Құрал мен қарудың арасында жұқа сызықпен жүру
«Метпасполит» жобасы - «ену тестілеуін жүзеге асыратын адамдарға, IDS-ді қолдана отырып, зерттеуге қызығушылық танытқан адамдарға пайдалы ақпарат беру» үшін құрылған топ.
Олардың соңғы шығарылымы, Metasploit Framework 2.0 нұсқасы «эксплуатациялық кодты әзірлеу, тестілеу және пайдалану үшін кеңейтілген ашық көзі» болып табылады.
Метасплот құрылымына салынған құралдар мен функционалдылық қауіпсіздік аудиторы немесе ену тестерлері үшін жүйенің немесе желінің қауіпсіздігін растау үшін қолдануға болатындығына сенімді болғанымен, бұл сценарий-киддиттер мен басқа Wannabe хакерлері немесе зиянды кодты әзірлеушілер бұл құралды эксплайттар мен зиянды бағдарламаларды жасауға көмектесетін жедел жолақ немесе жылдам жол ретінде пайдалануға мүмкіндік береді.
Метасплот жобасының немесе осы утилитетте жұмыс істеген әзірлеушілердің ниеттері туралы шындықты білмеймін. Желілік қауіпсіздікті қамтамасыз ету және желілік қауіпсіздікті бұзу арасындағы жиі желі өте нашар болып көрінеді және кейбір ақылға қонымды адамдарға қауіпсіздік зерттеушілері мен әкімшіліктерді құрметті ниеттерден гөрі айыптайды. Кейбіреулер желілік қауіпсіздіктің кез-келгені де хакерлердің бірі болып табылады және көптеген сценариттерге арналған қуатты қару ретінде қосылатын құралдардың шын ниеті туралы сұрайды.
Тіпті, егер олардың мақсаты шынымен де даму және қауіпсіздік зерттеулеріне көмектесу үшін пайдалы ақпарат пен құралдарды ұсыну болып табылады деп ойласаңыз да, бұл құралдың барлық жүктеу үшін қол жетімді екендігін өзгертпейді және болжаудың немесе соңғы пайдаланушының онымен не істейтінін бақылау.
Metasploit жобасында Metasploit Framework иммунитеттің CANVAS немесе Core Security Technology негізгі әсерлері сияқты қымбат коммерциялық өнімдермен салыстыруға болады. Бұл құралдар бірдей немесе ұқсас функционалдылықты қамтамасыз етеді. Метасплоктың негізі болып табылатын мұқият тексерулерге келмеген негізгі себептердің бірі - бұл құндылық. Осы пакеттерге аздаған адамдар мүмкіндік бермейтіндіктен, олар аз қауіп-қатерге ұшырайды, бірақ егер сіз сол күшке ие болсаңыз және оны еркін таратсаңыз, қате адамдар оны дұрыс емес себептермен қолданатыны үлкен алаңдаушылық тудырады.
Metasploit Framework қуатты құрал болып көрінеді. Менің зертханалық компьютерлеріме қарсы өз желіімде ойнау үшін көшірмені өзіме жүктеп алдым. Қауіпсіздіктің әкімшілері үшін бұл сіздің компьютеріңіз бен желілік қауіпсіздікті қамтамасыз ету үшін және сізді қорғайтынына көз жеткізу үшін шайқаста бағалы болуы мүмкін деп ойлаймын. Бірақ, сценарий-киддиттер осы құралмен ойнай бастағаннан кейін, қару ретінде қаншалықты күшті болатынын үйренуді бастағаннан кейін, біз жаңа эксплуатациялар мен көшедегі зиянды бағдарламаларды көре бастаймыз деп ойлаймын.