Контроль безопасности - Metasploit

Metasploit Project — проект, посвященный информационной безопасности. Создан для предоставления информации об уязвимостях, помощи в создании сигнатур для IDS, создания и тестирования эксплоитов. Наиболее известен проект Metasploit Framework — удобная платформа для создания и отладки эксплоитов. Кроме того проект включает в себя базу опкодов, архив шеллкодов и информацию по исследованиям компьютерной безопасности.

Metasploit Framework - это инструмент для создания, тестирования и использования эксплоитов. Позволяет конструировать эксплоиты с необходимой в конкретном случае «боевой нагрузкой» (payloads), которая выполняется в случае удачной атаки, например, установка shell или VNC сервера. Так же фреймворк позволяет шифровать шеллкод, что может скрыть факт атаки от IDS или IPS. Для проведения атаки необходима информация об установленных на удаленном сервере сервисах и их версии, то есть нужно дополнительное исследование с помощью таких инструментов как nmap или nessus.

Сайт разработчика: http://www.metasploit.com/
Что почитать?

• Metasploit Framework (Часть первая из трех). Прометей Эксплойтирования
• Metasploit Framework. Обзор
• Материал из Википедии
• Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework
• Metasploit Framework (Или как юзать пакет Metasploit Framework для новичков)
• Metasploit. Статьи на сайте Хакер
• Статьи на Хабрахабр