Ходање танке линије између алата и оружја
Пројекат Метасплоит је наводно група која је формирана да "пружи корисне информације људима који врше тестирање пенетрације, ИДС развој потписа и експлоатишу истраживања".
Њихово најновије издање, Метасплоит Фрамеворк верзије 2.0, тврди да је "напредна отворена платформа за развој, тестирање и коришћење експлоатационог кода".
Иако је тачно да алати и функционалност уграђени у Метасплоит оквир могу бити вриједни за ревизора за сигурност или тестера за пенетрацију која ће се користити за верификацију сигурности система или мреже, вероватно је истинита или више, тако да скрипти-киддиес и други ваннабе хакери или програмери злонамерног кода могу ставити ову алатку као експресну траку или брзу траку како би им помогла у стварању експлоатације и малвера.
Ја стварно не знам довољно о Метасплоит Пројецт-у или програмерима који су радили на овом програму да кажу да ли су њихови мотиви били чисти. Чини се да је често линија између обезбеђивања мрежне сигурности и рушења безбедности мреже танка и не треба много за неке иначе рационалне људе да оптужују истраживаче и администраторе безбједности мање од частних намјера. Неки претпостављају да је свако у мрежној сигурности такође хакер на боку и многи доводе у питање праву намјену алатки који дуплирају као моћно оружје за сценаристе.
Чак и ако претпоставимо да је њихов циљ заиста да пружи корисне информације и алате који помажу у даљем развоју узрока развоја и истраживања сигурности, не мења чињеницу да је алат доступан за све довнлоадере и не постоји начин за предвиђање или контролишете шта ће крајњи корисник урадити с њим.
Пројекат Метасплоит каже да се њихов Метасплоит Фрамеворк може упоредити са скупим комерцијалним производима као што су имунитет ЦАНВАС или Цоре Импацт Цоре Импацт. Ови алати пружају исту или сличну функционалност. Један од главних разлога због којих нису обухваћени преглед који има Метасплоит Фрамеворк је прицетаг. Будући да мали број људи може приуштити ове пакете, они представљају мали ризик, али ако узимате исту моћ и слободно га дистрибуирате, постоји већа забринутост да ће погрешни људи то користити из погрешних разлога.
Изгледа да је Метасплоит Фрамеворк моћно средство. Ја сам преузео копију себе да бих играо - у својој сопственој мрежи против мојих лабораторијских рачунара. Мислим да се за администраторе сигурности може показати вредним у борби за осигурање вашег рачунара и сигурности мреже и осигурати да сте заштићени. Али, мислим да можемо почети да видимо нове експлоатације и малвера који удара у улице када скрипти почну играти са овим алатом и учити колико моћно може бити оружје.