走工具和武器之間的細線
Metasploit項目表面上是一個組織,旨在“為進行滲透測試,IDS簽名開發和開發研究的人員提供有用的信息。”
他們的最新版本Metasploit Framework 2.0版聲稱是“開發,測試和使用漏洞利用代碼的高級開源平台”。
雖然內置於Metasploit框架中的工具和功能對於安全審計人員或滲透測試人員驗證系統或網絡安全性可能是有價值的,但它可能是真實的,或者更多的是腳本小子和其他惡意黑客或惡意代碼開發人員可能會將此工具用作快車道或快車道,以幫助他們製造漏洞利用和惡意軟件。
我對Metasploit項目或者曾經從事這個工具的開發人員不太了解,他們說他們的動機是否純粹。 看來,提供網絡安全性和破壞網絡安全性之間的界線往往很薄弱,對於一些理性的人來說,指責安全研究人員或管理人員的意圖不大。 有人認為,網絡安全中的任何人都是黑客,許多人質疑工具的真實意圖,這些工具可以成為腳本小子的強大武器。
即使我們假設他們的目標真的是提供有用的信息和工具來幫助進一步促進發展和安全研究的發展,但並不會改變該工具可供所有人下載並且無法預測或控制最終用戶將如何處理它。
Metasploit項目表示,他們的Metasploit框架可以與昂貴的商業產品進行比較,例如Immunity的CANVAS或核心安全技術的核心影響。 這些工具還提供相同或類似的功能。 他們沒有受到Metasploit框架審查的主要原因之一是價格標準。 由於很少有人能買得起這些軟件包,所以它們幾乎沒有風險,但是如果您採用同樣的權力並自由分發,那麼更加擔心錯誤的人會因為錯誤的原因而使用它。
Metasploit框架似乎是一個強大的工具。 我自己下載了一份副本,以便在我自己的網絡上與我的實驗室計算機進行互動。 我認為,對於安全管理員來說,在確保計算機和網絡安全以及確保受到保護的戰鬥中,這可能是有價值的。 但是,我認為一旦腳本小子開始使用這個工具並學習它可以作為武器的強大程度,我們可能會開始看到新的攻擊和惡意軟件在街頭流連。