Caminar la línia delgada entre una eina i una arma
El Projecte Metasploit és aparentment un grup format per "proporcionar informació útil a les persones que realitzen proves de penetració, desenvolupament de signatures IDS i exploren la recerca".
El seu últim llançament, la versió 2.0 de Metasploit Framework, afirma ser "una plataforma avançada de codi obert per desenvolupar, provar i utilitzar codi d'explotació".
Tot i que és cert que les eines i la funcionalitat incorporades al Metasploit Framework poden resultar valuoses per a un auditor de seguretat o un provador de penetració que s'utilitzi en la verificació de la seguretat d'un sistema o xarxa, probablement sigui tan cert o més perquè els kiddies i altres pirates informàtics o desenvolupadors de codi maliciós poden posar aquesta eina com un carril ràpid o una ruta ràpida per ajudar-los a crear exploits i malware.
Realment no sé prou sobre el projecte Metasploit o els desenvolupadors que han treballat en aquesta utilitat per dir si els seus motius eren purs. Sembla que sovint la línia entre garantir la seguretat de la xarxa i trencar la seguretat de la xarxa és primordial i no requereix gaire d'altres persones racionals d'acusar investigadors de seguretat o administradors de menys d'intencions honorables. Alguns suposen que qualsevol persona en la seguretat de la xarxa també és un hacker del costat i molts qüestionen el veritable intent d'eines que dobleguen armes tan poderoses per als nois de seqüència.
Fins i tot si suposem que el seu objectiu és oferir informació i eines útils per ajudar a millorar la recerca de desenvolupament i seguretat, no canvia el fet que l'eina estigui disponible per a tothom per descarregar i no hi ha manera de predir o controleu el que farà l'usuari final amb ell.
El projecte Metasploit diu que el seu Metasploit Framework es pot comparar amb productes comercials cars com el CANVAS d'Immunity o el Core Impact de Core Security Technology. Aquestes eines també ofereixen la mateixa funcionalitat o similar. Una de les raons principals que no han estat sota l'escrutini que té el marc Metasploit és el preu. Com que pocs poden pagar aquest tipus de paquets, suposen poc risc, però si es pren el mateix poder i es distribueix lliurement, hi ha una gran preocupació perquè la gent equivocada la faci servir per motius equivocats.
El marc Metasploit sembla ser una eina poderosa. He descarregat una còpia per jugar amb-en la meva pròpia xarxa contra els meus ordinadors de laboratori. Crec que per als administradors de seguretat, pot ser útil en la batalla per assegurar la seguretat de la vostra computadora i xarxa i assegurar-vos que estigueu protegit. Però, crec que també podem començar a veure noves gestes i malware colpejant els carrers una vegada que els kiddies del scripts comencin a jugar amb aquesta eina i aprenen el poderós que pot ser una arma.