A Tool və Silah Arasında İncə Çətin Yürüyüş
Metasploit Projesi, "nüfuz testlərini, IDS imza inkişafını həyata keçirən və tədqiqatların istifadəsini həyata keçirən insanlara faydalı məlumatlar təmin etmək" üçün bir qrup meydana gəlmişdir.
Onların son versiyası, Metasploit Çərçivə versiyası 2.0, "istismar kodunu inkişaf etdirmək, test etdirmək və istifadəsi üçün inkişaf etmiş bir açıq mənbə platforma" olduğunu iddia edir.
Metasploit Çərçivəsində qurulmuş alətlər və funksiyalar bir təhlükəsizlik auditorunun və ya nüfuzlu test cihazının bir sistemin və ya şəbəkənin təhlükəsizliyini yoxlamaq üçün istifadə etmək üçün qiymətli ola biləcəyi həqiqət olsa da, bu, həqiqətən, daha doğrudur və ya daha çoxdur, belə ki, script-uşaqlar və digər wannabe hacker'ları və ya zərərli kodun inkişaf etdiriciləri, bu alətin istismar və zərərli proqram yaratmalarına kömək etmək üçün açıq şerit və ya sürətli track kimi istifadə etməyə imkan verə bilər.
Mən Metasploit Layihəsi və ya bu fayda üzərində işləyən işləyənlər haqqında həqiqətən kifayət qədər məlumat vermirəm. Şəbəkə təhlükəsizliyi və şəbəkə təhlükəsizliyini pozma arasında tez-tez bir xətt göz qabağındadır və bəzi rasional insanlara təhlükəsizlik tədqiqatçıları və administratorlarını şərəfli niyyətlərdən daha az təqsirləndirmək üçün çox şey lazım deyil. Bəziləri şəbəkə təhlükəsizliyində olan hər kəsin tərəfindəki bir hacker olduğunu və bir çoxu skript yazıçıları üçün güclü silahlar kimi ikiqat olan alətlərin əsl niyyətini sual altına alır.
Hədəfimiz, həqiqətən, inkişaf və təhlükəsizliyin tədqiqatının səbəblərinə kömək etmək üçün faydalı məlumat və vasitələrlə təmin etmək olduğunu düşünsək də, alətin yüklənə biləcəyi faktını dəyişdirməz və proqnozlaşdırma və son istifadəçinin bununla nə edəcəyini nəzarət.
Metasploit Layihəsi deyir ki, Metasploit Çərçivə İmmunitetinin CANVAS və ya Core Security Technology-nin Core Impact kimi bahalı kommersiya məhsulları ilə müqayisə oluna bilər. Bu alətlər eyni və ya eyni funksiyanı təmin edir. Metasploit Çerçevesinin praktikası olduğuna dair araşdırmaların altına girmədiklərinin əsas səbəblərindən biri. Bu paketləri az miqdarda ödəyə bilərlər, çünki onlar az risk daşıyırlar, amma eyni gücün alınması və sərbəst yayılması halında yanlış insanların yanlış səbəblərdən istifadə edəcəyi daha çox narahatlıq doğurur.
Metasploit Çərçivəsi güclü bir vasitə kimi görünür. Mən laboratoriya kompüterlərimə qarşı öz şəbəkəmdə oynamaq üçün özümü bir surəti yüklədim. Hesab edirəm ki, təhlükəsizlik administratorları üçün sizin kompüterinizin və şəbəkə təhlükəsizliyinizin təmin edilməsi və mühafizə olunmasına əmin olmaq üçün döyüşdə dəyərli ola bilər. Amma buna bənzəyirəm ki, skript-uşaqlar bu alətlə oynayır və silah kimi nə qədər güclü ola biləcəyini öyrəndikdən sonra yeni istismar və küçələrə zərər vuran proqramları görməyə başlaya bilərik.