Qurol va qurol orasidagi yupqa chiziqda yurish
Metasploit loyihasi, "penetrasyon tekshiruvini amalga oshiruvchi, IDS imzolarini ishlab chiqadigan va tadqiqotlarni ekspluatatsiya qiluvchi kishilarga foydali ma'lumotni taqdim etish" uchun tashkil etilgan guruhdir.
"Metasploit Framework 2.0" versiyasi ularning so'nggi versiyasi "ekspluatatsiya kodini ishlab chiqish, testdan o'tkazish va undan foydalanish uchun rivojlangan ochiq manba maydonchasi" deb da'vo qiladi.
Metasploit Framework uchun yaratilgan vositalar va funktsiyalar xavfsizlik auditorlari yoki penetratsion sinov qurilmasi uchun tizim yoki tarmoq xavfsizligini tekshirishda foydalanish uchun to'g'ri bo'lishi mumkin bo'lsa-da, bu, ehtimol haqiqiy yoki undan ko'p, shuning uchun script-kiddies va boshqa wannabe xakerlar yoki zararli kod ishlab chiquvchilari ushbu vositani ekspluatatsiya qilish va zararli dastur yaratishga yordam beradigan tezkor chiziq yoki tezkor trek sifatida ishlatishlari mumkin.
Men, Metasploit loyihasi yoki bu yordam dasturida ishlagan ishlab chiquvchilarning niyatlari sofmi yoki yo'qmi degani emas. Ko'pincha tarmoq xavfsizligi bilan tarmoq xavfsizligini buzish o'rtasidagi chiziq juda nozik masala bo'lib, ba'zi bir oqilona odamlar xavfsizlik tadqiqotchilari yoki ma'murlarni sharafli niyatlardan kamroq ayblamoqchi emas. Ba'zilar, tarmoq xavfsizligidagi har bir kishi ham hackerdir va ko'pchiligini script-kiddies uchun kuchli qurol sifatida ishlatadigan asboblarning haqiqiy niyatini shubha ostiga oladi.
Agar biz ularning maqsadlari haqiqatan ham rivojlanish va xavfsizlikni o'rganishga yordam beradigan foydali ma'lumotlar va vositalarni taqdim etishni nazarda tutsak ham, bu vosita yuklab olinishi mumkin bo'lganligi va uni bashorat qilishning hech qanday usuli yo'qligi yoki oxirgi foydalanuvchining nima bilan shug'ullanishini nazorat qilish.
Metasploit loyihasi ularning Metasploit Frameworkini Immunitetning CANVAS yoki Yadro Xavfsizlik Texnologiyalarining Yadro ta'siri kabi qimmat baholi mahsulotlarga solishtirish mumkinligini aytadi. Ushbu vositalar bir xil yoki o'xshash funksiyalarni ham ta'minlaydi. Metasploit Frameworkining tekshiruvi ostiga tushmagan asosiy sabablardan biri pricetag. Ushbu paketlarni ko'pchiligiga qaraganda kamroq xavf tug'dirishi mumkin, ammo agar siz o'sha kuchni qabul qilsangiz va uni erkin tarqatadigan bo'lsangiz, unda noto'g'ri odamlar noto'g'ri sabablarga ko'ra foydalanishi mumkin.
Metasploit Framework kuchli vosita kabi ko'rinadi. Mening laboratoriya kompyuterlarimga qarshi o'z tarmoqimda o'ynashni o'zim uchun nusxasini tushirdim. Menimcha, xavfsizlik ma'murlari uchun bu sizning kompyuteringiz va tarmoqingiz xavfsizligini ta'minlash va himoya qilinishini ta'minlash uchun jangda qimmatli bo'lishi mumkin. Lekin, menimcha, skript-kiddies bu vosita bilan o'ynashni boshlagan va qurol sifatida qanchalik kuchli bo'lishi mumkinligini bilib olgach, biz yangi ekspluatatsiya va ko'cha dasturlarini ko'chaga solishimiz mumkin.