Stap die dun lyn tussen 'n instrument en 'n wapen
Die Metasploit-projek is oënskynlik 'n groep wat gevorm is om "nuttige inligting te verskaf aan mense wat penetrasie toetsing, IDS-handtekeningontwikkeling, en navorsing doen."
Hul nuutste weergawe, die Metasploit Framework weergawe 2.0, beweer dat hulle 'n gevorderde oopbronplatform vir die ontwikkeling, toetsing en gebruik van ontginningskode is.
Alhoewel dit waar is dat die gereedskap en funksionaliteit wat ingebou is in die Metasploit Framework, waardevol kan wees vir 'n sekuriteitsouditeur of penetrasie-toetser om te gebruik om die sekuriteit van 'n stelsel of netwerk te verifieer, is dit waarskynlik so waar of meer dat scriptkiddies en Ander wannabe hackers of ontwikkelaars van kwaadwillige kode kan hierdie hulpmiddel as 'n uitdruklike baan of vinnige baan gebruik om hulle te help om uitbuiting en malware te skep.
Ek weet nie regtig genoeg oor die Metasploit-projek of die ontwikkelaars wat op hierdie program gewerk het om te sê of hul motiewe suiwer was nie. Dit blyk dikwels dat die lyn tussen die verskaffing van netwerkbeveiliging en die breek van netwerkbeveiliging 'n dun een is en dit maak nie veel vir sommige andersins rasionele mense om sekuriteitsnavorsers of administrateurs van minder as eerbare bedoelings te beskuldig nie. Sommige veronderstel dat almal in netwerkbeveiliging ook 'n hacker aan die kant is en baie vra die ware bedoeling van gereedskap wat dubbel as kragtige wapens vir scriptkiddies verdubbel.
Selfs as ons aanvaar dat hul doel werklik is om nuttige inligting en gereedskap te verskaf om die oorsaak van ontwikkeling en veiligheidsnavorsing verder te help, verander dit nie die feit dat die instrument beskikbaar is vir almal om af te laai nie en daar is geen manier om te voorspel of beheer wat die eindgebruiker daarmee sal doen.
Die Metasploit-projek sê dat hulle Metasploit Framework vergelyk kan word met duur kommersiële produkte soos Immuniteit se KANVAS of Core Security Technology se Kernimpak. Hierdie gereedskap verskaf ook dieselfde of soortgelyke funksies. Een van die hoofredes waarom hulle nie onder die aandag gekom het wat die Metasploit Framework het nie, is die pryskaart. Aangesien min mense hierdie pakkette kan bekostig, bied hulle min risiko, maar as jy dieselfde krag neem en dit vryelik versprei, is daar 'n groter kommer dat die verkeerde mense dit verkeerd sal gebruik.
Die Metasploit Framework lyk na 'n kragtige instrument. Ek het self 'n afskrif afgelaai om op my eie netwerk teen my laboratoriumrekenaars te speel. Ek dink dat vir sekuriteitsadministrateurs dit dalk waardevol kan wees in die stryd om jou rekenaar- en netwerkbeveiliging te verseker en seker te maak jy word beskerm. Maar ek dink ons kan ook begin om nuwe uitbuiting en malware te sien wat die strate tref wanneer die scriptkiddies met hierdie instrument begin speel, en net hoe sterk dit kan wees as 'n wapen.