Metasploit-projektet är uppenbarligen en grupp som bildats för att "ge användbar information till personer som utför penetrationstestning, IDS-signaturutveckling och utnyttja forskning."
Deras senaste release, Metasploit Framework version 2.0, hävdar att de är "en avancerad open source-plattform för att utveckla, testa och använda exploit code".
Även om det är sant att de verktyg och funktionalitet som är inbyggda i Metasploit Framework kan visa sig värdefullt för en säkerhetsrevisor eller penetrationstester för att använda sig för att verifiera säkerheten för ett system eller nätverk, är det förmodligen så sant eller mer så att skriptkillar och andra wannabe hackare eller utvecklare av skadlig kod kan göra det här verktyget att använda som en snabbfil eller snabb spår för att hjälpa dem att skapa exploater och skadlig kod.
Jag vet inte riktigt nog om Metasploit-projektet eller de utvecklare som har arbetat med det här verktyget för att säga om deras motiv var rena. Det verkar som om linjen mellan att tillhandahålla nätverkssäkerhet och bryta nätverkssäkerhet är en tunn och det tar inte mycket för vissa andra rationella människor att anklaga säkerhetsforskare eller administratörer med mindre än hedervärda avsikter. Vissa antar att någon i nätverkssäkerhet också är en hackare på sidan och många ifrågasätter den verkliga avsikten av verktyg som dubblerar som kraftfulla vapen för script-kiddies.
Även om vi antar att deras mål verkligen är att tillhandahålla användbar information och verktyg för att ytterligare bidra till orsaken till utveckling och säkerhetsforskning, förändras det inte att verktyget är tillgängligt för alla att ladda ner och det finns ingen möjlighet att förutsäga eller kontrollera vad slutanvändaren kommer att göra med den.
Metasploit-projektet säger att deras Metasploit Framework kan jämföras med dyra kommersiella produkter, såsom Immunity's CANVAS eller Core Security Technology's Core Impact. Dessa verktyg ger också samma eller liknande funktionalitet. En av huvudorsakerna till att de inte har kommit under den granskning som Metasploit Framework har är pricetaget. Eftersom få har råd med dessa paket utgör de liten risk, men om du tar samma kraft och distribuerar det fritt finns det större oro för att de felaktiga personerna kommer att använda det av fela skäl.
Metasploit Framework verkar vara ett kraftfullt verktyg. Jag hämtade en kopia själv för att spela med på mitt eget nätverk mot mina labdatorer. Jag tror att för säkerhetsadministratörer kan det visa sig värdefullt i striden för att säkerställa din dator och nätverkssäkerhet och se till att du är skyddad. Men jag tror vi kan också börja se nya exploaterar och skadlig kod som slår på gatorna när skriptkiddierna börjar spela med det här verktyget och lär sig hur kraftfull det kan vara som ett vapen.
