Ecja e vijës së hollë midis një mjeti dhe një arme
Projekti Metasploit është me sa duket një grup i formuar për të "siguruar informacion të dobishëm për njerëzit që kryejnë testimin e depërtimit, zhvillimin e nënshkrimit të IDS dhe shfrytëzojnë hulumtimet".
Lirimi i tyre i fundit, versioni 2.0 i Metasploit, pretendon të jetë "një platformë e avancuar me burim të hapur për zhvillimin, testimin dhe përdorimin e kodit shfrytëzues".
Ndërsa është e vërtetë se mjetet dhe funksionaliteti i ndërtuar në Kornizën e Metasploit mund të jenë të vlefshme për një auditor sigurie ose testues penetrimi për të përdorur për të verifikuar sigurinë e një sistemi ose rrjeti, është ndoshta e vërtetë apo më e madhe, hakerat e tjerë wannabe ose zhvilluesit e kodit me qëllim të keq mund të vënë këtë mjet për të përdorur si një korsi të shpejtë ose të shpejtë për të ndihmuar ata të krijojnë shfrytëzime dhe malware.
Unë vërtetë nuk e di mjaftueshëm rreth Projektit Metasploit ose zhvilluesve të cilët kanë punuar në këtë shërbim për të thënë nëse motivet e tyre ishin të pastra. Duket se shpesh linja mes sigurimit të rrjetit dhe thyerjes së sigurisë së rrjetit është e hollë dhe nuk duhet shumë për disa njerëz ndryshe të arsyeshëm që të akuzojnë kërkues të sigurisë apo administratorë për qëllime më pak të ndershme. Disa mendojnë se dikush në sigurinë e rrjetit është gjithashtu një hacker në anën dhe shumë e vënë në dyshim qëllimin e vërtetë të mjeteve që dyfishojnë si armë të fuqishme për shkrim-kiddies.
Edhe nëse supozojmë se qëllimi i tyre është me të vërtetë të sigurojnë informacione dhe mjete të dobishme për të ndihmuar në zhvillimin e mëtejshëm të kërkimit të zhvillimit dhe sigurisë, nuk ndryshon faktin se ky mjet është i disponueshëm për të gjithë për t'u shkarkuar dhe nuk ka asnjë mënyrë për të parashikuar ose kontrolloni atë që përdoruesi fundor do të bëjë me të.
Projekti Metasploit thotë se Korniza e tyre e Metasploit mund të krahasohet me produkte të shtrenjta komerciale siç janë Impaktin e imunitetit të CANVAS ose Core Security Technology. Këto mjete gjithashtu sigurojnë funksionalitetin e njëjtë ose të ngjashëm. Një nga arsyet kryesore që ata nuk kanë ardhur nën shqyrtimin që Korniza e Metasploit ka është pricetag. Meqë pak mund t'i përballojnë këto paketa, ato paraqesin rrezik të vogël, por nëse ju merrni të njëjtën fuqi dhe shpërndani lirisht, ekziston një shqetësim më i madh se njerëzit e gabuar do ta përdorin për arsye të gabuara.
Korniza Metasploit duket të jetë një mjet i fuqishëm. Kam shkarkuar një kopje për të luajtur me-në rrjetin tim kundër kompjuterëve të mi laborator. Mendoj se për administratorët e sigurisë mund të jetë e vlefshme në luftën për të siguruar kompjuterin dhe sigurinë e rrjetit dhe sigurohuni që të jeni i mbrojtur. Por, mendoj se mund të fillojmë të shohim shfrytëzime të reja dhe malware që godasin rrugët sapo skenarët e shkrimit të fillojnë të luajnë me këtë mjet dhe të mësojnë se sa e fuqishme mund të jetë si një armë.