Проект Metasploit - это, как правило, группа, созданная для «предоставления полезной информации людям, которые проводят тестирование на проникновение, разработку подписи IDS и исследования на основе использования».
Их последняя версия, версия Metasploit версии 2.0, утверждает, что является «передовой платформой с открытым исходным кодом для разработки, тестирования и использования кода эксплойта».
Хотя верно, что инструменты и функциональные возможности, встроенные в Metasploit Framework, могут оказаться ценными для аудитора безопасности или тестера проникновения, который будет использоваться для проверки безопасности системы или сети, это, вероятно, так же верно или более того, что сценаристы-детишки и другие wannabe-хакеры или разработчики вредоносного кода могут поместить этот инструмент в качестве экспресс-полосы или ускоренного пути, чтобы помочь им создавать эксплойты и вредоносное ПО.
Я действительно недостаточно знаю о проекте Metasploit или разработчиках, которые работали над этой утилитой, чтобы сказать, были ли их мотивы чистыми. Похоже, что часто между сетью безопасности и нарушением сетевой безопасности является тонким, и для некоторых разумных людей не требуется многого, чтобы обвинять исследователей или администраторов безопасности в меньших почетных намерениях. Некоторые полагают, что любой, кто в сетевой безопасности также является хакером на стороне, и многие сомневаются в истинном намерении инструментов, которые удваивают мощное оружие для сценаристов.
Даже если мы исходим из того, что их цель состоит в том, чтобы предоставить полезную информацию и инструменты, которые помогут продвинуть причину исследований в области развития и безопасности, это не меняет того факта, что инструмент доступен для всех для загрузки, и нет возможности предсказать или что конечный пользователь будет делать с ним.
Проект Metasploit говорит, что их Metasploit Framework можно сравнить с дорогостоящими коммерческими продуктами, такими как CANVAS от Immunity или Core Impact Core Core. Эти инструменты также обеспечивают такую же или аналогичную функциональность. Одна из основных причин, по которым они не попали под контроль, который имеет Metasploit Framework, - это pricetag. Поскольку немногие могут позволить себе эти пакеты, они представляют небольшой риск, но если вы возьмете ту же власть и свободно ее распространяете, возникает большая проблема, что неправильные люди будут использовать ее по неправильным причинам.
Metasploit Framework кажется мощным инструментом. Я сам загрузил копию, чтобы играть в своей собственной сети против моих лабораторных компьютеров. Я считаю, что для администраторов безопасности это может оказаться ценным в битве, чтобы обеспечить безопасность вашего компьютера и сети и убедиться, что вы защищены. Но, я думаю, мы также можем начать видеть новые эксплойты и вредоносное ПО, попадающим на улицы, как только скрипт-детишки начинают играть с этим инструментом и узнают, насколько мощным он может быть как оружие.
