Šetanje tanke linije između alata i oružja
Projekat Metasploit je navodno grupa formirana da "pruži korisne informacije ljudima koji vrše testiranje penetracije, IDS razvoj potpisa i eksploatišu istraživanja".
Njihovo najnovije izdanje, Metasploit Framework verzije 2.0, tvrdi da je "napredna open source platforma za razvoj, testiranje i korišćenje eksploatacionog koda".
Iako je tačno da alati i funkcionalnosti ugrađene u Metasploit Framework mogu biti vrijedne za revizora za sigurnost ili testera za penetraciju koja će se koristiti za verifikaciju sigurnosti sistema ili mreže, verovatno je istinita ili više, tako da su skripti-kiddies i drugi wannabe hakeri ili programeri zlonamernog koda mogu staviti ovu alatku kao ekspresnu traku ili brzu traku kako bi im se pomoglo stvaranje eksploatacije i malvera.
Zaista ne znam dovoljno o Metasploit Project-u ili programerima koji su radili na ovom korisnom programu da kažu da li su njihovi motivi bili čisti. Čini se da je često linija između obezbeđivanja mrežne sigurnosti i rušenja sigurnosti mreže tanka i ne treba mnogo za neke inače racionalne ljude da optužuju istraživače i administratore bezbjednosti manje od častih namjera. Neki pretpostavljaju da je svako u mrežnoj sigurnosti takođe haker na boku i mnogi dovode u pitanje pravu namjenu alata koji dupliraju kao moćno oružje za scenariste.
Čak i ako pretpostavimo da je njihov cilj zaista da pruže korisne informacije i alate koji pomažu u daljem razvoju uzroka razvoja i istraživanja sigurnosti, ne menja činjenicu da je alat dostupan za sve da se preuzme i da nema načina za predviđanje ili kontrolišete šta će krajnji korisnik učiniti s njim.
Projekat Metasploit kaže da se njihov Metasploit Framework može uporediti sa skupim komercijalnim proizvodima kao što su imunitet CANVAS ili Core Impact Core Impact. Ovi alati pružaju istu ili sličnu funkcionalnost. Jedan od glavnih razloga zbog kojih nisu bili pod kontrolom koji je okvir Metasploit-a je pricetag. Pošto mali broj ljudi može priuštiti ove pakete, oni predstavljaju mali rizik, ali ako uzimate istu moć i slobodno ga distribuirate, postoji veća zabrinutost da će pogrešni ljudi to koristiti iz pogrešnih razloga.
Izgleda da je Metasploit Framework moćno sredstvo. Ja sam preuzeo kopiju sebe da bih igrao - u svojoj sopstvenoj mreži protiv mojih laboratorijskih računara. Mislim da se za administratore sigurnosti može pokazati vrijednim u borbi za osiguranje vašeg računara i sigurnosti mreže i osigurati da ste zaštićeni. Ali, mislim da možemo početi da vidimo i nove eksploatacije i zlonamerne programe na ulicama kada skripti počnu igrati sa ovim alatom i učiti koliko moćno može biti oružje.