Het Metasploit-project is ogenschijnlijk een groep gevormd om "nuttige informatie te verstrekken aan mensen die penetratietesten uitvoeren, IDS-signatuur ontwikkelen en onderzoek exploiteren."
Hun nieuwste release, de Metasploit Framework versie 2.0, beweert een "geavanceerd open-sourceplatform te zijn voor het ontwikkelen, testen en gebruiken van exploit-code."
Hoewel het waar is dat de tools en functionaliteit die zijn ingebouwd in het Metasploit Framework waardevol kunnen zijn voor een beveiligingsauditor of penetratietester om te gebruiken bij het verifiëren van de beveiliging van een systeem of netwerk, is het waarschijnlijk net zo waar of vaker dat scriptkiddies en andere hackers van wannabe of ontwikkelaars van kwaadaardige code kunnen dit hulpprogramma gebruiken als een snelstrook of fast track om exploits en malware te creëren.
Ik weet niet echt genoeg over het Metasploit-project of de ontwikkelaars die aan dit hulpprogramma hebben gewerkt om te zeggen of hun motieven puur waren. Het lijkt erop dat de scheidslijn tussen het bieden van netwerkbeveiliging en het verbreken van de netwerkbeveiliging een dunne is en het niet veel oplegt voor sommige, anders rationele, mensen om beveiligingsonderzoekers of beheerders van minder dan eerbare intenties te beschuldigen. Sommigen gaan ervan uit dat iedereen in netwerkbeveiliging ook een hacker is en velen twijfelen aan de ware bedoeling van tools die dubbel zo krachtig zijn als wapens voor scriptkiddies.
Zelfs als we aannemen dat hun doel echt is om nuttige informatie en hulpmiddelen te bieden om de oorzaak van ontwikkeling en beveiligingsonderzoek te bevorderen, verandert dit niet het feit dat de tool beschikbaar is voor iedereen om te downloaden en er is geen manier om te voorspellen of regelen wat de eindgebruiker ermee zal doen.
Het Metasploit-project zegt dat hun Metasploit Framework kan worden vergeleken met dure commerciële producten zoals Immunity's CANVAS of Core Impact van Core Security Technology. Deze tools bieden ook dezelfde of vergelijkbare functionaliteit. Een van de belangrijkste redenen dat ze niet onder de loep zijn genomen die het Metasploit Framework heeft, is het prijskaartje. Aangezien weinigen deze pakketten kunnen betalen, vormen ze weinig risico, maar als je diezelfde kracht gebruikt en vrij verspreidt, is er een grotere zorg dat de verkeerde mensen het zullen gebruiken om de verkeerde redenen.
Het Metasploit Framework lijkt een krachtig hulpmiddel te zijn. Ik heb zelf een kopie gedownload om met mijn eigen netwerk te spelen tegen mijn laboratoriumcomputers. Ik denk dat het voor beveiligingsbeheerders waardevol kan zijn in de strijd om je computer- en netwerkbeveiliging te verzekeren en ervoor te zorgen dat je beschermd bent. Maar ik denk dat we ook beginnen te zien dat nieuwe exploits en malware de straten raken zodra de scriptkiddies beginnen te spelen met deze tool en leren hoe krachtig het kan zijn als een wapen.
