Prechádzka tenkou čiarou medzi nástrojom a zbraní
Projekt Metasploit je zdanlivo skupina vytvorená na "poskytovanie užitočných informácií ľuďom, ktorí vykonávajú testy penetrácie, rozvoj IDS podpisov a využívajú výskum."
Ich najnovšia verzia, Metasploit Framework verzia 2.0, tvrdí, že je "pokročilá open-source platforma na vývoj, testovanie a používanie kódu zneužitia."
Aj keď je pravda, že nástroje a funkcie vytvorené v rámci Metasploit Framework môžu byť cenné pre bezpečnostného audítora alebo testera pre penetráciu, ktorý sa má použiť pri overení bezpečnosti systému alebo siete, je pravdepodobne pravdou alebo skôr skript-kiddies a ďalší hackeri alebo vývojári škodlivého kódu by mohli tento nástroj použiť ako expresný pruh alebo rýchlu cestu, ktorá im pomôže vytvoriť zneužitie a škodlivý softvér.
Vôbec neviem o projekte Metasploit alebo vývojároch, ktorí pracovali na tomto nástroji, aby povedali, či ich motívy boli čisté. Zdá sa, že často je to priamka medzi zabezpečením bezpečnosti siete a narušením bezpečnosti siete veľmi tenká a nie je príliš veľa pre niektorých inak racionálnych ľudí, aby obvinili vedcov alebo správcov bezpečnosti menej ako čestné zámery. Niektorí predpokladajú, že niekto v sieti je tiež hacker na strane a mnohí spochybňujú skutočný zámer nástrojov, ktoré sa zdvojnásobia ako mocné zbrane pre skriptári.
Dokonca aj keď predpokladáme, že ich cieľom je skutočne poskytnúť užitočné informácie a nástroje, ktoré pomôžu ďalej rozvinúť príčiny vývoja a výskumu v oblasti bezpečnosti, nezmení sa skutočnosť, že nástroj je dostupný pre všetkých a nie je možné predvídať alebo Kontroluje, čo s ním koncový používateľ urobí.
Projekt Metasploit hovorí, že ich Metasploit Framework môže byť porovnávaný s nákladnými komerčnými produktmi, ako je napríklad CANVAS imunity alebo Core Impact Technology Core Security Technology. Tieto nástroje poskytujú rovnakú alebo podobnú funkčnosť. Jedným z hlavných dôvodov, prečo sa nepodarilo preskúmať rámec Metasploit, je cenová ponuka. Keďže málo si môže dovoliť tieto balíky, predstavujú len malé riziko, ale ak si vezmete tú istú moc a distribuujete ju voľne, existuje väčšie obavy, že nesprávni ľudia ju použijú z nesprávnych dôvodov.
Zdá sa, že Metasploit Framework je mocný nástroj. Sťahoval som si kópiu, aby som si mohol hrať s mojou vlastnou sieťou proti svojim laboratórom. Myslím si, že pre správcov bezpečnosti sa môže v boji ukázať ako cenná zaistiť bezpečnosť vášho počítača a siete a uistiť sa, že ste chránení. Myslím si však, že môžeme začať vidieť aj nové exploity a škodlivý softvér, ktoré narážajú na ulicu, akonáhle sa skriptanti začnú hrať s týmto nástrojom a učia sa, aký silný môže byť ako zbraň.