Paglalakad Ang Line ng Manipis sa Pagitan ng Isang Tool At Isang Sandata
Ang Metasploit Project ay karaniwang isang grupo na nabuo upang "magbigay ng kapaki-pakinabang na impormasyon sa mga taong nagsasagawa ng pagsubok ng pagtagos, pag-unlad ng lagda ng ID, at paggamit ng pananaliksik."
Ang kanilang pinakabagong release, ang Metasploit Framework version 2.0, ay nagsasaad na "isang advanced na open-source platform para sa pagbuo, pagsusulit, at paggamit ng code sa pagsasamantala."
Habang totoo na ang mga tool at functionality na binuo sa Metasploit Framework ay maaaring patunayan na mahalaga para sa isang seguridad auditor o pagtagos tester upang gamitin sa pag-verify ng seguridad ng isang sistema o network, marahil ito ay totoo o higit pa upang ang script-kiddies at Ang iba pang mga wannabe hacker o mga developer ng malisyosong code ay maaaring ilagay ang tool na ito upang gamitin bilang isang express lane o mabilis na track upang matulungan silang lumikha ng mga pagsasamantala at malware.
Hindi ko talaga alam ang tungkol sa Metasploit Project o sa mga developer na nagtrabaho sa utility na ito upang sabihin kung ang kanilang mga motibo ay dalisay. Tila madalas na ang linya sa pagitan ng pagbibigay ng seguridad sa network at pagsira ng seguridad sa network ay isang manipis at hindi ito magkano para sa ilang kung hindi man sa makatuwiran na mga tao na akusahan ang mga mananaliksik sa seguridad o mga tagapangasiwa na mas mababa sa marangal na mga intensyon. Ipinapalagay ng ilan na ang sinuman sa seguridad sa network ay isang hacker sa gilid at maraming tanong ang tunay na layunin ng mga tool na doble bilang malakas na mga armas para sa script-kiddies.
Kahit na ipinapalagay namin na ang kanilang layunin ay tunay na magbigay ng kapaki-pakinabang na impormasyon at mga tool upang matulungan ang karagdagang dahilan ng pag-unlad at pananaliksik sa seguridad, hindi ito nagbabago ang katotohanan na ang tool ay magagamit para sa lahat upang i-download at walang paraan upang mahulaan o kontrolin kung ano ang gagawin ng end user dito.
Sinasabi ng Metasploit Project na ang kanilang Metasploit Framework ay maaaring kumpara sa mga mamahaling komersyal na produkto tulad ng CANVAS ng Immunity o Pangunahing Impormasyong Core Security Technology. Ang mga tool na ito ay nagbibigay din ng pareho o katulad na pag-andar. Isa sa mga pangunahing dahilan na hindi nila nasubukan ang pagsusuri na ang Metasploit Framework ay ang pricetag. Sapagkat kakaunti ang mga kakayahang magamit ang mga pakete na ito ay nagpapakita ng kaunting panganib, ngunit kung gagawin mo ang parehong kapangyarihan at malayang ipamahagi ito ay may higit na pag-aalala na gagamitin ito ng mga maling tao para sa mga maling dahilan.
Ang Metasploit Framework ay tila isang malakas na tool. Na-download ko ang isang kopya sa aking sarili upang maglaro kasama ang aking sariling network laban sa aking mga computer sa lab. Sa palagay ko ay para sa mga tagapangasiwa ng seguridad maaari itong maging napakahalaga sa labanan upang matiyak ang seguridad ng iyong computer at network at tiyaking protektado ka. Ngunit, sa palagay ko ay maaari rin tayong magsimulang makakita ng mga bagong pagsasamantala at malware na naabot ang mga kalye kapag ang script-kiddies ay nagsisimula sa pag-play gamit ang tool na ito at natututo kung gaano ito kakalakas bilang isang sandata.