Hodenje tanke črte med orodjem in orožjem
Projekt Metasploit je domnevno skupina, ki je oblikovana tako, da "zagotovi uporabne informacije ljudem, ki izvajajo preskušanje penetracije, razvijajo podpis IDS in izkoriščajo raziskave".
Njihova najnovejša različica, Metasploit Framework različica 2.0, trdi, da je "napredna odprtokodna platforma za razvoj, testiranje in uporabo izkoriščevalne kode."
Čeprav je res, da orodja in funkcionalnosti, vgrajene v okvir Metasploit, lahko koristijo za varnostnega revizorja ali preizkuševalca, ki se uporablja pri preverjanju varnosti sistema ali omrežja, je verjetno tako resnična ali bolj, da se skripti-kiddies in drugi wannabe hekerji ali razvijalci zlonamerne kode bi lahko to orodje uporabili kot ekspresno pasico ali hiter pot, da bi jim pomagali ustvariti izkoriščanje in zlonamerno programsko opremo.
Ne vem dovolj o projektu Metasploit ali razvijalcih, ki so delali na tej storitvi, da bi povedali, ali so bili njihovi motivi čisti. Zdi se, da je pogosto črta med zagotavljanjem varnosti omrežja in prekinitvijo varnosti omrežja tanka, in nekaterim sicer racionalnim ljudem ni treba veliko obtoževati varnostnih raziskovalcev ali administratorjev, ki so manj kot častni nameni. Nekateri domnevajo, da je kdorkoli v omrežni varnosti tudi heker na strani, mnogi pa se sprašujejo o resnični nameri orodij, ki se podvojijo kot močno orožje za scenaristke.
Tudi če predpostavimo, da je njihov namen resnično zagotoviti uporabne informacije in orodja, ki bi pripomogli k nadaljnjemu razvoju in raziskavam o varnosti, ne spremeni dejstva, da je orodje na voljo vsem, ki jih lahko prenesete, in ni mogoče predvideti ali nadzor nad tem, kaj bo končni uporabnik storil z njim.
Projekt Metasploit pravi, da je njihov metasploitski okvir mogoče primerjati z dragimi komercialnimi izdelki, kot je imunski sistem CANVAS ali Core Impact Core Security Technology. Ta orodja zagotavljajo enako ali podobno funkcionalnost. Eden od glavnih razlogov, da niso bili pod nadzorom, ki ga ima Metasploit Framework, je pricetag. Ker lahko le redki privoščijo te pakete, predstavljajo majhno tveganje, vendar če si vzamete isto moč in jo prosto razdelite, je večja skrb, da bodo napačni ljudje to uporabili zaradi napačnih razlogov.
Zdi se, da je okvir Metasploit močno orodje. Sam sam sam prenesel kopijo, da bi se igral z mojim omrežjem z mojimi laboratorijskimi računalniki. Mislim, da se lahko pri varnostnih administratorjih izkažejo za dragocene v boju za zagotovitev varnosti računalnika in omrežja ter se prepričajte, da ste zaščiteni. Toda, mislim, da bomo lahko začeli videti tudi nove zlorabe in zlonamerne programske opreme, ko bodo pisci s skripti začeli igrati s tem orodjem in se naučili, kako močno je lahko orožje.