Camiñar a fina liña entre unha ferramenta e unha arma
O Proxecto Metasploit é aparentemente un grupo formado para "proporcionar información útil para persoas que realizan probas de penetración, desenvolvemento de sinaturas IDS e explotan investigación".
O seu último lanzamento, a versión Framework Metasploit 2.0, afirma ser "unha plataforma de código aberto avanzada para o desenvolvemento, probas e uso do código de explotación".
Aínda que é certo que as ferramentas e funcionalidades incorporadas ao Marco Metasploit poden resultar valiosas para que un auditor de seguridade ou un provador de penetración use para verificar a seguridade dun sistema ou rede, probablemente sexa tan certo ou máis que os kiddies de script e outros hackers ou desenvolvedores de código malicioso poderían usar esta ferramenta como unha vía rápida ou vía rápida para axudalos a crear exploits e malware.
Realmente non sei o suficiente sobre o proxecto Metasploit ou os desenvolvedores que traballaron nesta utilidade para dicir se os seus motivos eran puros. Parece que moitas veces a liña entre fornecer seguridade de rede e romper a seguridade da rede é un delgado e non leva moito para que outras persoas racionais acusen aos investigadores de seguridade ou administradores de menos de intencións honorables. Algúns supoñen que calquera persoa na seguridade da rede tamén é un hacker do lado e moitos cuestionan o verdadeiro intento de ferramentas que dobran armas tan poderosas para os kiddies do guión.
Mesmo se supoñemos que o seu obxectivo é realmente proporcionar información e ferramentas útiles para axudar a seguir a causa do desenvolvemento e investigación de seguridade, non cambia o feito de que a ferramenta está dispoñible para que todos poidan descargarse e non hai forma de predecir ou controla o que fará o usuario final con el.
O Proxecto Metasploit di que o seu Marco Metasploit pode compararse con produtos comerciais caros, como o CANVAS de Immunity ou o Core Impact de Core Security Technology. Estas ferramentas tamén ofrecen a mesma ou similar funcionalidade. Unha das principais razóns polas que non foron baixo o escrutinio que ten o Marco Metasploit é o prezo. Xa que poucos poden pagar estes paquetes supoñen un pouco de risco, pero se toma esa mesma potencia e distribúeo libremente, hai unha maior preocupación de que a xente incorrecta a usará por motivos erróneos.
O Marco Metasploit parece ser unha ferramenta poderosa. Descarguei unha copia para xogar con-na miña propia rede contra as miñas computadoras de laboratorio. Creo que para os administradores de seguridade pode resultar valioso na batalla asegurar a seguridade da túa computadora e rede e asegurarte de que estás protexido. Pero creo que tamén podemos comezar a ver novas fazañas e malware que chegan ás rúas unha vez que os kiddies de script comezan a xogar con esta ferramenta e aprenden o poderoso que pode ser unha arma.