Le projet Metasploit est apparemment un groupe formé dans le but de "fournir des informations utiles aux personnes qui effectuent des tests d'intrusion, développent la signature IDS et exploitent la recherche".
Leur dernière version, Metasploit Framework version 2.0, se veut "une plate-forme avancée open-source pour le développement, le test et l'utilisation de code d'exploitation".
Il est vrai que les outils et les fonctionnalités intégrés à Metasploit Framework peuvent s'avérer utiles pour un auditeur de sécurité ou un testeur d'intrusion à utiliser pour vérifier la sécurité d'un système ou d'un réseau, mais il est probablement aussi vrai, voire plus, que script-kiddies et D'autres pirates informatiques ou développeurs de codes malveillants pourraient utiliser cet outil comme une voie rapide ou accélérée pour les aider à créer des exploits et des logiciels malveillants.
Je ne connais pas suffisamment le projet Metasploit ou les développeurs qui ont travaillé sur cet utilitaire pour dire si leurs motivations étaient pures. Il semble que souvent, la ligne de démarcation entre la sécurité du réseau et la sécurité du réseau soit mince et que peu de gens normalement rationnels accusent les chercheurs ou les administrateurs de la sécurité de vouloir des intentions moins qu'honorables. Certains présument que quiconque dans la sécurité des réseaux est aussi un pirate informatique sur le côté et beaucoup s'interrogent sur la véritable intention des outils, qui sont aussi des armes puissantes pour les script-kiddies.
Même si nous supposons que leur objectif est véritablement de fournir des informations et des outils utiles pour faire avancer la cause de la recherche sur le développement et la sécurité, cela ne change en rien le fait que cet outil peut être téléchargé et que rien ne le permet. contrôler ce que l'utilisateur final en fera.
Le projet Metasploit indique que leur cadre Metasploit peut être comparé à des produits commerciaux coûteux tels que CANVAS d'Immunity ou Core Impact Technology. Ces outils fournissent également les mêmes fonctionnalités ou des fonctionnalités similaires. Le pricetag est l’une des principales raisons pour lesquelles ils n’ont pas été examinés de près par le cadre Metasploit. Étant donné que peu de personnes peuvent se permettre ces packages, elles ne présentent que peu de risques, mais si vous utilisez le même pouvoir et le distribuez librement, vous craignez davantage que les mauvaises personnes l'utilisent pour les mauvaises raisons.
Le framework Metasploit semble être un outil puissant. J'ai moi-même téléchargé une copie pour pouvoir jouer sur mon propre réseau contre les ordinateurs de mon laboratoire. Je pense que pour les administrateurs de la sécurité, il peut s'avérer utile de garantir la sécurité de votre ordinateur et de votre réseau et de vous protéger. Mais, je pense que nous pourrions également commencer à voir de nouveaux exploits et de nouveaux logiciels malveillants envahir la rue une fois que les script-kiddies commenceront à jouer avec cet outil et à apprendre à quel point il peut être puissant comme une arme.
