Berjalan Laluan Nipis Antara Alat A dan Senjata A
Projek Metasploit adalah kononnya kumpulan yang dibentuk untuk "memberikan maklumat yang berguna kepada orang-orang yang melakukan pengujian penetrasi, pengembangan tandatangan IDS, dan mengeksploitasi penyelidikan."
Keluaran terbaru mereka, Framework Metasploit versi 2.0, mendakwa sebagai "platform sumber terbuka maju untuk membangun, menguji, dan menggunakan kod eksploit."
Walaupun benar bahawa alat dan fungsi yang dibina dalam Rangka Kerja Metasploit mungkin terbukti berharga untuk juruaudit keselamatan atau penguji penetrasi untuk digunakan dalam mengesahkan keselamatan sistem atau rangkaian, itu mungkin benar atau lebih sehingga skrip-skrip dan penggodam wannabe lain atau pemaju kod berniat jahat mungkin meletakkan alat ini untuk digunakan sebagai lorong nyata atau landasan pantas untuk membantu mereka membuat eksploit dan malware.
Saya tidak tahu cukup tentang Projek Metasploit atau pemaju yang telah menggunakan utiliti ini untuk menyatakan sama ada motif mereka adalah tulen. Nampaknya seringkali garisan antara menyediakan keselamatan rangkaian dan keselamatan rangkaian yang pecah adalah nipis dan ia tidak mengambil banyak bagi sesetengah orang yang rasional untuk menuduh penyelidik atau pentadbir keselamatan yang kurang daripada niat yang mulia. Sesetengah menganggap bahawa sesiapa dalam keselamatan rangkaian juga penggodam di sisi dan banyak mempersoalkan niat sebenar alat yang berganda sebagai senjata yang kuat untuk skrip kiddies.
Walaupun kita menganggap bahawa matlamat mereka benar-benar adalah untuk menyediakan maklumat dan alat yang berguna untuk membantu meneruskan penyebab pembangunan dan penyelidikan keselamatan, ia tidak mengubah hakikat bahawa alat itu tersedia untuk semua dimuat turun dan tidak ada cara untuk meramalkan atau mengawal apa yang akan dilakukan pengguna akhir dengannya.
Projek Metasploit mengatakan bahawa Rangka Kerja Metasploit mereka boleh dibandingkan dengan produk komersil mahal seperti CANVAS Imuniti atau Core Core Teknologi Teras Teknologi Keamanan. Alat ini juga menyediakan fungsi sama atau serupa. Salah satu sebab utama bahawa mereka tidak mendapat perhatian bahawa Rangka Kerja Metasploit adalah pricetag. Oleh kerana sesetengah orang mampu membeli pakej ini, mereka akan menimbulkan sedikit risiko, tetapi jika anda mengambil kuasa yang sama dan mengedarkannya dengan bebas, ada kebimbangan yang lebih besar yang orang-orang yang salah akan menggunakannya untuk alasan yang salah.
Rangka Kerja Metasploit nampaknya menjadi alat yang berkuasa. Saya memuat turun salinan saya sendiri untuk bermain dengan rangkaian saya sendiri terhadap komputer makmal saya. Saya rasa bahawa untuk pentadbir keselamatan, ia mungkin terbukti bernilai dalam pertempuran untuk memastikan keselamatan komputer dan rangkaian anda dan pastikan anda dilindungi. Tetapi, saya fikir kita mungkin juga mula melihat eksploitasi dan malware baru yang memukul jalan-jalan sebaik sahaja skrip-kiddies mula bermain dengan alat ini dan belajar betapa kuatnya ia sebagai senjata.