Metasploit

¿Qué es Metasploit?

Metasploit Framework es la plataforma de pentesting más usada del mundo, creada por H. D. Moore en 2003 y adquirida por Rapid7 en 2009. Ofrece una colección enorme de exploits, payloads, auxiliary modules (scanners, fuzzers), post-exploitation modules, encoders y herramientas para todas las fases de un ataque: reconocimiento, explotación, elevación de privilegios, movimiento lateral, exfiltración y persistencia. Su shell msfconsole permite orquestar ataques completos con historial de sesiones (Meterpreter es su payload estrella, un shell avanzado con funciones de keylogging, captura de pantallas, webcam, subida/bajada de ficheros). Incluye integración con Nmap, Nessus, OpenVAS para importar resultados de escaneos y construir planes de ataque. La versión Framework (Community) es open source y gratuita; Metasploit Pro (de pago, integrada en InsightVM de Rapid7) añade web UI, reporting profesional, social engineering y campañas automatizadas. Es requisito en cursos OSCP y en la práctica diaria de pentesters y red teamers.

¿Por qué aprender Metasploit?

Metasploit es herramienta imprescindible para pentesters y red team en España. Consultoras como BeDisruptive, S21sec, Deloitte, KPMG y equipos internos de bancos buscan profesionales con experiencia práctica en el framework. Los pentesters junior ganan 28.000-38.000 euros y senior con OSCP y red team skills superan los 60.000. Dominar Metasploit combinado con técnicas manuales es el signo de un pentester competente, no solo alguien que ejecuta herramientas.

Formaciones que enseñan Metasploit(14)

Preguntas frecuentes sobre Metasploit