เดินเส้นบาง ๆ ระหว่างเครื่องมือและอาวุธ
โครงการ Metasploit เป็นกลุ่มที่ประกอบด้วย "ให้ข้อมูลที่เป็นประโยชน์แก่ผู้ที่ทดสอบการเจาะระบบการพัฒนาลายเซ็น IDS และใช้ประโยชน์จากการวิจัย"
รุ่นล่าสุดของพวกเขา Metasploit Framework version 2.0 อ้างว่าเป็น "แพลตฟอร์มโอเพนซอร์สขั้นสูงสำหรับการพัฒนาทดสอบและใช้ประโยชน์จากรหัส"
แม้ว่าเครื่องมือและฟังก์ชันการทำงานที่มีอยู่ใน Metasploit Framework อาจเป็นประโยชน์สำหรับผู้ตรวจสอบความปลอดภัยหรือเครื่องทดสอบการเจาะเพื่อใช้ในการตรวจสอบความปลอดภัยของระบบหรือเครือข่าย แต่อาจเป็นความจริงหรือมากกว่านั้นเพื่อให้สคริปต์ตัวคักและ แฮ็กเกอร์ตัวอื่น ๆ หรือนักพัฒนาซอฟต์แวร์ของรหัสที่เป็นอันตรายอาจทำให้เครื่องมือนี้ใช้เป็นช่องทางด่วนหรือการติดตามอย่างรวดเร็วเพื่อช่วยในการสร้างการโจมตีและมัลแวร์
ฉันไม่ค่อยรู้เพียงพอเกี่ยวกับโครงการ Metasploit หรือนักพัฒนาซอฟต์แวร์ที่ทำงานเกี่ยวกับยูทิลิตีนี้เพื่อบอกว่าสาเหตุของพวกเขาบริสุทธิ์หรือไม่ ดูเหมือนว่าบ่อยครั้งที่เส้นแบ่งระหว่างการรักษาความปลอดภัยเครือข่ายและการรักษาความปลอดภัยเครือข่ายทำลายเป็นแบบบางและไม่ใช้เวลามากสำหรับคนที่มีเหตุผลบางอย่างในการกล่าวหานักวิจัยด้านการรักษาความปลอดภัยหรือผู้ดูแลระบบที่มีค่าน้อยกว่าความตั้งใจที่มีเกียรติ บางคนคิดว่าทุกคนในระบบรักษาความปลอดภัยเครือข่ายเป็นแฮ็กเกอร์ที่ด้านข้างและหลายคนตั้งคำถามถึงเจตนาอันแท้จริงของเครื่องมือซึ่งเป็นอาวุธที่มีประสิทธิภาพสำหรับเด็กวัยหัดเดิน
แม้ว่าเราจะสมมติว่าเป้าหมายของพวกเขาคือการให้ข้อมูลและเครื่องมือที่เป็นประโยชน์เพื่อช่วยในการวิจัยพัฒนาและความปลอดภัย แต่ก็ไม่ได้ทำให้ความจริงที่ว่าเครื่องมือนี้สามารถดาวน์โหลดได้และไม่มีทางคาดการณ์หรือ ควบคุมสิ่งที่ผู้ใช้จะทำกับมัน
โครงการ Metasploit กล่าวว่า Metasploit Framework ของพวกเขาสามารถนำมาเปรียบเทียบกับผลิตภัณฑ์เชิงพาณิชย์ที่มีราคาแพงเช่น Immunity's CANVAS หรือ Core Impact Technology ของ Core Technology เครื่องมือเหล่านี้มีฟังก์ชันเหมือนกันหรือคล้ายกัน หนึ่งในเหตุผลหลักที่พวกเขาไม่ได้อยู่ภายใต้การตรวจสอบข้อเท็จจริงที่ว่า Metasploit Framework ได้เป็น pricetag เนื่องจากไม่กี่คนสามารถซื้อแพ็กเกจเหล่านี้ได้ แต่ก็เสี่ยงน้อยมาก แต่ถ้าคุณใช้อำนาจอย่างเดียวกันและแจกจ่ายได้อย่างเสรีมีความกังวลมากขึ้นว่าคนที่ไม่ถูกต้องจะใช้เหตุผลอย่างไม่ถูกต้อง
กรอบ Metasploit ดูเหมือนจะเป็นเครื่องมือที่มีประสิทธิภาพ ฉันดาวน์โหลดสำเนาเพื่อเล่นด้วยเครือข่ายของฉันเองกับคอมพิวเตอร์ในห้องทดลองของฉัน ฉันคิดว่าสำหรับผู้ดูแลระบบรักษาความปลอดภัยอาจเป็นประโยชน์ในการต่อสู้เพื่อให้แน่ใจว่าคอมพิวเตอร์ของคุณและระบบรักษาความปลอดภัยเครือข่ายของคุณมีความปลอดภัย แต่ฉันคิดว่าเราอาจเริ่มมองเห็นการโจมตีและมัลแวร์ใหม่ ๆ ที่เกิดขึ้นเมื่อถนนเริ่มเล่นกับเครื่องมือนี้และเรียนรู้ว่ามันมีพลังเพียงใดที่สามารถเป็นอาวุธได้