एक उपकरण और एक हथियार के बीच पतली रेखा चलना
मेटास्पलोइट प्रोजेक्ट स्पष्ट रूप से एक समूह है जो "प्रवेश परीक्षा, आईडीएस हस्ताक्षर विकास, और अनुसंधान का शोषण करने वाले लोगों को उपयोगी जानकारी प्रदान करता है।"
उनकी नवीनतम रिलीज, मेटास्प्लोइट फ्रेमवर्क संस्करण 2.0, "शोषण कोड के विकास, परीक्षण और उपयोग के लिए एक उन्नत ओपन-सोर्स प्लेटफ़ॉर्म" होने का दावा करता है।
हालांकि यह सच है कि मेटास्पलोइट फ्रेमवर्क में बनाए गए टूल्स और कार्यक्षमता किसी सिस्टम या नेटवर्क की सुरक्षा को सत्यापित करने के लिए सुरक्षा ऑडिटर या प्रवेश परीक्षक के लिए मूल्यवान साबित हो सकती है, यह शायद सच या अधिक है ताकि स्क्रिप्ट-किड्स और अन्य wannabe हैकर्स या दुर्भावनापूर्ण कोड के डेवलपर्स इस टूल को एक एक्सप्रेस लेन या फास्ट ट्रैक के रूप में उपयोग करने के लिए शोषण और मैलवेयर बनाने में मदद कर सकते हैं।
मुझे मेटास्पलोइट प्रोजेक्ट या डेवलपर्स के बारे में वास्तव में पर्याप्त जानकारी नहीं है जिन्होंने इस उपयोगिता पर काम किया है कि उनका इरादा शुद्ध था या नहीं। ऐसा लगता है कि अक्सर नेटवर्क सुरक्षा प्रदान करने और नेटवर्क सुरक्षा को तोड़ने के बीच की रेखा एक पतली होती है और कुछ अन्य तर्कसंगत लोगों के लिए सम्मानजनक इरादे से कम सुरक्षा शोधकर्ताओं या प्रशासकों पर आरोप लगाने के लिए ज्यादा कुछ नहीं लगता है। कुछ लोग मानते हैं कि नेटवर्क सुरक्षा में कोई भी पक्ष हैकर भी हैकर कई टूल के वास्तविक इरादे पर सवाल उठाते हैं जो स्क्रिप्ट-किड्स के लिए शक्तिशाली हथियारों के रूप में दोगुना होता है।
यहां तक कि अगर हम मानते हैं कि उनका लक्ष्य वास्तव में विकास और सुरक्षा अनुसंधान के कारणों की सहायता के लिए उपयोगी जानकारी और औजार प्रदान करना है, तो यह इस तथ्य को नहीं बदलेगा कि टूल सभी डाउनलोड करने के लिए उपलब्ध है और भविष्यवाणी करने का कोई तरीका नहीं है या नियंत्रित करें कि अंतिम उपयोगकर्ता इसके साथ क्या करेगा।
मेटास्प्लोइट प्रोजेक्ट का कहना है कि उनके मेटास्पलोइट फ्रेमवर्क की तुलना महंगे वाणिज्यिक उत्पादों जैसे कि इम्यूनिटी के कैनवास या कोर सिक्योरिटी टेक्नोलॉजी के कोर इंपैक्ट से की जा सकती है। ये उपकरण समान या समान कार्यक्षमता भी प्रदान करते हैं। मुख्य कारणों में से एक यह है कि वे जांच के तहत नहीं आये हैं कि मेटास्पलोइट फ्रेमवर्क का मूल्य निर्धारण है। चूंकि कुछ इन पैकेजों को बर्दाश्त कर सकते हैं, इसलिए वे थोड़ा जोखिम उठाते हैं, लेकिन यदि आप वही शक्ति लेते हैं और इसे स्वतंत्र रूप से वितरित करते हैं तो इससे अधिक चिंता होती है कि गलत लोग गलत कारणों से इसका इस्तेमाल करेंगे।
Metasploit फ्रेमवर्क एक शक्तिशाली उपकरण प्रतीत होता है। मैंने अपने प्रयोगशाला कंप्यूटर के खिलाफ अपने नेटवर्क पर खेलने के लिए एक प्रतिलिपि डाउनलोड की। मुझे लगता है कि सुरक्षा प्रशासकों के लिए यह आपके कंप्यूटर और नेटवर्क सुरक्षा सुनिश्चित करने के लिए युद्ध में मूल्यवान साबित हो सकता है और यह सुनिश्चित कर सकता है कि आप सुरक्षित हैं। लेकिन, मुझे लगता है कि स्क्रिप्ट-किड्डी इस उपकरण के साथ खेलना शुरू कर देते हैं और सीखते हैं कि हथियार के रूप में कितना शक्तिशाली हो सकता है, हम सड़कों पर हमला करने वाले नए शोषण और मैलवेयर को भी देखना शुरू कर सकते हैं।