Plimbând linia subțire între un instrument și o armă
Proiectul Metasploit este aparent un grup format pentru a "oferi informații utile persoanelor care efectuează teste de penetrare, dezvoltarea semnelor IDS și exploatează cercetarea".
Ultima versiune a acestora, Metasploit Framework versiunea 2.0, pretinde a fi o "platformă avansată open-source pentru dezvoltarea, testarea și utilizarea codului exploit".
Deși este adevărat că instrumentele și funcționalitatea construită în cadrul Metasploit Framework s-ar putea dovedi valoroasă pentru un auditor de securitate sau un tester de penetrare care să fie utilizat în verificarea securității unui sistem sau a unei rețele, este probabil la fel de adevărat sau mai mult ca script-kiddies și alți hackeri sau dezvoltatori de cod rău intenționat ar putea folosi acest instrument ca o bandă expresă sau rapidă pentru ai ajuta să creeze exploitări și programe malware.
Nu prea știu destul despre proiectul Metasploit sau despre dezvoltatorii care au lucrat la acest utilitar pentru a spune dacă motivele lor erau pure. Se pare că de multe ori linia dintre asigurarea securității rețelei și ruperea securității rețelei este una slabă și nu ia prea mult pentru unii oameni raționali, altfel, să acuze cercetătorii în domeniul securității sau administratorii unor intenții mai puțin onorabile. Unii presupun că oricine din securitatea rețelei este, de asemenea, un hacker pe latura și mulți pun la îndoială intenția adevărată a instrumentelor care dublează ca arme puternice pentru script-kiddies.
Chiar dacă presupunem că scopul lor este cu adevărat să furnizeze informații și instrumente utile pentru a contribui la continuarea cercetării în domeniul dezvoltării și securității, aceasta nu schimbă faptul că instrumentul este disponibil pentru toți pentru descărcare și că nu există nicio modalitate de a anticipa sau controlați ce va face utilizatorul final cu acesta.
Proiectul Metasploit spune că Metasploit Framework-ul lor poate fi comparat cu produse comerciale costisitoare, cum ar fi CANVAS-ul Immunity sau Core Impactul Tehnologiei Core Security. Aceste instrumente furnizează, de asemenea, aceeași funcționalitate sau funcții similare. Unul dintre principalele motive pentru care acestea nu au intrat sub controlul Cadrului Metasploit este pricetag. Deoarece puțini își pot permite aceste pachete, aceștia prezintă un risc redus, dar dacă luați aceeași putere și o distribuiți liber, există o preocupare mai mare că oamenii răi o vor folosi din motive greșite.
Cadrul Metasploit pare a fi un instrument puternic. Am descarcat o copie pentru a juca cu mine - in propria mea retea impotriva computerelor de laborator. Cred că pentru administratorii de securitate se poate dovedi valoroasă în luptă pentru a vă asigura securitatea computerului și a rețelei și asigurați-vă că sunteți protejat. Dar, cred că s-ar putea să începem și să vedem noi exploitări și malware care se lovesc de stradă odată ce scenariul-kiddies începe să se joace cu acest instrument și să învețe cât de puternic poate fi ca o armă.