Chodit tenkou čarou mezi nástrojem a zbraní
Projekt Metasploit je zdánlivě skupina vytvořená tak, aby "poskytovala užitečné informace lidem, kteří provádějí testování penetrace, vývoj podpisu IDS a využívají výzkum."
Jejich nejnovější verze, Metasploit Framework verze 2.0, tvrdí, že je "pokročilá open-source platforma pro vývoj, testování a používání exploit kódu."
I když je pravda, že nástroje a funkce postavené v rámci Metasploit Framework mohou být cenné pro auditora bezpečnosti nebo penetračního testeru, který se používá k ověření bezpečnosti systému nebo sítě, je pravděpodobné, že je pravdivé nebo spíše, že skript-kiddies a ostatní hackeři nebo vývojáři škodlivého kódu mohou tento nástroj použít jako expresní pruhu nebo rychlou cestu, která jim pomůže vytvořit exploity a škodlivý software.
Nevím o projektu Metasploit nebo o vývojářích, kteří na této utilitě pracovali, abych řekl, zda jsou jejich motivy čisté. Zdá se, že linka mezi zabezpečením zabezpečení sítě a narušením zabezpečení sítě je tenká a netrvá tolik, aby někdo jiný racionální lidé obvinil bezpečnostní výzkumníky nebo administrátory méně dobrými úmysly. Někteří se domnívají, že někdo v síti je také hacker na straně a mnozí zpochybňují skutečný záměr nástrojů, které se zdvojnásobují jako mocné zbraně pro scénáře.
Dokonce i když předpokládáme, že jejich cílem je skutečně poskytnout užitečné informace a nástroje, které pomohou podpořit příčinu výzkumu v oblasti vývoje a bezpečnosti, nezmění skutečnost, že je nástroj k dispozici pro všechny ke stažení a neexistuje způsob, jak předpovědět nebo ovládat, co s ním bude koncový uživatel dělat.
Projekt Metasploit říká, že jejich Metasploit Framework lze porovnávat s drahými komerčními produkty, jako je např. Immunity's CANVAS nebo Core Impact Technology Core Security Technology. Tyto nástroje také poskytují stejné nebo podobné funkce. Jedním z hlavních důvodů, proč nebyly podrobeny kontrole, kterou má Metasploit Framework, je cena. Jelikož málo lidí si může dovolit tyto balíčky, představují jen malé riziko, ale pokud si vezmoute stejnou sílu a distribuujete ji volně, existuje větší obava, že špatní lidé ji použijí z nesprávných důvodů.
Metasploit Framework se zdá být mocným nástrojem. Stahoval jsem si vlastní kopii, abych si hrál s vlastní sítí proti mým laboratorním počítačům. Myslím, že pro administrátory zabezpečení se může v boji ukázat jako cenná, abyste zajistili bezpečnost počítače a sítě a ujistili jste se, že jste chráněni. Myslím si však, že můžeme také začít vidět nové exploze a škodlivý software, které narazí na ulici, jakmile začnou hrát s tímto nástrojem scénáři a učí se, jak moc to může být jako zbraň.