پیاده روی خط نازک میان ابزار و یک سلاح
پروژه Metasploit ظاهرا یک گروه تشکیل شده است "برای ارائه اطلاعات مفید برای افرادی که آزمایش نفوذ، توسعه امضا IDS و بهره برداری از تحقیقات است."
آخرین نسخه آن، Metasploit Framework نسخه 2.0، ادعا می کند که "یک پلت فرم پیشرفته منبع برای توسعه، آزمایش و استفاده از کد سوء استفاده است."
در حالی که درست است که ابزار و قابلیت ساخته شده در چارچوب Metasploit ممکن است برای یک حسابرس امنیتی یا تستر نفوذ برای استفاده در تایید امنیت یک سیستم یا شبکه مفید باشد، احتمالا درست یا بیشتر است، به طوری که اسکریپت kiddies و دیگر هکرها و برنامه نویسان کدهای مخرب ممکن است این ابزار را به عنوان یک خط اکسل یا مسیر سریع برای کمک به آنها در ایجاد سوء استفاده و بدافزار به کار ببرند.
من واقعا به اندازه کافی در مورد پروژه Metasploit و یا توسعه دهندگان که در این ابزار کار می کنند به خوبی می دانم که آیا آنها انگیزه خالص بودند. به نظر می رسد که اغلب خط بین ارائه امنیت شبکه و شکستن امنیت شبکه یک نازک است و برای افراد دیگری که منطقی نیستند، متهم به محکوم کردن محققین امنیتی یا مدیران کمتر از نیت شریف هستند. برخی معتقدند که هر کس در امنیت شبکه نیز یک هکر در کنار است و بسیاری از قصد واقعی ابزارهایی را که به عنوان اسلحه های قدرتمند برای اسکریپت های kiddies دو برابر می شوند، مورد سوال قرار می دهند.
حتی اگر فرض کنیم هدف آنها واقعا فراهم آوردن اطلاعات و ابزار مفید برای کمک به علت تحقیقات توسعه و امنیت است، اما این واقعیت را تغییر نمی دهد که این ابزار برای همه قابل دانلود است و هیچ راهی برای پیش بینی یا کنترل آنچه که کاربر نهایی با آن انجام خواهد داد.
پروژه Metasploit می گوید که چارچوب Metasploit خود را می توان با محصولات تجاری گران قیمت مانند Immunity's CANVAS یا Core Security Technology Impact مقایسه کرد. این ابزار همچنین قابلیت مشابه یا مشابهی را ارائه می دهد. یکی از دلایل اصلی این است که آنها تحت بررسی قرار نگرفته اند که چارچوب Metasploit دارای pricetag است. از آنجا که چند نفر می توانند از این بسته ها استفاده کنند، آنها خطرات کمی را در اختیار دارند، اما اگر شما همان قدرت را بفروشید و آن را آزادانه توزیع کنید، نگرانی بیشتر وجود دارد که افراد غلط از دلایل غلط استفاده می کنند.
چارچوب Metasploit به نظر می رسد یک ابزار قدرتمند است. من یک کپی خودم را برای پخش در شبکه خودم در برابر کامپیوترهای آزمایشگاهی خود دانلود کردم. من فکر می کنم که برای مدیران امنیتی آن ممکن است در نبرد برای دستیابی به اطمینان از امنیت رایانه شما و امنیت شبکه و حصول اطمینان از محافظت از آن، ارزشمند باشد. اما، من فکر می کنم ما هم ممکن است شروع به دیدن سوء استفاده های جدید و بدافزار در خیابان ها، زمانی که اسکریپت های kiddies شروع به بازی با این ابزار و یاد بگیرند که چقدر قدرتمند می تواند به عنوان یک سلاح است.