Ходенето на тънката линия между инструмент и оръжие
Проектът Metasploit е привидно група, създадена, за да "предоставя полезна информация на хората, които извършват тестове за проникване, разработване на подписи на IDS и да използват изследванията".
Техният най-новата версия, Metasploit Framework версия 2.0, твърди, че е "разширена платформа с отворен код за разработка, тестване и използване на код за експлоатиране".
Макар че е вярно, че инструментите и функционалността, вградени в Metasploit Framework, могат да се окажат ценни за одитора на сигурността или тестовете за проникване, които да използват при проверката на сигурността на дадена система или мрежа, вероятно е вярно или по-скоро, че скрипт-kiddies други хакери или разработчици на зловреден код могат да използват този инструмент като експресна лента или бърза лента, за да им помогнат да създават експлойти и злонамерен софтуер.
Аз наистина не знам достатъчно за проекта Metasploit или за разработчиците, които са работили по тази програма, за да кажат дали техните мотиви са чисти. Изглежда често връзката между осигуряването на мрежова сигурност и нарушаването на сигурността на мрежата е тънка и не е нужно много за някои иначе рационални хора, които да обвиняват изследователите по сигурността или администраторите на по-малко от почтени намерения. Някои предполагат, че всеки, който е в мрежова сигурност, също е хакер отстрани и мнозина оспорват истинското намерение на инструменти, които се удвояват като мощни оръжия за сценаристи.
Дори да приемем, че целта им наистина е да предоставят полезна информация и инструменти, които да помогнат за по-нататъшното проучване на развитието и сигурността, то не променя факта, че инструментът е достъпен за всички и няма начин да се предскаже или контролира какво ще направи крайният потребител с него.
Проектът Metasploit казва, че тяхната Metasploit Framework може да бъде сравнявана със скъпи търговски продукти като CANVAS на имунитета или Core Impact Technology. Тези инструменти осигуряват същата или подобна функционалност. Една от основните причини, поради която те не са подложени на контрол, който има Metasploit Framework, е ценообразуването. Тъй като малцина могат да си позволят тези пакети, те представляват малък риск, но ако вземете същата сила и я разпространявате свободно, съществува по-голяма загриженост, че грешните хора ще я използват по погрешни причини.
Metasploit Framework изглежда мощен инструмент. Свалих си копие, за да играя със собствената си мрежа срещу лабораторните си компютри. Мисля, че за администраторите по сигурността може да се окаже ценно в битката да се гарантира сигурността на компютъра и мрежата и да сте сигурни, че сте защитени. Но мисля, че може да започнем да виждаме нови експлойти и злонамерен софтуер, удрящи улиците, след като сценаристите започнат да играят с този инструмент и да научат колко мощен може да бъде като оръжие.