Marŝante La Maldika Linio Inter Ilo kaj Armilo
La Metasploit-Projekto estas klare grupo formita por "provizi utilajn informojn al homoj, kiuj realigas testadon de penetrado, IDS-signa evoluo kaj eksplodas esploron."
Lia lasta eldono, la Metasploit Framework-versio 2.0, diras esti "antaŭita malferma fonto-platformo por disvolvi, provi kaj uzi ekspluatkodon."
Kvankam vere estas, ke la iloj kaj funkcieco enmetitaj al la Metasploit Framework povus rezulti valoraj por sekureca aŭditoro aŭ penetra testilo uzi por kontroli la sekurecon de sistemo aŭ reto, ĝi verŝajne verŝajne aŭ pli verŝajne, ke script-kiddies kaj aliaj wannabe-hakistoj aŭ programistoj de malica kodo povus uzi ĉi tiun ilon kiel rapidan vojeton aŭ rapidan vojon por helpi ilin krei ekspluatojn kaj malware.
Mi tute ne scias sufiĉe pri la Metasploit Project aŭ la programistoj, kiuj laboris pri ĉi tiu utileco por diri ĉu iliaj motivoj estis puraj. Ŝajnas, ke ofte la linio inter provizado de reto-sekureco kaj rompanta reton-sekurecon estas maldika kaj ĝi ne multas multe por iuj raciaj homoj akuzi sekurecajn esploristojn aŭ administrantojn malpli ol estimindajn intencojn. Iuj supozas, ke iu ajn en reto-sekureco ankaŭ estas hakisto ĉe la flanko kaj multaj pridubas la veran intencon de iloj, kiuj duobligas kiel potencajn armilojn por skriptoj-kiddies.
Eĉ se ni supozas, ke ilia celo estas por provizi utilajn informojn kaj ilojn por helpi plian kaŭzon de disvolviĝo kaj sekurecaj esploroj, ĝi ne ŝanĝas la fakton, ke la ilo estas disponebla por ĉiuj por malŝarĝi kaj ne ekzistas maniero antaŭdiri aŭ Kontroli kion la fina uzanto faros kun ĝi.
La Metasploit-Projekto diras, ke ilia Metasploit Framework povas esti komparita kun multekostaj komercaj produktoj kiel ekzemple Immunity's CANVAS aŭ Core Security's Core Impact. Ĉi tiuj iloj ankaŭ provizas la saman aŭ similan funkciojn. Unu el la ĉefaj kialoj, ke ili ne subskripciis, ke la Metasploit Framework havas la pricetag. Pro tio ke malmultaj povas pagi ĉi tiujn pakojn, ili supozas malmultan riskon, sed se vi prenas tiun saman potencon kaj distribuas ĝin libere, estas pli granda maltrankvilo, ke la malĝustaj homoj uzos ĝin pro malĝustaj kialoj.
La Metasploit Framework ŝajnas esti potenca ilo. Mi elŝutis kopion por ludi kun mi sur mia propra reto kontraŭ miaj laboratorioj. Mi pensas, ke por sekurecaj administrantoj, ĝi povas rezulti valora en la batalo por certigi vian komputilon kaj reton-sekurecon kaj certigu, ke vi estas protektita. Sed, mi pensas, ke ni eble ankaŭ komencos vidi novajn ekspluatojn kaj malware batante la stratojn kiam la skriptoj-kiddioj komenciĝas ludante kun ĉi tiu ilo kaj lernas kiom potenca ĝi povas esti kiel armilo.