Il Progetto Metasploit è apparentemente un gruppo formato per "fornire informazioni utili a persone che eseguono test di penetrazione, sviluppo di firme IDS e sfruttano la ricerca".
La loro ultima versione, Metasploit Framework versione 2.0, afferma di essere "una piattaforma open source avanzata per lo sviluppo, il testing e l'utilizzo di codice exploit".
Se è vero che gli strumenti e le funzionalità incorporati in Metasploit Framework potrebbero rivelarsi preziosi per un auditor di sicurezza o un penetration tester da utilizzare per verificare la sicurezza di un sistema o di una rete, è probabilmente vero o più che script-kiddies e altri hacker di successo o sviluppatori di codice dannoso potrebbero utilizzare questo strumento come corsia preferenziale o corsia preferenziale per aiutarli a creare exploit e malware.
Non ne so abbastanza del progetto Metasploit o degli sviluppatori che hanno lavorato a questa utility per dire se le loro motivazioni fossero pure. Sembra che spesso la linea che separa la sicurezza della rete dalla rottura della sicurezza della rete è sottile e non ci vuole molto perché alcune persone altrimenti razionali accusino i ricercatori o gli amministratori della sicurezza di intenzioni meno che onorevoli. Alcuni presumono che chiunque nella sicurezza della rete sia anche un hacker sul lato e molti mettono in dubbio il vero intento di strumenti che rappresentano armi potenti per i copioni.
Anche supponendo che il loro obiettivo sia fornire informazioni e strumenti utili per favorire la causa dello sviluppo e della ricerca sulla sicurezza, non cambia il fatto che lo strumento è disponibile per tutti da scaricare e non c'è modo di prevedere o controlla ciò che l'utente finale farà con esso.
Il progetto Metasploit afferma che il loro framework Metasploit può essere confrontato con prodotti commerciali costosi come il CANVAS di Immunity o Core Impact della Core Security Technology. Questi strumenti forniscono anche la stessa funzionalità o simili. Uno dei motivi principali per cui non sono stati sottoposti all'esame accurato di Metasploit Framework è il prezzo. Poiché pochi possono permettersi questi pacchetti, comportano un rischio minimo, ma se prendi lo stesso potere e lo distribuisci liberamente, c'è una maggiore preoccupazione che le persone sbagliate lo utilizzeranno per le ragioni sbagliate.
Il framework Metasploit sembra essere uno strumento potente. Ho scaricato io stesso una copia per giocare con la mia rete contro i miei computer di laboratorio. Penso che per gli amministratori della sicurezza possa rivelarsi prezioso nella battaglia per garantire la sicurezza del tuo computer e della rete e assicurarti di essere protetto. Ma penso che potremmo anche iniziare a vedere nuovi exploit e malware che colpiscono le strade una volta che i copioni-kiddies iniziano a giocare con questo strumento e imparano quanto sia potente come arma.
