Pješačka tanka linija između alata i oružja
Metasploit projekt je navodno skupina koja se sastoji od "pružanja korisnih informacija ljudima koji obavljaju testiranje penetracije, razvoj IDS potpisa i iskorištavanje istraživanja".
Njihovo najnovije izdanje, Metasploit Framework verzija 2.0, tvrdi da je "napredna open-source platforma za razvoj, testiranje i korištenje koda za iskorištavanje".
Iako je istina da se alati i funkcionalnost ugrađeni u Metasploit okvir mogu pokazati vrijednima za sigurnosnog revizora ili penetracijskog ispitivača koji će se koristiti za provjeru sigurnosti sustava ili mreže, vjerojatno je to istinito ili više tako da skripte i drugi wannabe hakeri ili razvojni programeri zlonamjernog koda mogu staviti ovaj alat da se koristi kao ekspresna staza ili brza tračnica kako bi im pomogla stvoriti poteškoće i zlonamjerni softver.
Ne znam dovoljno o Metasploit projektu ili programerima koji su radili na ovom programu da kažu jesu li njihovi motivi čisti. Čini se da je često poveznica između pružanja mrežne sigurnosti i prekidanja mrežne sigurnosti mršava i ne treba puno za neke inače racionalne ljude da optužuju sigurnosne istražitelje ili administratore manje od časnih namjera. Neki smatraju da je netko u mrežnoj sigurnosti također haker na strani, a mnogi postavljaju pitanje istinsku namjeru alata koji dvostruko snažno oružje za skripte.
Čak i ako pretpostavimo da je njihov cilj uistinu pružiti korisne informacije i alate za pomoć u daljnjem razvoju i sigurnosnom istraživanju, ne mijenja činjenicu da je alat dostupan svima za preuzimanje i da ne postoji način predviđanja ili kontrolirati ono što će krajnji korisnik učiniti s njom.
Metasploit Project kaže da se njihov Metasploit Framework može usporediti s skupim komercijalnim proizvodima kao što su imunitet CANVAS ili Core Security Impact. Ovi alati također pružaju istu ili sličnu funkcionalnost. Jedan od glavnih razloga zbog kojih nisu došli pod ispitivanje da je metasploitski okvir je pricetag. Budući da malo njih može priuštiti ove pakete, oni predstavljaju mali rizik, ali ako uzmete istu snagu i slobodno ga distribuirate, postoji veća zabrinutost da će pogrešni ljudi koristiti za pogrešne razloge.
Metasploit okvir čini se da je moćan alat. Preuzeto sam kopiju da igram sa svojom mrežom protiv mojih lab računala. Mislim da bi za administratore sigurnosti moglo biti vrijedno u borbi kako bi osigurali vaše računalo i mrežnu sigurnost i bili sigurni da ste zaštićeni. Ali, mislim da možemo početi vidjeti nove eksploatacije i zlonamjerni softver koji ulaze na ulice jednom kada se skripti kiddies počnu igrati s ovim alatom i učiti koliko je moćno oružje.