Bir Araç Ve Bir Silah Arasındaki İnce Çizginin Yürütülmesi
Metasploit Projesi görünüşte “penetrasyon testi, IDS imzası geliştirme ve sömürü araştırması yapan kişilere faydalı bilgiler sağlamak” için bir grup oluşturuyor.
Son sürümleri olan Metasploit Framework sürüm 2.0, "kullanım kodu geliştirmek, test etmek ve kullanmak için gelişmiş bir açık kaynak platform" olduğunu iddia ediyor.
Metasploit Framework'e yerleştirilen araçların ve işlevselliğin, bir sistem veya ağın güvenliğini doğrulamak için kullanılacak bir güvenlik denetçisi ya da penetrasyon test cihazı için değerli olabileceği doğru olsa da, muhtemelen doğrudur ya da daha çok script-kiddies ve Diğer wannabe bilgisayar korsanları veya kötü amaçlı kod geliştiricileri, bu aracı, açıkları ve kötü amaçlı yazılımlar oluşturmasına yardımcı olacak hızlı bir yol veya hızlı bir yol olarak kullanmak için kullanabilir.
Metasploit Projesi ya da bu faydaları üzerinde çalışmış olan geliştiricilerin motivasyonlarının saf olup olmadığını söylemek için yeterli bilgiye sahip değilim. Ağ güvenliği ve ağ güvenliğinin kırılması arasındaki çizginin genellikle ince olduğu ve bazı akılcı insanların güvenlik araştırmacılarını ya da yöneticileri onurlu niyetlerden daha az suçladığı çok şey gerektirmediği görülmektedir. Bazıları, ağ güvenliğindeki herkesin aynı zamanda bir hacker olduğunu ve birçok kişinin senaryo-çocuk için güçlü silahlar olarak ikiye katlanan araçların gerçek niyetini sorguladığını varsayar.
Hedeflerinin gerçekte, geliştirme ve güvenlik araştırmasının nedenini daha da ileriye götürecek yararlı bilgi ve araçlar sağlamak olduğunu varsayalım bile, bu aracın herkes tarafından indirilebilmesi için mevcut olduğunu ve tahmin etmenin bir yolu olmadığını veya Son kullanıcının ne yapacağını kontrol edin.
Metasploit Projesi, Metasploit Framework'ün Immunity'nin CANVAS veya Core Security Technology'nin Temel Etkileri gibi pahalı ticari ürünlerle karşılaştırılabileceğini söylüyor. Bu araçlar aynı veya benzer işlevselliği sağlar. Metasploit Framework'ün incelemeye girmemesinin en önemli nedenlerinden biri fiyat etiketidir. Çok azı bu paketleri karşılayabildiğinden çok az risk taşırlar, ama aynı gücü alır ve özgürce dağıtırsanız yanlış insanların yanlış sebeplerle kullanacağı konusunda daha fazla endişe vardır.
Metasploit Framework güçlü bir araç gibi görünüyor. Kendi bilgisayarımla, kendi bilgisayarlarıma karşı oynamak için bir kopyasını kendim indirdim. Güvenlik yöneticileri için, bilgisayar ve ağ güvenliğinizi sağlamak ve korunmanızı sağlamak için savaşta değerli olabileceğini düşünüyorum. Ama bence senaryo-çocukların bu araçla oynamaya başladığında ve silah olarak ne kadar güçlü olabileceğini öğrendikten sonra sokaklara isabet eden yeni kötülükleri ve kötü amaçlı yazılımları görmeye başlayabiliriz.