المشي الخط الرفيع بين أداة وسلاح
مشروع Metasploit هو ظاهريًا مجموعة تشكل "لتقديم معلومات مفيدة للأشخاص الذين يجرون اختبارات الاختراق وتنمية توقيع IDS واستغلال الأبحاث".
ويدعي الإصدار الأخير من برنامج Metasploit Framework 2.0 أن "النظام الأساسي مفتوح المصدر لتطوير واختبار واستخدام رمز الاستغلال".
في حين أنه من الصحيح أن الأدوات والوظائف المدمجة في Metasploit Framework قد تكون ذات قيمة بالنسبة لمدقق أمن أو مختبِر الاختراق لاستخدامها في التحقق من أمان النظام أو الشبكة ، فمن المحتمل أن يكون ذلك صحيحًا أو أكثر من ذلك بكثير بحيث يمكن استخدام برنامج نصي قد يضع المتسللون الآخرون أو مطورو الشفرات الضارة هذه الأداة لاستخدامها كحارة سريعة أو مسار سريع لمساعدتهم على إنشاء البرامج الضارة والبرامج الضارة.
أنا لا أعرف ما يكفي عن مشروع Metasploit أو المطورين الذين عملوا على هذه الأداة لمعرفة ما إذا كانت دوافعهم نقية. يبدو أن الخط الفاصل بين توفير أمن الشبكة وكسر أمن الشبكات في كثير من الأحيان هو أمر بسيط ، ولا يتطلب الأمر الكثير من الأشخاص العقلاء الذين يتهمون الباحثين أو المسؤولين عن الأمن بأقل من النوايا الشريفة. يفترض البعض أن أي شخص في أمان الشبكة هو أيضًا مخترق في الجانب ، ويشكك كثيرون في القصد الحقيقي للأدوات التي تتضاعف كأسلحة قوية لبرامج الأطفال النصية.
حتى لو افترضنا أن هدفهم هو توفير معلومات وأدوات مفيدة للمساعدة في تعزيز قضية البحث والتطوير ، فإنه لا يغير حقيقة أن الأداة متاحة للجميع للتنزيل وليس هناك طريقة للتنبؤ أو التحكم في ما سيفعله المستخدم النهائي به.
يقول مشروع Metasploit أن إطار Metasploit يمكن مقارنته بالمنتجات التجارية باهظة الثمن مثل Core CANVAS أو Core Impact. توفر هذه الأدوات أيضًا الوظيفة نفسها أو وظائف مشابهة. واحدة من الأسباب الرئيسية التي لم يأتوا تحت التدقيق أن إطار Metasploit هو pricetag. بما أن قليلين لا يستطيعون تحمل هذه الحزم ، فإنهم لا يشكلون إلا القليل من المخاطر ، ولكن إذا أخذتم هذه السلطة نفسها وتوزيعها بحرية ، فهناك قلق أكبر من أن الأشخاص الخطأ سيستخدمونها لأسباب خاطئة.
يبدو أن Metasploit Framework أداة قوية. لقد قمت بتنزيل نسخة بنفسي للعب مع- على شبكتي ضد أجهزة الكمبيوتر في المختبر. أعتقد أنه بالنسبة لمسؤولي الأمن ، قد يثبت أنه ذو قيمة في المعركة لضمان أمان الكمبيوتر والشبكة الخاصة بك والتأكد من حمايتك. ولكن ، أعتقد أننا قد نبدأ أيضًا في رؤية مآثر جديدة وبرامج خبيثة تضرب الشوارع عندما يبدأ الأطفال الصغار اللعب بهذه الأداة ويتعلمون فقط مدى قوة كونها سلاحًا.