Walking Thin Line starp rīku un ieroci
Metasploit projekts ir šķietami grupa, kas izveidota, lai "sniegtu noderīgu informāciju cilvēkiem, kuri veic iespiešanās testēšanu, IDS parakstu izstrādi un izmanto pētniecību."
Viņu jaunākā versija, Metasploit Framework 2.0 versija, apgalvo, ka tā ir "uzlabota atklātā pirmkoda platforma izstrādes, testēšanas un izmantošanas koda izmantošanai".
Lai gan ir taisnība, ka Metasploit Framework iebūvētie rīki un funkcionalitāte var izrādīties noderīga drošības auditoram vai iespiešanās testerim, kas tiek izmantots, pārbaudot sistēmas vai tīkla drošību, tas, iespējams, ir tāds patiess vai vairāk, ka skriptu kiddies un Ļaundabīgā koda hakeriem vai izstrādātājiem šis rīks var tikt izmantots kā tieša josla vai ātra darbība, lai palīdzētu viņiem radīt ļaunprātīgu programmatūru un izmantošanu.
Es īsti nezināju pietiekami daudz par Metasploit projektu vai izstrādātājiem, kuri ir strādājuši pie šīs lietderības, lai pateiktu, vai viņu motīvi ir tīri. Šķiet, ka bieži vien līnija starp tīkla drošības nodrošināšanu un tīkla drošības pārrāvumiem ir plāns, un tas neņem daudz, lai kādi citādi racionāli cilvēki apsūdzētu drošības pētniekus vai administratorus par mazāk labvēlīgiem nodomiem. Daži domā, ka ikviens tīkla drošībā ir arī hakeris, un daudzi apšauba patieso nodomu rīkus, kas dubultā kā spēcīgi ieroči skriptu kiddies.
Pat ja mēs pieņemam, ka viņu mērķis patiešām ir sniegt noderīgu informāciju un instrumentus, lai palīdzētu turpināt attīstības un drošības izpētes cēloņus, tas nemaina faktu, ka rīks ir pieejams visiem, lai lejupielādētu, un nav iespējams prognozēt vai kontrolēt to, ko gala lietotājs darīs ar to.
Metasploit projekts saka, ka to Metasploit sistēmu var salīdzināt ar dārgu komerciālu produktu, piemēram, Immunity CANVAS vai Core Security Technology galveno ietekmi. Šie rīki nodrošina arī tādu pašu vai līdzīgu funkcionalitāti. Viens no galvenajiem iemesliem, kuru dēļ Metasploit pamatprogramma nav pārbaudījusi, ir cenu noteikšana. Tā kā daži no šiem iepakojumiem var atļauties, tie rada nelielu risku, bet, ja jūs izmantojat to pašu jaudu un brīvi izplatāt to, pastāv lielāka bažas, ka nepareizi cilvēki to izmantos nepareizu iemeslu dēļ.
Metasploit Framework, šķiet, ir spēcīgs instruments. Es pats lejupielādēju eksemplāru, lai spēlētu ar - savā tīklā pret saviem laboratorijas datoriem. Es uzskatu, ka drošības administratoru gadījumā tas var izrādīties vērtīgs cīņā, lai nodrošinātu datora un tīkla drošību un pārliecinieties, ka esat aizsargāts. Bet es domāju, ka mēs varam arī sākt redzēt jaunus eksplozijas un ļaunprogrammatūras ielaušanos, kad skriptu kiddies sāks spēlēt ar šo rīku, un mācīties, cik spēcīgs tas var būt kā ierocis.