Metasploit-prosjektet er tilsynelatende en gruppe dannet for å "gi nyttig informasjon til personer som utfører penetrasjonstesting, IDS signaturutvikling og utnytte forskning."
Deres nyeste versjon, Metasploit Framework versjon 2.0, hevder å være "en avansert plattform for åpen utvikling for utvikling, testing og bruk av utnyttelseskode."
Selv om det er sant at verktøyene og funksjonaliteten som er innebygd i Metasploit Framework, kan vise seg å være verdifulle for en sikkerhetsrevisor eller penetrasjonstester som skal brukes til å verifisere sikkerheten til et system eller nettverk, er det sannsynligvis så sant eller mer at skriptkiddier og andre wannabe hackere eller utviklere av ondsinnet kode kan sette dette verktøyet til å bruke som en ekspress lane eller et raskt spor for å hjelpe dem med å skape utnytter og skadelig programvare.
Jeg vet egentlig ikke nok om Metasploit-prosjektet eller utviklerne som har jobbet med dette verktøyet for å si om deres motiver var rene. Det ser ut til at ofte linjen mellom å levere nettverkssikkerhet og bryte nettverkssikkerhet er tynn, og det tar ikke mye for noen ellers rasjonelle mennesker å anklage sikkerhetsforskere eller administratorer med mindre enn hederlige intensjoner. Noen antar at alle i nettverkssikkerhet også er en hacker på siden, og mange spørsmålet om den virkelige hensikten med verktøy som dobler som kraftige våpen for script-kiddies.
Selv om vi antar at deres mål virkelig er å gi nyttig informasjon og verktøy for å bidra videre til årsaken til utviklings- og sikkerhetsforskning, endrer det ikke at verktøyet er tilgjengelig for alle å laste ned, og det er ingen måte å forutsi eller kontrollere hva sluttbrukeren vil gjøre med den.
Metasploit-prosjektet sier at deres Metasploit Framework kan sammenlignes med dyre kommersielle produkter som immunitetens CANVAS eller Core Security Technology's Core Impact. Disse verktøyene gir også samme eller lignende funksjonalitet. En av hovedgrunnene til at de ikke har kommet under kontrollen som Metasploit Framework har, er pricetaget. Siden få har råd til disse pakkene, utgjør de liten risiko, men hvis du tar den samme kraften og distribuerer den fritt, er det større bekymring for at feil mennesker vil bruke det av feil grunner.
Metasploit Framework synes å være et kraftig verktøy. Jeg lastet ned en kopi selv til å spille med på mitt eget nettverk mot laboratoriedatamaskinene mine. Jeg tror det for sikkerhetsadministratorer kan det vise seg å være verdifullt i kampen for å sikre datamaskinen og nettverkssikkerheten, og sørg for at du er beskyttet. Men jeg tror vi kan også begynne å se nye utbrudd og malware som rammer gatene når skriptkiddiene begynner å spille med dette verktøyet og lære hvor kraftig det kan være som et våpen.
