Vaikščioti plonas linija tarp įrankio ir ginklo
"Metasploit" projektas, ko gero, yra grupė, sukurta siekiant "suteikti naudingos informacijos žmonėms, kurie atlieka įsiskverbimo bandymus, IDS parašų kūrimą ir tyrimus".
Jų naujausia versija, "Metasploit Framework 2.0", teigia esanti "pažangi atviro kodo platforma, skirta kurti, išbandyti ir naudoti išnaudojamąjį kodą".
Nors tiesa, kad į "Metasploit Framework" įdiegtos priemonės ir funkcijos gali būti vertingos saugumo auditoriui ar skvarbos testeriui, kuris naudojamas tikrinant sistemos ar tinklo saugumą, tikriausiai yra tikras ar didesnis, kad scenarijų kiddies ir kiti "wannabe" įsilaužėliai arba kenksmingo kodo kūrėjai gali naudoti šį įrankį kaip greitą taką arba greitą taką, kad padėtų jiems kurti išnaudojimus ir kenkėjiškąsias programas.
Aš tikrai nežinau pakankamai apie "Metasploit" projektą ar kūrėjus, kurie dirbo naudodamas šį įrankį, norėdamas išsiaiškinti, ar jų motyvai buvo gryni. Atrodo, kad dažnai linija tarp tinklo saugumo užtikrinimo ir tinklo saugumo pažeidimo yra plona, todėl kai kuriems kitaip racionaliems žmonėms kaltina saugumo tyrėjus ar administratorius mažiau nei gerbiamų ketinimų. Kai kas daro prielaidą, kad bet koks tinklo saugumas taip pat yra hackeris, o daugelis abejoja tikrąja įrankių, kurie dvigubai prilygsta galingiems ginklams scenarijus kiddies, ketinimui.
Net jei mes manysime, kad jų tikslas iš tikrųjų yra suteikti naudingos informacijos ir įrankių, padedančių tobulinti plėtros ir saugumo tyrimų priežastis, tai nekeičia fakto, kad įrankis visiems gali būti atsisiųstas, ir nėra galimybės prognozuoti ar kontroliuokite, ką galutinis vartotojas padarys.
"Metasploit Project" teigia, kad "Metasploit" sistemą galima palyginti su brangiais komerciniais produktais, tokiais kaip "Immunity" "CANVAS" arba "Core Security Technology" pagrindiniu poveikiu. Šios priemonės taip pat suteikia tokią pačią ar panašią funkciją. Viena iš pagrindinių priežasčių, dėl kurių jos nebuvo patikrintos, kad "Metasploit Framework" yra kainų skirtumas. Kadangi mažai gali sau leisti sau šiuos paketus, jie kelia nedidelę riziką, tačiau, jei jūs vartojate tokią pačią galią ir laisvai ją platinate, yra didesnė susirūpinimą dėl to, kad neteisingi žmonės jį naudos dėl netinkamų priežasčių.
Metasploit Framework, atrodo, yra galingas įrankis. Aš atsisiuntė kopiją pats, kad galėčiau žaisti su mano tinklu prieš mano laboratorijos kompiuterius. Manau, kad saugumo administratoriams tai gali būti naudinga mūšyje, siekiant užtikrinti jūsų kompiuterio ir tinklo saugumą ir įsitikinti, kad esate apsaugotas. Tačiau manau, kad mes taip pat galėsime pamatyti naujus išnaudojimus ir kenkėjišką programinę įrangą, streikančią gatvėse, kai scenarijaus kiddies pradės žaisti su šiuo įrankiu ir sužinoti, kiek galingas jis gali būti ginklas.