Ідучы Тонкая грань паміж інструментам і зброяй
Праект Metasploit быццам бы група, адукаваная «прадастаўляць карысную інфармацыю для людзей, якія выконваюць тэсты на пранікненне, распрацоўкі IDS сігнатур, і эксплуатуюць даследаванне.»
Іх апошні рэліз, то Metasploit Framework версіі 2.0, сцвярджае, што «прасунутая адкрытая платформа для распрацоўкі, тэставанні і выкарыстання кода эксплойта.»
Хоць гэта праўда, што інструменты і функцыянальныя магчымасці ўбудаваны ў Metasploit Framework могуць апынуцца карыснымі для аўдытара бяспекі або тэстуе для выкарыстання ў праверцы бяспекі сістэмы або сетак, гэта, верагодна, так жа дакладна і тым больш, што скрыпт-дзеткі і іншыя пераймальнік хакераў ці распрацоўшчыкі шкоднаснага кода можа паставіць гэты інструмент, каб выкарыстоўваць у якасці экспрэс-лейн або хуткі шлях, каб дапамагчы ім у стварэнні эксплойтаў і шкоднасных праграм.
Я сапраўды не ведаю дастаткова аб праекце Metasploit або распрацоўшчыкаў, якія працавалі над гэтай утылітай, каб сказаць, ці былі чыста іх матывы. Здаецца, што часта лінія паміж забеспячэннем бяспекі сеткі і парушэннем бяспекі сеткі ўяўляе сабой тонкія адзін, і гэта не зойме шмат для некаторых інакш рацыянальных людзей, каб абвінаваціць даследчык у галіне бяспекі або адміністратар менш ганаровыя намераў. Некаторыя мяркуюць, што нехта ў сеткі бяспекі таксама хакер на баку, і многія пытанні праўдзівы намер інструментаў, якія падвойваюцца як магутная зброя для сцэнара-дзеткамі.
Нават калі выказаць здагадку, што іх мэта сапраўды даць карысную інфармацыю і інструменты, каб дапамагчы далейшаму справу развіцця і даследаванняў у галіне бяспекі, гэта не мяняе той факт, што гэты інструмент даступны для ўсіх, каб загрузіць і няма ніякай магчымасці прадказаць або кантраляваць тое, што канчатковы карыстальнік будзе рабіць з ім.
Праект Metasploit кажа, што іх Metasploit Framework можна параўнаць з дарагімі камерцыйнымі прадуктамі, такімі як CANVAS імунітэт або ядра Impact Core Technology Security. Гэтыя інструменты таксама забяспечваюць такую ж або падобную функцыю. Адной з галоўных прычын таго, што яны не падпадаюць пад пільнай увагай, што Metasploit Framework мае гэта цэннік. Паколькі мала хто можа дазволіць сабе гэтыя пакеты, яны прадстаўляюць вялікі рызыка, але калі ўзяць тую ж самую сілу і распаўсюджваць яго свабодна існуе вялікая заклапочанасць тым, што няправільныя людзі будуць выкарыстоўваць яго па няправільным прычынах.
Metasploit Framework здаецца магутным інструментам. Я запампаваў копію сябе, каб гуляць з- на маёй уласнай сеткі супраць маіх лабараторных кампутараў. Я думаю, што для адміністратараў бяспекі можа апынуцца карысным у баі, каб забяспечыць ваш кампутар і бяспеку сеткі і пераканайцеся, што вы абаронены. Але, я думаю, мы можам таксама пачаць бачыць новыя эксплойты і шкоднасныя праграмы удараючы вуліцы пасля таго, як скрыпт-дзеткі пачынаюць гуляць з гэтым інструментам і даведацца, наколькі магутным можа быць як зброя.