Metasploit raamistik

Jalutuskäik tööriista ja relva vahele

Metasploit Projekt on näiliselt grupp moodustatud, et "anda kasulikku teavet inimestele, kes täidavad läbitungimise katsetamist, IDS-i allkirja väljatöötamist ja kasutavad uurimistööd."

Nende uusim väljaanne, Metasploit Framework versioon 2.0, väidab end olevat "täiustatud avatud lähtekoodiga platvorm väljatöötamise, testimise ja kasutamise koodi kasutamiseks".

Kuigi on tõsi, et Metasploit-i raamistikku ehitatud tööriistad ja funktsioonid võivad osutuda väärtuslikuks turvaaudiitorile või läbivaatuse testerile, mida kasutatakse süsteemi või võrgu turvalisuse kontrollimisel, on see tõenäoliselt tõene või suurem, nii et skriptiketid ja muud pahatahtlikud häkkerid või pahatahtliku koodi arendajad võivad panna selle tööriista kasutama kiirlaine või kiirteena, et aidata neil luua ekspluateerimise ja pahavara.

Ma ei tea piisavalt Metasploit'i projekti või selle utiliit töötanud arendajaid, et öelda, kas nende motiivid olid puhtad. Tundub, et tihti on võrgu turvalisuse ja võrgu turvalisuse rikkumise vaheline joon üsna väike ja ei võta palju ette, et mõni muu mõistlik inimene süüdistaks turvatöötajaid või administreerijaid vähem kui auväärsed kavatsused. Mõned eeldavad, et võrguturvalisus on ühtlasi ka häkker, ja paljud küsivad tõelist kavatsust kasutada tööriistu, mis kahekordistuvad kui võimas relvad script-kiddies jaoks.

Isegi kui eeldada, et nende eesmärk on tõepoolest pakkuda kasulikku teavet ja vahendeid arengu- ja julgeolekualase teadustöö edendamiseks, ei muuda see asjaolu, et tööriist on kõigile allalaadimiseks kättesaadav, ja ei ole võimalik ennustada või kontrolli, mida lõppkasutaja sellega teeb.

Metasploit Project ütleb, et nende Metasploit-raamistikku saab võrrelda kallimate kommertstoodetega, nagu Immunity's CANVAS või Core Security Technology Core Impact. Need tööriistad pakuvad ka samu või sarnaseid funktsioone. Üks peamisi põhjuseid, miks Metasploit Raamatus ei ole kontrollitud, on hinnakiri. Kuna vähesed saavad endale lubada, et need paketid ei kujuta endast vähe ohtu, kuid kui te võtate sama võimsuse ja levitate seda vabalt, on suurem mure, et valed inimesed kasutavad seda valedel põhjustel.

Metasploit Framework tundub olevat võimas tööriist. Ma laadisin koopia ise alla, et mängida oma võrgu vastu minu labori arvutitega. Arvan, et turvalisuse administraatoritel võib see võitlus olla väärtuslik lahingus, et tagada arvuti ja võrgu turvalisus ning veenduda, et olete kaitstud. Kuid ma arvan, et me võime ka hakata nägema tänapäeval uut ekspluateerimist ja pahavara, kui skriptikildid hakkavad selle tööriistaga mängima hakkama ja õppima, kui võimekas see võib olla relvana.