ツールと武器の間の細い線を歩く
Metasploit Projectは、「侵入テスト、IDSシグネチャ開発、およびリサーチ・リサーチを行う人々に有用な情報を提供するために形成されたグループ」です。
Metasploit Frameworkの最新バージョン「Metasploit Framework 2.0」は、「悪用コードの開発、テスト、使用のための先進のオープンソースプラットフォーム」と主張しています。
Metasploit Frameworkに組み込まれているツールや機能が、セキュリティ監査者や侵入テスト担当者がシステムやネットワークのセキュリティを検証する上で有用であることが判明するかもしれませんが、それはおそらく真実以上です。スクリプトキディや他のワナビーハッカーや悪意のあるコードの開発者は、このツールをエクスプレスレーンやファストトラックとして使用して、悪用やマルウェアを作成するのに役立つかもしれません。
Metasploitプロジェクトや、このユーティリティを使って自分の動機が純粋かどうかを判断している開発者については、私は十分に知りません。 多くの場合、ネットワークセキュリティを提供することとネットワークセキュリティを壊すことの間の線は薄いと思われ、そうでなければ合理的な人々の中には、セキュリティ研究者や管理者を尊重する意図がないと非難することはあまりありません。 ネットワークセキュリティの誰もがその側のハッカーであると推測し、スクリプトキディーのための強力な武器の2倍のツールの真の意向に疑問を投げかけている人もいる。
彼らの目標は、開発とセキュリティ研究の原因を助長するための有用な情報とツールを提供することを真に目的としているとしても、ツールがすべてダウンロードできるという事実は変わりません。エンドユーザーが何をするかを制御します。
Metasploitプロジェクトでは、Metasploitフレームワークを、イミュニティのCANVASやコアセキュリティテクノロジのコアインパクトなどの高価な商用製品と比較することができます。 これらのツールは、同じまたは類似の機能も提供します。 Metasploitフレームワークが持っている精査の下に来ていない主な理由の1つは、pricetagです。 これらのパッケージを買う余裕がほとんどないので、リスクはほとんどありませんが、同じ力を持って自由に配布すれば、間違った理由で間違った人がそれを使うことが懸念されます。
Metasploit Frameworkは強力なツールのようです。 自分のネットワーク上で私のラボコンピュータと対戦するためにコピーを自分でダウンロードしました。 私は、セキュリティ管理者にとっては、コンピュータとネットワークのセキュリティを保証し、あなたが保護されていることを確認するために、戦いにおいて貴重な価値があると考えています。 しかし、スクリプトキディがこのツールで遊んで始め、それが武器としていかに強力であるかを学ぶと、新たな悪用やマルウェアが通りに向かうのを見ることもできると思います。