El Proyecto Metasploit es aparentemente un grupo formado para "proporcionar información útil a las personas que realizan pruebas de penetración, desarrollo de firmas IDS e investigación de explotación".
Su última versión, Metasploit Framework versión 2.0, afirma ser "una plataforma avanzada de código abierto para desarrollar, probar y utilizar código de explotación".
Si bien es cierto que las herramientas y la funcionalidad incorporadas en Metasploit Framework pueden ser valiosas para un auditor de seguridad o un comprobador de penetración para verificar la seguridad de un sistema o una red, es probable que sea tan cierto o más que el script-kiddies otros aspirantes a piratas informáticos o desarrolladores de código malicioso podrían utilizar esta herramienta como vía exprés o vía rápida para ayudarles a crear ataques y malware.
Realmente no sé lo suficiente sobre el Proyecto Metasploit o los desarrolladores que han trabajado en esta utilidad para decir si sus motivos eran puros. Parece que a menudo la línea entre proporcionar seguridad de la red y romper la seguridad de la red es delgada y no hace falta mucho para que algunas personas racionales acusen a los investigadores de seguridad o administradores de intenciones menos que honorables. Algunos presumen que cualquiera en la seguridad de la red es también un hacker y muchos cuestionan la verdadera intención de las herramientas que sirven como armas poderosas para los niños de script.
Incluso si asumimos que su objetivo realmente es proporcionar información útil y herramientas para ayudar a promover la causa de la investigación de desarrollo y seguridad, no cambia el hecho de que la herramienta está disponible para que todos la descarguen y no hay manera de predecirla. controlar lo que el usuario final hará con él.
El Proyecto Metasploit dice que su Metasploit Framework puede compararse con productos comerciales caros como el sistema de inmunidad CANVAS o Core Impact Technology Core Impact. Estas herramientas también proporcionan la misma o similar funcionalidad. Una de las razones principales por las que no se han sometido al escrutinio que tiene el Framework Metasploit es el precio. Dado que pocos pueden pagar estos paquetes, suponen un pequeño riesgo, pero si toma el mismo poder y lo distribuye libremente, existe una mayor preocupación de que las personas equivocadas lo usarán por los motivos equivocados.
El marco de Metasploit parece ser una herramienta poderosa. Yo mismo descargué una copia para jugar en mi propia red contra las computadoras de mi laboratorio. Creo que para los administradores de seguridad puede resultar valioso en la batalla garantizar la seguridad de su computadora y de la red y asegurarse de que está protegido. Pero, creo que también podemos comenzar a ver nuevas vulnerabilidades y programas maliciosos en las calles una vez que los guionistas comienzan a jugar con esta herramienta y aprenden lo poderoso que puede ser como arma.
