Projek Metasploit merupakan projek keselamatan komputer yang:

1. Menyediakan maklumat mengenai kelemahan keselamatan sistem komputer
2. Membantu dalam ujian penembusan (penetration testing) dan
3. Membantu pembangunan data IDS (IDS signature).

Dibangunkan oleh H. D. Moore pada tahun 2003, Metasploit dikategorikan sebagai alat rangkaian mudah alih (portable network tool) yang ditulis dengan bahasa pengaturcaraan Perl.

Pada tahun 2007, Rangka Kerja Metasploit (Metasploit Framework) telah ditulis semula sepenuhnya dengan menggunakan bahasa pengaturcaraan Ruby.

2 tahun kemudian (21 Oktober 2009), Projek Metasploit mengumumkan bahawa ia telah dibeli (acquired) oleh Rapid7, sebuah syarikat keselamatan yang menyediakan penyelesaian pengurusan kelemahan bersepadu (unified vulnerability management solutions).

Diantara projek yang paling terkenal ialah sumber terbuka Metasploit Framework, iaitu perisian khas yang digunakan untuk membangun dan melaksanakan kod eksploit (exploit code) terhadap mesin sasaran jauh (remote target machine).

Sub-projek penting lain termasuk Pangkalan Data Opcode (Opcode Database), arkib shellcode dan juga penyelidikan yang berkait dengan keselamatan komputer.

Sama seperti produk komersil sebanding yang lain seperti Immunity's Canvas atau Core Impact, Metasploit boleh digunakan untuk menguji kekuatan dan kelemahan sistem komputer.

Sekiranya terbukti sistem tersebut mempunyai kelemahan, ia juga boleh digunakan untuk memecah masuk ke dalam sistem tersebut (remote system).

Seperti juga banyak program keselamatan komputer yang lain, Metasploit juga boleh digunakan untuk kedua-dua aktiviti yang sah (legitimate activities) dan tidak sah (unauthorized activities).

Sama seperti peralatan lain seperti pisau, ianya boleh digunakan untuk kebaikan seperti membantu proses menyediakan makanan mahupun sebaliknya.

Begitu juga dengan ilmu mempertahankan diri, ia digunakan untuk keselamatan diri dan orang disekeliling anda dan bukannya untuk memukul sesuka hati.

 Oleh itu, pastikan anda hanya menggunakan Metasploit untuk menguji kekuatan sistem anda sendiri ataupun jika diberi kebenaran oleh pemilik sistem tersebut.

Adakah anda turut menggunakan Metasploit?

Jika ya, apakah tujuannya dan mengapa?

Tahukah anda terdapat akta keselamatan komputer yang menghalang orang ramai daripada menyalahgunakan komputer?

Pembelajaran berterusan, membina generasi pakar IT masa hadapan, InsyaAllah.

https://www.facebook.com/kursuskomputerselangor/photos/a.563231390718087.1073741866.309602412747654/563231404051419/