Metasploit is een framework waarmee kan worden getest op lekken. Het pakket wordt regelmatig geupdate om applicaties te testen op bekende lekken, en het is relatief eenvoudig om een nieuwe exploit aan het framework toe te voegen. Dat is een zegen voor penetratietesters en applicatiebeveiligers, maar dus ook voor black-hats.

Uitbaten

Tot afgelopen woensdag werd Metasploit puur gecoördineerd door een team vanuit de community. Die ploeg is nu ingelijfd door Rapid7, waarbij hoofdontwikkelaar HD Moore is aangenomen als Chief Security Officer. Metasploit blijft open source, en blijft onder dezelfde licentie (BSD) vallen.

Het bedrijf zal vooral het commerciële gebruik van Metasploit op zich nemen, zo legt het bedrijf uit in een blogpost. In het bericht, waarin het gejuich richting concurrenten niet wordt onderdrukt, stelt het bedrijf dat inhoudelijk en technisch niets zal veranderen aan het framework en de verdere ontwikkeling ervan. Datzelfde, zo belooft het bedrijf, geldt voor de brede beschikbaarheid van Metasploit.

Bron: Techworld.nl