Đi bộ đường mỏng giữa một công cụ và vũ khí
Dự án Metasploit là một nhóm được hình thành để "cung cấp thông tin hữu ích cho những người thực hiện kiểm tra thâm nhập, phát triển chữ ký IDS và khai thác nghiên cứu".
Phiên bản mới nhất của họ, Metasploit Framework phiên bản 2.0, tuyên bố là "một nền tảng mã nguồn mở tiên tiến để phát triển, thử nghiệm và sử dụng mã khai thác."
Mặc dù đúng là các công cụ và chức năng được xây dựng trong khung công tác Metasploit có thể chứng minh có giá trị cho người kiểm tra bảo mật hoặc trình kiểm tra thâm nhập để sử dụng trong việc xác minh tính bảo mật của hệ thống hoặc mạng, nó có thể là đúng hoặc nhiều hơn để script-kiddies và các tin tặc wannabe khác hoặc các nhà phát triển mã độc hại có thể đặt công cụ này để sử dụng như một làn đường tốc hành hoặc theo dõi nhanh để giúp họ tạo ra các khai thác và phần mềm độc hại.
Tôi không thực sự biết đủ về Dự án Metasploit hoặc các nhà phát triển đã làm việc trên tiện ích này để nói liệu động cơ của họ có thuần khiết hay không. Có vẻ như thường là ranh giới giữa việc cung cấp bảo mật mạng và bảo mật mạng vi phạm là bảo mật mạng và không mất nhiều thời gian cho một số người hợp lý để buộc tội các nhà nghiên cứu hoặc quản trị viên an ninh ít hơn ý định đáng kính. Một số người cho rằng bất cứ ai trong an ninh mạng cũng là một hacker ở bên cạnh và nhiều câu hỏi về ý định thực sự của các công cụ mà gấp đôi như vũ khí mạnh mẽ cho các kịch bản-kiddies.
Ngay cả khi chúng tôi cho rằng mục tiêu của họ thực sự là cung cấp thông tin và công cụ hữu ích để giúp thêm nguyên nhân phát triển và nghiên cứu bảo mật, nó không thay đổi thực tế là công cụ có sẵn để tải xuống và không có cách nào để dự đoán hoặc kiểm soát những gì người dùng cuối sẽ làm với nó.
Dự án Metasploit nói rằng khung Metasploit của họ có thể được so sánh với các sản phẩm thương mại đắt tiền như CANVAS của Immunity hoặc Core Impact Technology Core Impact. Những công cụ này cũng cung cấp chức năng tương tự hoặc tương tự. Một trong những lý do chính khiến họ không bị giám sát là khung Metasploit có thẻ pricetag. Vì ít người có thể trả tiền cho những gói này mà họ đặt ra ít rủi ro, nhưng nếu bạn lấy sức mạnh đó và phân phối nó một cách tự do thì có một mối lo ngại lớn hơn là những người sai sẽ sử dụng nó vì những lý do sai.
Khung Metasploit có vẻ là một công cụ mạnh mẽ. Tôi đã tự tải xuống bản sao để chơi cùng với mạng của mình trên máy tính trong phòng thí nghiệm của mình. Tôi nghĩ rằng đối với các quản trị viên bảo mật, nó có thể chứng minh có giá trị trong trận chiến để đảm bảo máy tính của bạn và an ninh mạng và đảm bảo bạn được bảo vệ. Nhưng, tôi nghĩ rằng chúng ta cũng có thể bắt đầu thấy những cuộc khai thác mới và phần mềm độc hại tấn công các đường phố khi những đứa trẻ kịch bản bắt đầu chơi với công cụ này và học cách nó có thể mạnh như vũ khí.