Metasploit: La fina línea entre la herramienta de seguridad y el arma de seguridad

Básicos de Internet, Internet y Navegadores

VALORACIÓN DEL ARTÍCULO:

 5/5

El Proyecto Metasploit es ostensiblemente un grupo formado para «proporcionar información útil a las personas que realizan pruebas de penetración, desarrollo de firmas IDS y explotan la investigación».

Su última versión, la Metasploit Framework versión 2.0, afirma ser «una plataforma avanzada de código abierto para desarrollar, probar y utilizar código de explotación».

Si bien es cierto que las herramientas y funcionalidades incorporadas al Marco de Trabajo de Metasploit pueden resultar valiosas para que un auditor de seguridad o probador de intrusión las use para verificar la seguridad de un sistema o red, es probablemente tan cierto o más que los script-kiddies y otros aspirantes a hackers o desarrolladores de código malicioso podrían utilizar esta herramienta como una vía rápida o vía rápida para ayudarles a crear exploits y malware.

Realmente no sé lo suficiente sobre el Proyecto Metasploit o los desarrolladores que han trabajado en esta utilidad para decir si sus motivos eran puros. Parece que a menudo la línea entre proporcionar seguridad de red y romper la seguridad de red es muy delgada y no se necesita mucho para que algunas personas que de otra manera serían racionales acusen a los investigadores o administradores de seguridad de tener intenciones menos que honorables. Algunos suponen que cualquier persona en la seguridad de la red es también un hacker en el lado y muchos cuestionan la verdadera intención de las herramientas que doblan como armas de gran alcance para los script-kiddies.

Incluso si suponemos que su objetivo es realmente proporcionar información y herramientas útiles para ayudar a promover la causa de la investigación sobre desarrollo y seguridad, esto no cambia el hecho de que la herramienta está disponible para que todos la descarguen y no hay forma de predecir o controlar lo que el usuario final hará con ella.

El Proyecto Metasploit dice que su Marco Metasploit puede ser comparado con productos comerciales caros como CANVAS de Immunity o Core Security Technology’s Core Impact. Estas herramientas también proporcionan la misma o similar funcionalidad. Una de las principales razones por las que no se han sometido al escrutinio que tiene el Marco de Metasploit es el precio. Dado que pocos pueden permitirse estos paquetes, representan poco riesgo, pero si tomas ese mismo poder y lo distribuyes libremente, existe una mayor preocupación de que las personas equivocadas lo usen por las razones equivocadas.

El Marco Metasploit parece ser una herramienta poderosa. Yo mismo descargué una copia para jugar con ella en mi propia red contra las computadoras de mi laboratorio. Creo que para los administradores de seguridad puede resultar valioso en la batalla garantizar la seguridad de su equipo y de la red y asegurarse de que está protegido. Pero creo que también podemos empezar a ver nuevas hazañas y malware en las calles una vez que los niños del guión empiecen a jugar con esta herramienta y aprendan lo poderosa que puede ser como arma.

TAMBIÉN TE INTERESA

La app española Meteored es la cuarta aplicación del tiempo más vista en el mundo

En un sector dominado por líderes históricos como The Weather Channel, Accuweather y DarkSky (Apple), la española Meteored ha escalado al top 5 global de aplicaciones de meteorología, consolidándose como una alternativa de referencia a nivel mundial. Propiedad de la empresa Alpred, Meteored ha logrado este posicionamiento gracias a su compromiso con la precisión, la

Un teclado Corsair y un ratón que le darán un toque más gamer a tu Mac

¿Quién dijo que un Mac nunca podría ser un ordenador para jugadores? Poco a poco se va desmontando este mito y se corrobora con un teclado Corsair y un ratón que harán las delicias de los fans de Apple que también lo sean del gaming. De mecánica muy puntera y con un diseño muy elegante,

Tarjeta Transporte Virtual Comunidad de Madrid

Guía de la app Tarjeta Transporte Virtual: adiós al formato físico para moverse por Madrid

La Comunidad de Madrid ha lanzado la Tarjeta Transporte Virtual, una solución digital diseñada para facilitar el acceso al transporte público a la población. Ahora pagar cada viaje se puede realizar desde el móvil, con lo que muchos usuarios pueden decir adiós a la tarjeta que han utilizado en los últimos años para coger el

Bluesky, la nueva red social que quiere ser la vieja Twitter y alejarse de X

El ecosistema de las redes sociales acaba de recibir a Bluesky, una nueva plataforma muy similar a lo que puede ser X, anteriormente conocida como Twitter. De hecho, el fundador de esta organización no es otro que Jack Dorsey, el mismo que su momento creó Twitter. Es más, el origen de Bluesky se produjo en

Cosas que sí y cosas que no le puedes preguntar a ChatGPT en el trabajo

La inteligencia artificial está transformando los departamentos de Recursos Humanos al ofrecer herramientas innovadoras que optimizan procesos, aumentan la eficiencia y brindan información útil para la toma de decisiones. Sin embargo, este cambio también plantea desafíos en cuanto a su correcta implementación y a los límites éticos y operativos. El uso de ChatGPT en el

inteligencia artificial Zoo Aquarium de Madrid

Esta es la forma en la que ha llegado la IA al Zoo Aquarium de Madrid

Hasta en lugares insospechados como el Zoo Aquarium de Madrid está llegando la inteligencia artificial… Pero no, no se trata de animales. Ni tampoco como una forma de gestión administrativa a nivel interno. El proyecto más destacado de este entorno es una cuidadora inteligente de animales presentada como un avatar que es capaz de interactuar