Kävely ohut rivi työkalun ja aseen välillä
Metasploit-projekti on näennäisesti ryhmä, joka on muodostettu "tarjoamaan hyödyllistä tietoa henkilöille, jotka suorittavat tunkeutumisen testauksen, IDS-allekirjoituksen kehittämisen ja tutkimuksen hyödyntämisen."
Heidän uusin julkaisu, Metasploit Framework versio 2.0, väittää olevansa "kehittynyt avoimen lähdekoodin alusta kehittääkseen, testaamaan ja käyttämään hyväksikäyttökoodia."
Vaikka onkin totta, että Metasploit-kehyksen sisäänrakennetut työkalut ja toiminnot saattavat osoittautua arvokkaiksi, kun tietoturvatarkastaja tai penetraatiotesteri käyttää järjestelmää tai verkkoa koskevan tietoturvan varmistamiseen, se on todennäköisesti niin totta tai enemmän, että käsikirjoituskysymykset ja muut wannabe-hakkerit tai haittaohjelmien kehittäjät voivat laittaa tämän työkalun käytettäväksi pikalinjana tai pikakelauksena, jotta he voivat luoda hyökkäyksiä ja haittaohjelmia.
En todellakaan tiedä tarpeeksi Metasploit-projektista tai kehittäjistä, jotka ovat työskennelleet tämän apuohjelman suhteen sanomaan, olivatko heidän motiivinsa puhtaita. Vaikuttaa siltä, että verkon tietoturvan tarjoamisen ja verkon tietoturvan katkeamisen välinen suhde on usein ohut, eikä jollakin muulla tavalla järkevällä ihmisellä ole paljon syytä syyttää turvallisuustutkijoiden tai hallintovirkamiesten alhaisempia aikeita. Jotkut olettavat, että kukaan verkkoturvallisuudesta on myös hakkeri puolella ja monet kyseenalaistavat aidon työkalun tarkoituksen, joka kaksinkertaistaa voimakkaat aseet käsikirjoituksiin.
Vaikka oletamme, että niiden tavoite on todellakin tarjota hyödyllisiä tietoja ja työkaluja kehityksen ja turvallisuustutkimuksen syyn lisäämiseksi, se ei muuta sitä tosiasiaa, että työkalu on kaikkien saatavilla ladattava, eikä ole mitään keinoa ennustaa tai hallita, mitä loppukäyttäjä tekee sen kanssa.
Metasploit-projekti kertoo, että niiden Metasploit-kehystä voidaan verrata kalliisiin kaupallisiin tuotteisiin, kuten Immunity-kanavaan tai Core Security Technologyn Core Impactiin. Nämä työkalut tarjoavat myös saman tai samanlaisen toiminnallisuuden. Yksi tärkeimmistä syistä, että he eivät ole joutuneet valvomaan Metasploit-puitteiden käyttöä, on pricetag. Koska harvoilla on varaa näihin paketteihin, ne eivät aiheuta vähäistä riskiä, mutta jos otat saman voiman ja jakaa sen vapaasti, on enemmän huolta siitä, että väärät ihmiset käyttävät sitä vääristä syistä.
Metasploit-kehys näyttää olevan tehokas väline. Ladasin kopion itselleni pelaamaan omalla verkossani lab-tietokoneita vastaan. Mielestäni turvallisuuspäälliköt saattavat osoittautua arvokkaiksi taistelussa varmistaakseen tietokoneesi ja verkkoturvallisuutesi ja varmista, että olet suojattu. Mutta luulen, että voimme myös alkaa nähdä uusia haasteita ja haittaohjelmia, jotka osuvat kaduille, kun käsikirjoittajat aloittavat pelaamisen tämän työkalun avulla ja oppivat kuinka voimakas se voi olla ase.