Მეტაპლოიტის ჩარჩო

by ტონი ბრედლი, CISSP, MCSE2k, MCSA, A +

გასეირნება თხელი ხაზი იარაღსა და იარაღს შორის

Metasploit პროექტი თითქოს ჯგუფს ქმნის "სასარგებლო ინფორმაციის მიწოდებას, ვინც შეასრულებს შეღწევადობის ტესტირებას, IDS ხელმოწერის განვითარებას და გამოკვლევას."

მათი ბოლო გათავისუფლება, Metasploit Framework version 2.0, აცხადებს, რომ "მოწინავე ღია პლატფორმა განვითარება, ტესტირება და ექსპლოიტის კოდის გამოყენება."

მიუხედავად იმისა, რომ მართალია, მეტაპლოიტის ჩარჩოში შემუშავებული იარაღები და ფუნქციონალი შეიძლება ღირდეს უსაფრთხოების აუდიტორისთვის ან შეღწევადობის ტესტერში, რათა გამოიყენოთ სისტემა ან ქსელის უსაფრთხოების გადამოწმება, ალბათ, როგორც ნამდვილი ან უფრო მეტია, რომ სცენარი სხვა wannabe ჰაკერები ან დეველოპერები მუქარის კოდი შეიძლება დააყენოს ეს ინსტრუმენტი გამოვიყენოთ როგორც Express ჩიხი ან სწრაფი სიმღერა, რათა დაეხმაროს მათ შექმნას ექსპლოიტეტების და malware.

მე ნამდვილად არ ვიცი მეტაპლოიტის პროექტზე ან იმ დეველოპერებზე, რომლებიც ამ კომუნალურ ნაწილზე მუშაობდნენ იმის თქმა, რომ მათი მოტივები სუფთა იყო. როგორც ჩანს, ხშირად ხაზს უწევს ქსელის უსაფრთხოების უზრუნველსაყოფად და ქსელის უსაფრთხოების დარღვევას შორის თხელი და ბევრს არაფერს არ იღებს რაციონალური ადამიანები უსაფრთხოების მკვლევარებისა და ადმინისტრატორებისთვის სადამსჯელო მიზნების ნაკლებობაზე. ზოგიერთი ვარაუდობს, რომ ქსელის უსაფრთხოებაში ვინმესაც ჰაკერი მხარს უჭერს და ბევრ კითხვას უსვამს იმ ინსტრუმენტების ჭეშმარიტ განზრახვას, რომლებიც ორმაგად მძლავრობენ იარაღს.

მაშინაც კი, თუ ჩვენ ვივარაუდოთ, რომ მათი მიზანი ნამდვილად არის სასარგებლო ინფორმაცია და ინსტრუმენტები, რათა დაეხმაროს შემდგომი განვითარების და უსაფრთხოების კვლევა, ის არ იცვლება ის ფაქტი, რომ ინსტრუმენტი ხელმისაწვდომია ყველა ჩამოტვირთოთ და არ არსებობს გზა პროგნოზირება ან აკონტროლოთ ის, რასაც საბოლოო მომხმარებელი გააკეთებს მას.

Metasploit- ის პროექტში ნათქვამია, რომ მათი მეტაპლოიტის ჩარჩო შეიძლება შედარებით ძვირადღირებული კომერციული პროდუქტების შედარებით, როგორიცაა Immunity- ის CANVAS ან Core Security Technology- ის Core Impact. ეს ინსტრუმენტი ასევე უზრუნველყოფს იგივე ან მსგავსი ფუნქციონირება. ერთ-ერთი მთავარი მიზეზი, რომ მათ არ მოხვდებიან კვლევის ქვეშ, რომ Metasploit- ის ჩარჩო არის pricetag. რამდენიც ამ პაკეტს ვერ ახერხებს, ისინი ცოტა საფრთხის ქვეშ აყენებენ, მაგრამ თუ თქვენ მიიღებთ ამ ძალას და თავისუფლად გაავრცელებთ, უფრო დიდი შეშფოთებაა, რომ არასწორი ადამიანები გამოიყენებენ მას არასწორი მიზეზების გამო.

Metasploit ჩარჩო, როგორც ჩანს, ძლიერი ინსტრუმენტია. მე გადმოწერილი ასლი მე თამაშით - ჩემი ქსელის ლაბორატორიის კომპიუტერებთან წინააღმდეგ. მე ვფიქრობ, რომ უსაფრთხოების ადმინისტრატორებისთვის ეს შეიძლება ღირებული იყოს ბრძოლაში, რათა უზრუნველყოს თქვენი კომპიუტერი და ქსელური უსაფრთხოება და დარწმუნდეთ, რომ დაცულია. მაგრამ, მე ვფიქრობ, რომ ჩვენ შეგვიძლია ასევე დავიწყოთ ახალი ექსპლოიტეტების და მავნე დარტყმების ქუჩები ერთხელ სკრიპტის kiddies დაუკარით ეს ინსტრუმენტი და სწავლის, თუ რამდენად ძლიერი შეიძლება იყოს, როგორც იარაღი.

Alike posts

See Newest

Sapid posts