도구와 무기 사이의 얇은 라인 걷기
Metasploit Project는 "침투 테스트, IDS 시그니처 개발 및 악용 연구를 수행하는 사람들에게 유용한 정보를 제공하기 위해 형성된 그룹"이라고합니다.
최신 릴리스 인 Metasploit Framework 버전 2.0은 "악용 코드를 개발, 테스트 및 사용하기위한 고급 오픈 소스 플랫폼"이라고 주장합니다.
Metasploit Framework에 내장 된 도구와 기능이 보안 감사 자나 침투 테스터가 시스템이나 네트워크의 보안을 확인하는 데 유용 할 수는 있지만 실제로는 사실 이상이므로 스크립트 키디 및 다른 열렬한 해커 또는 악성 코드 개발자는이 도구를 익스체인지 또는 패스트 트랙으로 사용하여 악용 및 악성 코드를 만들 수 있습니다.
Metasploit Project 또는이 유틸리티를 사용하여 자신의 동기가 순수한 것인지 여부를 밝히기 위해 노력한 개발자에 대해서는 충분히 알지 못합니다. 네트워크 보안을 제공하는 것과 네트워크 보안을 깨뜨리는 것 사이의 경계는 가끔 얇은 것으로 보입니다. 그렇지 않으면 일부 합리적인 사람들이 보안 연구원이나 관리자를 존경할만한 의도보다 덜 비난하는 것으로 간주하지 않는 것 같습니다. 어떤 이들은 네트워크 보안에있는 누구나가 또한 해커라고 생각하며, 많은 사람들이 대본 작성자를위한 강력한 무기의 두 배가되는 도구의 진정한 의도에 의문을 제기합니다.
그들의 목표가 진정으로 개발 및 보안 연구의 원인을 도울 수있는 유용한 정보와 도구를 제공하는 것이라고 가정하더라도 도구를 모두 다운로드 할 수 있다는 사실을 변경하지 않으며 예측할 수 없으며 최종 사용자가 수행 할 작업을 제어합니다.
Metasploit Project는 Metasploit Framework가 Immunity의 CANVAS 또는 Core Security Technology의 Core Impact와 같은 값 비싼 상용 제품과 비교 될 수 있다고 말합니다. 이 도구는 동일하거나 유사한 기능을 제공합니다. Metasploit Framework가 가지고있는 정밀 조사를받지 않은 주된 이유 중 하나는 pricetag입니다. 이러한 패키지를 구입할 여력이 거의 없으므로 위험이 거의 없지만 동일한 권한을 가지고 자유롭게 배포하면 잘못된 사람들이 잘못된 이유로 그것을 사용하게 될 것이라는 큰 우려가 있습니다.
Metasploit Framework는 강력한 도구 인 것 같습니다. 랩 컴퓨터에서 내 네트워크에서 재생할 사본을 직접 다운로드했습니다. 보안 관리자의 경우 컴퓨터 및 네트워크 보안을 보장하고 보호 대상인지 확인하는 것이 전투에서 중요 할 수 있습니다. 그러나 스크립트 키디가이 도구로 게임을 시작하고 무기로서 얼마나 강력한지를 알게되면 새로운 악용과 맬웨어가 거리를 빠져 나올 수도 있습니다.