الكتاب سنتناول ثلاث وحدات رئيسية تعتبر كافية لإعطاء الفهم الكافي لطبيعة الاداة Metasploit وهذه الوحدات هى exploit وال payload، وال interface.

1 -وحدة exploit: exploit هي اكواد مخصصة تستفيد من عيوب وثغرات امنية في النظام الهدف [1] ، ان كل كود exploit مسؤول عن استغلال نقطة ضعف محددة [2] ، وعندما يتم ارسال كود exploit معين الى النظام الهدف فان هذا الكود يخترق النظام من نقطة الضعف هذه، اي من نقطة الضعف المسئول عنها، تتضمن ال Metasploit عشرات من exploit المخصصة لاختراق نقاط ضعف وعيوب امنية محددة في انظمة التشغيل والخدمات والبرامج المختلفة [3] ، ومن اجل استخدام ال Metaspleit يجب ان نكتشف اولا نقاط الضعف وعيوب الامن في النظام الهدف، ثم بناء على ذلك نختار ال exploit المخصصة لها ونرسلها لاختراق النظام من خلال العيوب ونقاط الضعف المكتشفة، ال exploit الشائعة تتضمن، عيوب فيض الذاكرة Buffer.

يتيح ال Metasploit ايضا انشاء اكواد exploit جديدة تناسب أي نقاط ضعف او عيوب امنية يتم اكتشافها في المستقبل [4] 162، في بداية

(4) قناة المحترف على اليوتيوب، مقدمة الى الميتاسبلويت، الجزء الاول، الحلقة رقم 929.