走工具和武器之间的细线
Metasploit项目表面上是一个组织,旨在“为进行渗透测试,IDS签名开发和开发研究的人员提供有用的信息。”
他们的最新版本Metasploit Framework 2.0版声称是“开发,测试和使用漏洞利用代码的高级开源平台”。
虽然内置于Metasploit框架中的工具和功能对于安全审计人员或渗透测试人员验证系统或网络安全性可能是有价值的,但它可能是真实的,或者更多的是脚本小子和其他恶意黑客或恶意代码开发人员可能会将此工具用作快车道或快车道,以帮助他们制造漏洞利用和恶意软件。
我对Metasploit项目或者曾经从事这个工具的开发人员不太了解,他们说他们的动机是否纯粹。 看来,提供网络安全性和破坏网络安全性之间的界线往往很薄弱,对于一些理性的人来说,指责安全研究人员或管理人员的意图不大。 有人认为,网络安全中的任何人都是黑客,许多人质疑工具的真实意图,这些工具可以成为脚本小子的强大武器。
即使我们假设他们的目标真的是提供有用的信息和工具来帮助进一步促进发展和安全研究的发展,但并不会改变该工具可供所有人下载并且无法预测或控制最终用户将如何处理它。
Metasploit项目表示,他们的Metasploit框架可以与昂贵的商业产品进行比较,例如Immunity的CANVAS或核心安全技术的核心影响。 这些工具还提供相同或类似的功能。 他们没有受到Metasploit框架审查的主要原因之一是价格标准。 由于很少有人能买得起这些软件包,所以它们几乎没有风险,但是如果您采用同样的权力并自由分发,那么更加担心错误的人会因为错误的原因而使用它。
Metasploit框架似乎是一个强大的工具。 我自己下载了一份副本,以便在我自己的网络上与我的实验室计算机进行互动。 我认为,对于安全管理员来说,在确保计算机和网络安全以及确保受到保护的战斗中,这可能是有价值的。 但是,我认为一旦脚本小子开始使用这个工具并学习它可以作为武器的强大程度,我们可能会开始看到新的攻击和恶意软件在街头流连。