berfungsi menguji memperdalam akses mereka pada sistem target dan sistem yang terhubung. Misalnya, enumerator aplikasi, enumerator jaringan, dan hash dump.

5.Payload modules

Berfungsi menyediakan kode shell yang berjalan setelah penguji berhasil menembus sistem. Payload dapat berupa skrip statis, atau dapat menggunakan Meterpreter, metode payload canggih yang memungkinkan penguji menulis DLL mereka sendiri atau membuat kemampuan eksploitasi baru.

6.No Operation (NOPS) generator

berfungsi menghasilkan byte acak yang dapat pad buffer, dengan tujuan melewati sistem deteksi dan pencegahan intrusi (IDS/IPS).

7.Datastore

Berrfungsi mengkonfigurasi pusat yang memungkinkan penguji menentukan bagaimana komponen Metasploit berperilaku. Ini juga memungkinkan pengaturan parameter dan variabel dinamis dan menggunakannya kembali antara modul dan muatan. Metasploit memiliki penyimpanan data global dan penyimpanan data khusus untuk setiap modul.

Jika ingin lanjut pembahasan ini silahkan komen dibawah