Soy nuevo en metasploit y quiero instalarlo en mi computadora de uso diario; pero no estoy seguro de si es seguro.
¿Existen prácticas recomendadas al utilizar metasploit?
Al instalar metasploit en su máquina no se tratará directamente ningún problema, debe tener en cuenta lo siguiente
metasploit, como cualquier otro software, puede introducir vulnerabilidades como resultado de los componentes subyacentes que lo hacen funcionar, el servicio de escucha de la base de datos y Ruby están instalados, así como un marco web que depende de la versión instalada. Si su computadora no está protegida adecuadamente o si se encuentran nuevas vulnerabilidades para este software, es posible que se comprometa su máquina. Este es un riesgo inherente de instalar cualquier software.
muchas soluciones antivirus detectarán módulos y explotar metasploit y evitarán que se ejecuten colocándolos en cuarentena. Si tienes AV instalado, deberás proporcionar excepciones, lo que significa, en general, reducir tu seguridad efectiva.
En resumen, depende de lo que defina como seguro. Si los riesgos anteriores son aceptables, adelante. El marco de metasploit es bien conocido y, por lo que se sabe, no tiene puerta trasera de ninguna manera. Suponiendo que lo descargue directamente desde rapid7, me imagino que no habría problemas.
Espero que la ayuda!
Saludos
Le recomiendo que no instale Metasploit en su sistema operativo de producción. Para hacer que Metasploit se ejecute sin problemas, se recomienda que apague su firewall y antivirus, lo que puede no ser una buena idea para su sistema de producción. Mi recomendación: instale Metasploit en una máquina virtual (por ejemplo, VirtualBox) en modo puenteado (para que las cargas útiles puedan conectarse). Ubuntu parece funcionar muy bien y no requiere una licencia.
Chris Kirsch Gerente de Marketing de Producto, Metasploit
Siempre que lo instale desde una fuente conocida, entonces no debería haber ningún riesgo para usted o su computadora.
Sin embargo, si te refieres a 'computadora de la oficina' por computadora de 'uso diario', entonces los administradores de red de tu empleador pueden tener algunas preguntas para ti si la usas y detectan la actividad.
Lea otras preguntas en las etiquetas metasploit