Cerdded Y Llinell Ddeuol Rhwng Offeryn A Arf
Yn ôl pob tebyg, mae'r Prosiect Metasploit yn grŵp a ffurfiwyd i "ddarparu gwybodaeth ddefnyddiol i bobl sy'n perfformio profion treiddiad, datblygu llofnod IDS, ac ymelwa ar ymchwil."
Mae eu rhyddhad diweddaraf, sef Fersiwn 2.0 Metasploit, yn honni eu bod yn "llwyfan ffynhonnell agored datblygedig ar gyfer datblygu, profi a defnyddio cod manteisio".
Er ei bod yn wir y gallai'r offer a'r ymarferoldeb a adeiladwyd yn y Fframwaith Metasploit fod yn werthfawr i archwiliwr diogelwch neu brofwr treiddiad ei ddefnyddio wrth wirio diogelwch system neu rwydwaith, mae'n debyg ei fod mor wir neu fwy fel bod sgriptiau-kiddies a gallai hackers wannabe eraill neu ddatblygwyr cod maleisus roi'r offeryn hwn i'w ddefnyddio fel llwybr myneg neu lwybr cyflym i'w helpu i greu manteision a malware.
Nid wyf yn gwybod digon am y Prosiect Metasploit na'r datblygwyr sydd wedi gweithio ar y cyfleustodau hwn i ddweud a oedd eu cymhellion yn bur. Mae'n ymddangos bod y llinell rhwng darparu diogelwch rhwydwaith a diogelwch rhwydwaith torri yn aml yn un denau ac nid yw'n cymryd llawer o lawer i rai eraill fel rhai rhesymol i gyhuddo ymchwilwyr diogelwch neu weinyddwyr o fwriadau llai na anrhydeddus. Mae rhai yn rhagdybio bod unrhyw un sydd mewn diogelwch rhwydwaith hefyd yn haciwr ar yr ochr ac mae llawer yn cwestiynu gwir fwriad offer sy'n dyblu arfau pwerus ar gyfer script-kiddies.
Hyd yn oed os ydym yn tybio mai eu nod yn wir yw darparu gwybodaeth ac offer defnyddiol i helpu achos achos datblygu a diogelwch ymchwil, nid yw'n newid y ffaith fod yr offeryn ar gael i bawb ei lawrlwytho ac nid oes modd rhagweld neu rheoli'r hyn y bydd y defnyddiwr terfynol yn ei wneud ag ef.
Mae'r Prosiect Metasploit yn dweud y gellir cymharu eu Fframwaith Metasploit â chynhyrchion masnachol drud fel CANVAS Imiwnedd neu Effaith Craidd Technoleg Diogelwch Craidd. Mae'r offer hyn hefyd yn darparu'r un peth neu swyddogaeth debyg. Un o'r prif resymau nad ydynt wedi dod o dan y gwaith craffu sydd gan y Fframwaith Metasploit yw'r pricetag. Gan mai ychydig iawn sy'n gallu fforddio'r pecynnau hyn, nid oes ganddynt lawer o risg, ond os ydych chi'n cymryd yr un pŵer hwnnw a'i ddosbarthu'n rhydd, mae pryder mawr y bydd y bobl anghywir yn ei ddefnyddio am y rhesymau anghywir.
Ymddengys bod y Fframwaith Metasploit yn arf pwerus. Fe lwythais i lawr gopi fy hun i chwarae gyda- ar fy rhwydwaith fy hun yn erbyn fy nghyfrifiaduron labordy. Rwy'n credu y gall fod yn werthfawr yn y frwydr i weinyddwyr diogelwch sicrhau eich cyfrifiadur a diogelwch y rhwydwaith a sicrhau eich bod yn cael eich diogelu. Ond, rwy'n credu y gallwn hefyd ddechrau gweld manteision newydd a malware yn taro'r strydoedd unwaith y bydd y script-kiddies yn dechrau chwarae gyda'r offeryn hwn a dysgu pa mor bwerus y gall fod fel arf.