Projekt Metasploit jest rzekomo grupą stworzoną w celu "dostarczania użytecznych informacji osobom przeprowadzającym testy penetracyjne, tworzenie podpisów IDS i badania wykorzystujące luki".
Ich najnowsze wydanie, Metasploit Framework w wersji 2.0, twierdzi, że jest "zaawansowaną platformą typu open-source do programowania, testowania i używania kodu exploita".
Chociaż prawdą jest, że narzędzia i funkcjonalność wbudowane w Metasploit Framework mogą okazać się cenne dla audytora bezpieczeństwa lub testera penetracji do wykorzystania w weryfikacji bezpieczeństwa systemu lub sieci, prawdopodobnie jest to zgodne z prawdą lub bardziej, że dzieci-skrypty i inni hakerzy lub programiści złośliwego kodu mogą użyć tego narzędzia jako drogi ekspresowej lub szybkiej ścieżki, aby pomóc im w tworzeniu exploitów i złośliwego oprogramowania.
Nie wiem wystarczająco dużo o projekcie Metasploit lub programistach, którzy pracowali nad tym narzędziem, aby stwierdzić, czy ich motywy są czyste. Wydaje się, że często granica między zapewnieniem bezpieczeństwa sieci a przełamywaniem bezpieczeństwa sieci jest cienka i nie wymaga wiele, aby inni racjonalni ludzie zarzucali badaczom bezpieczeństwa lub administratorom mniej niż honorowe intencje. Niektórzy zakładają, że każdy, kto jest w sieci, jest również hakerem po stronie i wielu kwestionuje prawdziwą intencję narzędzi, które podwajają potężną broń dla dzieci-skryptów.
Nawet jeśli przyjmiemy, że ich celem jest dostarczenie użytecznych informacji i narzędzi, które pomogą w dalszym rozwoju badań nad rozwojem i bezpieczeństwem, nie zmienia to faktu, że narzędzie jest dostępne dla wszystkich do pobrania i nie ma sposobu, aby przewidzieć lub kontrolować, co zrobi z tym użytkownik końcowy.
Projekt Metasploit mówi, że ich Metasploit Framework można porównać z drogimi produktami komercyjnymi, takimi jak CANVAS firmy Immunity lub Core Impact Core Security Technology. Narzędzia te zapewniają tę samą lub podobną funkcjonalność. Jednym z głównych powodów, dla których nie zostali objęci kontrolą, jest fakt, że Metasploit Framework jest ceną. Ponieważ niewiele osób może sobie pozwolić na te pakiety, nie stanowią one dużego ryzyka, ale jeśli skorzystasz z tej samej mocy i rozpowszechnisz ją swobodnie, istnieje większe obawy, że niewłaściwi ludzie będą jej używać z niewłaściwych powodów.
Metasploit Framework wydaje się być potężnym narzędziem. Sam pobrałem kopię, aby grać w mojej własnej sieci z moimi komputerami laboratoryjnymi. Myślę, że dla administratorów bezpieczeństwa może okazać się cenne w walce, aby zapewnić bezpieczeństwo twojego komputera i sieci oraz upewnić się, że jesteś chroniony. Ale myślę, że możemy zacząć także dostrzegać nowe exploity i złośliwe oprogramowanie uderzające w ulice, gdy dzieci-skrypty zaczną bawić się tym narzędziem i uczą się, jak potężny może być jako broń.
