Metasploit Framework

Walking The Thin Line Between A Tool And A Weapon

It Metasploitprojekt is offensjaal in groep dy't foarme hat "nuttige ynformaasje te jaan foar minsken dy't pertekeningsprotest, IDS-signatuerûntwikkeling útfiere, en ûndersykje te ûndersykjen".

Har lêste ferzje, de Metasploit Framework ferzje 2.0, beklagt dat "in avansearre iepen boarneplatfoarm is foar ûntwikkeling, testen en gebrûk fan gebrûkskoade."

Wylst it wier is, dat de ynstellingen en funksjonaliteiten yn it Metasploit Framework taheakke binne foar weardefolle foar in feilichheids-kontrôler of penetratie-tester om te brûken yn 'e ferifikaasje fan' e feiligens fan in systeem of netwurk, it is wierskynlik as wier of mear dat skript-kiddies en Oare wannabe-hackers of ûntwikkelders fan ferkearde koade kinne dizze tool brûke as ekspresje of in flugge track om te helpen mei te meitsjen fan exploaten en malware.

Ik wit net genôch genôch oer it Metasploitprojekt of de ûntwikkelders dy't wurke hawwe op dit gebrûk om te sizzen oft harren motiven reine binne. It liket der faak dat de line tusken it stjoeren fan netwurkfeiligens en it brekjen fan netwurkfeiligens in dûn is en it makket net folle foar oare rationalen minsken om security researchers of administrators fan minder as earbiedige yntinsjes te beskuldigje. Guon sizze dat elkenien yn netwurkfeiligens ek in hacker op 'e kant is en in protte fragen de echte yntinsje fan ark dat dûbel is as krêftige wapens foar skript-kiddies.

Ek as wy der fan útstelle dat harren doel wier is om nuttige ynformaasje en ark te heljen om de oarsaak fan ûntwikkeling en feiligensûndersyk fierder te helpen, feroaret it it feit dat it tool beskikber is foar alles om te downloaden en der is gjin manier om te praten of Kontrolearje wat de úteinset mei dit dwaan sil.

It Metasploitprojekt seit dat harren Metasploit Framework fergelykber wurde mei djoere kommersjele produkten lykas Immunity's CANVAS of Core Security Technology's Core Impact. Dizze arktalen leverje ek deselde of likense funksjes. Ien fan 'e wichtichste redenen dy't se net krigen hawwe ûnder de kontrôle dat de Metasploit Kader hat is de priisdei. Sûnt in soad kinne dizze pakkingen leverje, makket se in lytse risiko, mar as jo datselde krêft nimme en it frij fertsjinje, is der in grutter belang dat de ferkearde minsken it brûke foar ferkearde redenen.

It Metasploit Framework liket in krêftich ark te wêzen. Ik haw in kopy sels kopiearre om mei my te spyljen tsjin myn eigen kompjûters. Ik tink dat it foar feiligensbehearders mooglik weardefolle yn 'e striid om jo kompjûter en netwurkfeiligens te garandearjen en jo derfoar soargje dat jo beskerme binne. Mar, ik tink dat wy ek begjinne mei nije spoaren en malware sjen te litten fan 'e strjitten as ienris de script-kiddies begjinne mei dit tool te learen en learen krekt hoe machtich it kin as wapen wurde.