Naglakaw Ang Nipis nga Linya sa Usa ka Himan Ug Usa ka Hinagiban
Ang Metasploit Project kuno usa ka pundok nga naporma aron "paghatag og mapuslanon nga kasayuran ngadto sa mga tawo nga naghimo sa testing sa penetration, pag-uswag sa IDS signature, ug pagpahimulos sa pagsiksik."
Ang ilang pinakabag-o nga pagpagawas, ang Metasploit Framework version 2.0, nag-angkon nga "usa ka advanced nga open-source nga plataporma alang sa pagpalambo, pagsulay, ug paggamit sa mapahimuslanon nga kodigo."
Samtang tinuod nga ang mga himan ug kagamitan nga gitukod sa Metasploit Framework mahimong mapuslanon alang sa usa ka security auditor o penetration tester nga gamiton sa pagsusi sa seguridad sa usa ka sistema o network, kini tingali tinuod o labaw pa aron ang mga script-kiddies ug Ang ubang mga hacker sa wannabe o mga developers sa malisyoso nga code mahimong magbutang niini nga himan aron gamiton ingon nga usa ka express lane o paspas nga track aron sa pagtabang kanila sa paghimo sa mga pagpahimulos ug malware.
Wala gyud koy nahibal-an mahitungod sa Metasploit Project o sa mga developers nga nagtrabaho sa maong utility aron isulti kon ang ilang mga motibo lunsay. Daw sagad nga ang linya tali sa pagtaganag kasegurohan sa network ug pagsupak sa kasegurohan sa network usa ka nipis nga usa ug kini wala magkinahanglan og daghan alang sa pipila nga sa pangatarungan nga mga tawo mag-akusar sa mga tigdukiduki sa seguridad o mga administrador nga dili kaayo dungganon nga mga intensyon. Ang uban naghunahuna nga ang bisan kinsa sa seguridad sa network usa usab ka hacker sa kiliran ug daghan ang nangutana sa tinuud nga katuyoan sa mga himan nga doble ingon kusog nga mga hinagiban alang sa script-kiddies.
Bisan kon maghunahuna kita nga ang ilang tumong mao ang paghatag og mapuslanon nga impormasyon ug mga himan aron makatabang sa pagpadayon sa hinungdan sa kalamboan ug panukiduki sa seguridad, kini wala mag-usab sa kamatuoran nga ang himan mabatunon aron ang tanan ma-download ug walay paagi sa pagtagna o pagkontrolar kung unsay buhaton sa end user niini.
Ang Metasploit Project nag-ingon nga ang ilang Metasploit Framework mahimo itandi sa mahal nga mga produkto sa komersyo sama sa CANVAS sa Immunity o Core Security Technology nga Core Impact. Kini nga mga himan naghatag usab sa susama o susamang kagamitan. Usa sa mga nag-unang mga rason nga wala sila nahisgutan nga ang Metasploit Framework adunay pricetag. Tungod kay ang pipila nga makahimo sa kini nga mga pakete nga sila pose gamay nga risgo, apan kon kamo sa pagkuha sa sama nga gahum ug-apod-apod kini sa gawas adunay usa ka labaw nga kabalaka nga ang mga sayup nga mga tawo mogamit niini alang sa sayop nga mga rason.
Ang Metasploit Framework daw usa ka gamhanan nga himan. Gidownload ko ang usa ka kopya sa kaugalingon aron makigdula sa akong kaugalingon nga network batok sa akong mga computer lab. Sa akong hunahuna nga alang sa mga administrador sa seguridad kini mahimo nga mapamatud-an nga bililhon sa gubat aron maseguro ang imong kompyuter ug seguridad sa network ug sigurohon nga ikaw gipanalipdan. Apan, sa akong hunahuna mahimo usab kitang magsugod sa pagtan-aw sa bag-ong mga pagpahimulos ug malware nga mag-igo sa mga kadalanan sa higayon nga ang mga script-kiddies magsugod sa pagdula uban niini nga himan ug makat-on kon unsa ka gamhanan kini isip usa ka hinagiban.