Das Metasploit-Projekt ist angeblich eine Gruppe, die gebildet wurde, um "Menschen, die Penetrationstests, IDS-Signaturentwicklung und Explorationsforschung durchführen, nützliche Informationen zur Verfügung zu stellen".
Die neueste Version, das Metasploit Framework 2.0, gibt an, "eine fortschrittliche Open-Source-Plattform zum Entwickeln, Testen und Verwenden von Exploit-Code" zu sein.
Es ist zwar richtig, dass die in Metasploit Framework integrierten Tools und Funktionen sich für einen Sicherheitsauditor oder einen Penetrationstester zur Überprüfung der Sicherheit eines Systems oder Netzwerks als nützlich erweisen könnten, aber es ist wahrscheinlich so, dass Skriptkiddies und Andere Möchtegern-Hacker oder Entwickler von bösartigem Code setzen dieses Tool möglicherweise als Express-Lane oder als Schnellverfolgung ein, um sie dabei zu unterstützen, Exploits und Malware zu erstellen.
Ich weiß nicht wirklich genug über das Metasploit-Projekt oder die Entwickler, die an diesem Dienstprogramm gearbeitet haben, um zu sagen, ob ihre Motive rein waren. Es scheint, dass die Grenze zwischen der Bereitstellung von Netzwerksicherheit und brechender Netzwerksicherheit oft dünn ist, und es ist für manche ansonsten vernünftigen Leute nicht viel nötig, Sicherheitsforscher oder Administratoren vor weniger ehrbaren Absichten zu beschuldigen. Einige vermuten, dass jeder, der sich mit Netzwerksicherheit befasst, auch ein Hacker ist, und viele hinterfragen die wahre Absicht von Werkzeugen, die sich als mächtige Waffen für Skript-Kinder eignen.
Selbst wenn wir davon ausgehen, dass ihr Ziel wirklich darin besteht, nützliche Informationen und Tools bereitzustellen, um die Ursache der Entwicklung und der Sicherheitsforschung zu fördern, ändert dies nichts an der Tatsache, dass das Tool für alle zum Download zur Verfügung steht und es keine Möglichkeit gibt, dies vorherzusagen steuern, was der Endbenutzer damit tun wird.
Das Metasploit-Projekt sagt, dass ihr Metasploit-Framework mit teuren kommerziellen Produkten wie CANVAS von Immunity oder Core Impact von Core Security Technology verglichen werden kann. Diese Tools bieten auch die gleiche oder eine ähnliche Funktionalität. Einer der Hauptgründe, warum sie nicht unter die Kontrolle des Metasploit-Frameworks geraten sind, ist der Price-Tag. Da sich nur wenige diese Pakete leisten können, stellen sie ein geringes Risiko dar. Wenn Sie jedoch dieselbe Macht nutzen und sie frei verteilen, besteht ein größeres Problem, dass die falschen Leute sie aus den falschen Gründen einsetzen.
Das Metasploit-Framework scheint ein mächtiges Werkzeug zu sein. Ich habe selbst eine Kopie heruntergeladen, um mit meinem eigenen Netzwerk gegen meine Laborcomputer zu spielen. Ich denke, dass dies für Sicherheitsadministratoren im Kampf um die Sicherheit Ihres Computers und Ihres Netzwerks und für Ihren Schutz von Nutzen sein kann. Aber ich denke, wir werden vielleicht auch neue Exploits und Malware sehen, wenn die Script-Kiddies mit diesem Tool spielen und lernen, wie mächtig es als Waffe sein kann.
