Að ganga þunnt línan milli tól og vopn
The Metasploit Project er augljóslega hópur myndast til að "veita gagnlegar upplýsingar til fólks sem framkvæma skarpskyggni próf, IDS undirskrift þróun og nýta rannsóknir."
Nýjasta útgáfan þeirra, Metasploit Framework útgáfa 2.0, segist vera "háþróaður opinn uppspretta vettvangur til að þróa, prófa og nota notkunar kóða."
Þó að það sé satt að verkfæri og virkni sem byggð er á Metasploit Framework gæti reynst dýrmætt fyrir öryggisendurskoðanda eða skarpskyggnisprófanir til að nota til að sannprófa öryggi kerfis eða net, þá er það líklega eins og satt eða meira svo að handritið og börnin og Aðrar tölvusnápur eða forritarar af illgjarnum kóða gætu sett þetta tól til að nota sem tjáskipan eða fljótlega lag til að hjálpa þeim að búa til hetjudáð og malware.
Ég veit ekki nóg um Metasploit verkefnið eða verktaki sem hefur unnið á þessu gagnsemi til að segja hvort ástæður þeirra væru hreinar. Það virðist sem línan milli þess að veita netöryggi og brot á netöryggi er þunnt og það tekur ekki mikið fyrir sumt annað skynsamlegt fólk að sakfella öryggisrannsakendur eða stjórnendur minna en sæmilegra fyrirætlanir. Sumir gera ráð fyrir að einhver í netöryggi sé líka tölvusnápur á hliðinni og margir spyrja raunverulegan tilgang verkfæranna sem tvöfalda eins og öflug vopn fyrir handritskennur.
Jafnvel ef við gerum ráð fyrir að markmið þeirra sé sannarlega að veita gagnlegar upplýsingar og verkfæri til að hjálpa frekari orsök þróunar- og öryggisrannsókna breytist það ekki sú staðreynd að tækið sé tiltækt fyrir alla að hlaða niður og það er engin leið til að spá fyrir um eða stjórna því sem endir notandi mun gera við það.
Metasploit verkefnið segir að metasploit ramma þeirra sé hægt að bera saman við dýr auglýsing vörur eins og Criminal Impact Crime Impact ónæmiskerfisins eða Core Security Technology. Þessi verkfæri veita einnig sömu eða svipaða virkni. Ein helsta ástæðan fyrir því að þau hafa ekki komið undir athugun sem Metasploit Framework hefur er pricetag. Þar sem fáir hafa efni á þessum pakka eru þeir litlar áhættur, en ef þú tekur sömu kraft og dreifir það frjálslega er meiri áhyggjuefni að röng fólk muni nota það af rangum ástæðum.
Metasploit Framework virðist vera öflugt tól. Ég sótti eintak af mér til að spila með- á eigin neti á tölvum mínum. Ég held að fyrir stjórnendur öryggis getur það reynst dýrmætt í baráttunni um að tryggja tölvuna þína og netöryggi og ganga úr skugga um að þú hafir verndað. En ég held að við gætum líka byrjað að sjá nýjar nýjungar og malware sem berast á götunum þegar handritið byrjar að spila með þessu tóli og læra hversu öflugt það getur verið sem vopn.