Mixi Il-Linja Mqatta 'Bejn Għodda U Arma
Il-Proġett Metasploit huwa apparentement grupp iffurmat biex "jipprovdi informazzjoni utli lil nies li jwettqu l-ittestjar tal-penetrazzjoni, l-iżvilupp tal-firma IDS, u jisfruttaw ir-riċerka."
L-aħħar ħarġa tagħhom, il-verżjoni Qafas Metasploit 2.0, tiddikjara li hija "pjattaforma avvanzata ta 'sors miftuħ għall-iżvilupp, l-ittestjar u l-użu tal-kodiċi ta' sfruttament".
Filwaqt li huwa veru li l-għodod u l-funzjonalità mibnija fil-Qafas Metasploit jistgħu jkunu siewja għal awditur ta 'sigurtà jew tester ta' penetrazzjoni biex jużahom biex jivverifikaw is-sigurtà ta 'sistema jew netwerk, huwa probabbilment daqshekk veru jew aktar b'tali mod li l-kiddies u l- hackers wannabe jew żviluppaturi oħra ta 'kodiċi malizzjuż jistgħu jpoġġu din l-għodda bħala korda express jew mgħaġġla biex jgħinuhom joħolqu sfruttati u malware.
Ma nafx biżżejjed dwar il-Proġett Metasploit jew l-iżviluppaturi li ħadmu fuq din l-utilità biex jgħidu jekk il-motivi tagħhom kinux puri. Jidher li ħafna drabi l-linja bejn il-forniment tas-sigurtà tan-netwerk u s-sigurtà tan-netwerk li qed tikser hija waħda rqiqa u ma tantx tieħu xi nies b'mod razzjonali biex jakkużaw riċerkaturi jew amministraturi tas-sigurtà b'intenzjoni inqas minn onorabbli. Xi wħud jassumu li kulħadd fis-sigurtà tan-netwerk huwa wkoll hacker min-naħa u ħafna jitfgħu dubju dwar l-intenzjoni vera ta 'għodda li tirdoppja bħala armi b'saħħithom għall-kiddies tal-kitba.
Anke jekk nassumu li l-għan tagħhom huwa tassew li jipprovdu informazzjoni u għodda utli biex jgħinu aktar il-kawża tar-riċerka dwar l-iżvilupp u s-sigurtà, ma jbiddilx il-fatt li l-għodda hija disponibbli għal kulħadd biex tniżżel u m'hemm l-ebda mod kif wieħed ibassar jew kontroll dak li l-utent aħħari se jagħmel miegħu.
Il-Proġett Metasploit jgħid li l-Qafas Metasploit tagħhom jista 'jitqabbel ma' prodotti kummerċjali għoljin bħall-Impatt Core ta 'CANVAS ta' Immunity jew Core Technology Security. Dawn l-għodda jipprovdu wkoll l-istess funzjonalità jew simili. Waħda mir-raġunijiet ewlenin li ma ġewx taħt l-iskrutinju li l-Qafas ta 'Metasploit huwa l-prezz tal-prezz. Peress li ftit jistgħu jħallsu dawn il-pakketti huma joħolqu ftit riskju, imma jekk tieħu dik l-istess qawwa u tqassamha b'mod ħieles hemm tħassib akbar li n-nies ħżiena se jużawh għal raġunijiet żbaljati.
Il-Qafas Metasploit jidher li huwa għodda b'saħħitha. Qrajt kopja nnifsi biex tilgħab ma 'fuq in-netwerk tiegħi stess kontra l-kompjuters tal-laboratorju tiegħi. Naħseb li għall-amministraturi tas-sigurtà jista 'jkun utli fil-battalja biex tiżgura s-sigurtà tal-kompjuter tiegħek u tan-netwerk u aċċerta ruħek li tkun protett. Iżda, naħseb li nistgħu nibdew naraw ukoll sfruttar ġdid u malware li tolqot it-toroq ladarba l-kiddies tal-kitba jibdew jilagħbu ma 'din l-għodda u jitgħallmu kemm jista' jkun b'saħħtu bħala arma.