Walking The Thin Line Between Een Tool A A Weapon
De Metasploit-Projet ass ongeféier eng Grupp, déi sech "nëtzlech Informatiounen u Servicer leet, déi Penetratiounstechnik, IDS-Ënnerstëtzung maachen, a Recherche ausnotzen."
Déi lescht Fräiloossung, déi Metasploit Framework Versioun 2.0, behaapt e "enger fortgeschratt Open Source-Plattform fir d'Entwécklung, d'Testspiller an d'Ausnotze Code."
Obwuel et richteg ass datt d'Tools an d'Funktionalitéit vum Metasploit Framework erstallt ginn, kann e wertvoll sinn fir e Sécherheetsprüfer oder Penetratiounstester, fir d'Sécherheet vun engem System oder Netzwierk ze kontrolléieren, ass et wahrscheinlech als richteg oder méi fir datt Skript-Kiddies a aner Wanterhacker oder Entwéckler vu béiswännesche Code kënnen dësen Tool fir eng express Spur oder séier Streck benotze fir hinnen ze explodéieren an Malware ze benotzen.
Ech weess net ganz genuch iwwer de Metasploit Project oder d'Entwéckler, déi op dësem Utility geschafft hunn ze soen, ob hir Motiver net méi sinn. Et schéngt, datt oft d'Linn tëscht d'Sécherheet vum Netzwierk an d'Netzwierker Sécherheet eng dënn ass an et brauch net vill fir rassistesch Rationalen, fir Sécherheetsforscher oder Administrateuren manner wéi eierbar Absichten ze akleeden. E puer soen datt jiddereen an der Netzwierker Sécherheet en Hakker op der Säit ass a vill a Fro déi richteg Absichtskaart vun Tools, déi doppelt als kritesch Waffen fir Skript-Kiddies verdoppelen.
Och wa mir ugeholl datt säi Zil ass wierklech nëtzlech Informatiounen a Mëttel fir ze hëllefen d'Ursaach vun der Entwécklungs- a Sécherheetsfuerschung ze hëllefen, et verännert d'Tatsaach datt d'Tool fir all ze downloaden ass a keng Aart a Viruerteechung ass oder Kontroll dat wat de Endbenutzer dat maachen.
D'Metasploit Project seet, datt hiren Metasploit Framework mat deierwäit kommerziellen Produkter wéi d'Immunitéit d'CANVAS oder d'Core Security Technology den Core Impact vergläicht. Dës Tools ginn och déi selwecht oder ähnlech Funktionalitéit. Ee vun den Haaptgrënn déi se net ënner der Iwwerpréiwung komm sinn, datt de Metasploit Framework d'Pricettag ass. Zënter wéineg kann dës Pakete leeschten, setzen se e klenge Risiko, awer wann Dir déi selwecht Kraaft noutwenneg ass an et gratis ze verdeelen ass et e gréissere Besoin, datt déi falsch Leit se aus de falsche Grënn benotzen.
De Metasploit Framework schéngt e kräftege Tool ze sinn. Ech hunn eng Kopie selwer erofgelueden fir mat engem - op eegene Netz géint meng Labs Computer ze spille. Ech mengen, datt fir Sécherheetsadministrte vill Wäertbar an der Schluecht ass fir Äre Computer an d'Netz Sécherheet ze garantéieren an ze suergen datt Dir geschützt sinn. Mee, ech denken, datt mir och nach nei Nuetsschinn an Malware ze gesinn hunn, wann d'Skript-Kiddies mat dësem Tool spille mateneen a léiere wéi staark se als Waff kréien.