एक उपकरण आणि शस्त्र दरम्यान पातळ ओळ चालणे
Metasploit प्रकल्प उघडपणे "प्रवेश चाचणी, आयडीएस स्वाक्षरी विकास करा, आणि संशोधन शोषण करणार्या लोकांसाठी उपयुक्त माहिती प्रदान करण्यासाठी" स्थापना गट आहे.
मेटासप्लोइट फ्रेमवर्क वर्जन 2.0 हे नवीनतम रिलीझ "विकसनशील, चाचणी आणि शोषण कोडचा वापर करणारी एक प्रगत ओपन सोर्स प्लॅटफॉर्म असा आहे."
हे खरे आहे की Metasploit फ्रेमवर्क मध्ये तयार केलेले उपकरण आणि कार्यक्षमता एखाद्या सुरक्षा ऑडिटरसाठी किंवा प्रवेश परीक्षकाने एखाद्या प्रणाली किंवा नेटवर्कची सुरक्षा तपासण्यासाठी वापरण्यासाठी मूल्यवान ठरु शकते, हे कदाचित खरे किंवा अधिक असेल जेणेकरुन स्क्रिप्ट-किड्डी आणि दुर्भावनायुक्त कोड इतर विकसक हॅकर्स किंवा विकासक या साधन शोषण आणि मालवेअर तयार करण्यात मदत करण्यासाठी एक्सप्रेस लेन किंवा जलद ट्रॅक म्हणून वापरू शकते
मेटाप्लुइट प्रोजेक्ट किंवा डेव्हलपर्सबद्दल मला खरोखर माहिती नाही जे या उपयुक्ततेवर काम करतात ते सांगण्यासाठी त्यांचे हेतू शुद्ध आहेत किंवा नाही. असे दिसते की नेटवर्क सुरक्षा आणि ब्रेकिंग नेटवर्क सुरक्षितता प्रदान करण्यातील ओळी एक पातळ आहे आणि काही अन्यथा योग्य कारणामुळे सुरक्षा संशोधक किंवा सन्माननीय हेतूपेक्षा कमी प्रशासकांवर दोषारोप करण्याचा आरोप नाही. काहींनी असे गृहित धरले आहे की नेटवर्क सुरक्षामधील कोणीही बाजूला हॅकर आहे आणि अनेक प्रश्नांचा खरे हेतू जो स्क्रिप्ट- kiddies साठी शक्तिशाली शस्त्रे म्हणून दुप्पट आहे.
जरी आम्ही असे गृहीत धरले की त्यांचे ध्येय खरोखर विकास आणि सुरक्षितता संशोधनाच्या कारणांना मदत करण्यासाठी उपयोगी माहिती आणि साधने प्रदान करणे आहे, हे सर्व बदलण्यासाठी साधन उपलब्ध आहे हे सत्य बदलत नाही आणि अंदाज लावण्याचा कोणताही मार्ग नाही किंवा अंतिम वापरकर्ता त्याच्याशी काय करणार आहे ते नियंत्रित करा
मेटासमलिप प्रोजेक्ट म्हणतो की त्यांच्या मेटासमोईट फ्रेमवर्कची तुलना इम्यूनिटी के कॅनवास किंवा कोर सिक्युरिटी टेक्नॉलॉजीज कोर इंपॅक्ट सारख्या महाग व्यावसायिक उत्पादनांबरोबर केली जाऊ शकते. या साधनांमध्ये समान किंवा तत्सम कार्यक्षमता देखील प्रदान करण्यात आली आहे. मेटासप्लट फ्रेमवर्कमध्ये प्रिकतेॅग असल्याचे ते छाननीत येत नसल्याने मुख्य कारणांपैकी एक. काही मोजक्या पॅकेजवर परवडणारे असल्याने ते थोडे जोखीम पत्करायला लावू शकतात, परंतु आपण तीच सत्ता घेतल्यास आणि मुक्तपणे वितरीत केल्यास चुकीच्या गोष्टींमुळे चुकीच्या कारणास्तव त्याचा उपयोग होईल अशी मोठी चिंतेची बाब आहे.
Metasploit फ्रेमवर्क एक शक्तिशाली साधन असल्याचे दिसते मी माझ्या प्रयोगशाळेच्या संगणकांविरूद्ध माझ्या स्वत: च्या नेटवर्कवर खेळण्याकरिता एक प्रत स्वत: डाऊनलोड केली. मला वाटते की सुरक्षा प्रशासकांसाठी हे आपल्या संगणकाचे आणि नेटवर्कची सुरक्षा सुनिश्चित करण्यासाठी आणि संरक्षित असल्याची खात्री करण्यासाठी लढाईमध्ये मौल्यवान साबित होऊ शकते. परंतु, माझ्या मते आपण स्क्रिप्ट-किडिस या उपकरणानं प्ले व्हायला सुरुवात केली आणि एकदा शस्त्र म्हणून किती सामर्थ्यवान असू शकते हे शिकून एकदा नवीन शोषण आणि मालवेअरला रस्त्यावर मारता येऊ लागतील.