Одење на тенка линија помеѓу алатки и оружје
Проектот Metasploit е наводно група формирана за "да обезбеди корисни информации за луѓето кои вршат тестирање на пенетрација, развивање потпис на IDS и искористување на истражувањата".
Нивното најново издание, Металсплоит Рамковната верзија 2.0, тврди дека е "напредна платформа со отворен код за развој, тестирање и користење на експлоатираниот код".
Иако е точно дека алатките и функционалноста вградени во Рамката за Метасплуит би можеле да се покажат вредни за ревизорот за безбедност или тестерот за пенетрација што треба да го користат при потврдување на безбедноста на системот или мрежата, веројатно е исто толку веродостојна или повеќе, така што скриптните деца и другите хакери за хакери или развивачи на малициозен код би можеле да ја искористат оваа алатка како експресна лента или брза песна за да им помогнат да создадат експлоатирања и малициозен софтвер.
Јас навистина не знам доволно за проектот Metasploit или програмерите кои работеа на оваа алатка да кажат дали нивните мотиви се чисти. Се чини дека честопати линијата помеѓу обезбедувањето мрежна безбедност и кршењето мрежна безбедност е тенка и не им треба многу на некои други рационални луѓе да ги обвинуваат безбедносните истражувачи или администраторите со помалку од чесни намери. Некои претпоставуваат дека секој во мрежна безбедност исто така е хакер на страна, а многумина ја доведуваат во прашање вистинската намера на алатки кои двојно се зголемуваат како моќно оружје за сценаристички деца.
Дури и ако претпоставиме дека нивната цел е навистина да се обезбедат корисни информации и алатки за да се помогне на понатамошната причина за развој и безбедносни истражувања, тоа не го менува фактот дека алатката е достапна за сите да се преземе и нема начин да се предвиди или контрола што ќе направи крајниот корисник со тоа.
Проектот Metasploit вели дека нивната рамка за Metasploit може да се спореди со скапи комерцијални производи, како што се CANVAS или Core Impact Technology. Овие алатки, исто така, обезбедуваат иста или слична функционалност. Една од главните причини за тоа дека тие не се под истрага што ја има Рамката за Метасплуит е цената. Бидејќи малкумина можат да си дозволат овие пакети, тие претставуваат мал ризик, но ако ја земете истата моќ и слободно ја дистрибуирате, постои поголема загриженост дека погрешните луѓе ќе го користат поради погрешни причини.
Рамката за Метасплоит се чини дека е моќна алатка. Јас преземав копија себе си за да си играм - на мојата сопствена мрежа против лабораториските компјутери. Мислам дека за администраторите за безбедност тоа може да се покаже како вредно во битката за да се осигури безбедноста на вашиот компјутер и мрежна безбедност и да бидете сигурни дека сте заштитени. Но, мислам дека, исто така, може да почнеме да гледаме нови експлоатирања и малициозен софтвер што удираат по улиците откако сценаристите ќе започнат да играат со оваа алатка и ќе научат колку моќно може да биде оружје.