Metasploit: La fina línea entre la herramienta de seguridad y el arma de seguridad

Básicos de Internet, Internet y Navegadores

VALORACIÓN DEL ARTÍCULO:

 5/5

El Proyecto Metasploit es ostensiblemente un grupo formado para «proporcionar información útil a las personas que realizan pruebas de penetración, desarrollo de firmas IDS y explotan la investigación».

Su última versión, la Metasploit Framework versión 2.0, afirma ser «una plataforma avanzada de código abierto para desarrollar, probar y utilizar código de explotación».

Si bien es cierto que las herramientas y funcionalidades incorporadas al Marco de Trabajo de Metasploit pueden resultar valiosas para que un auditor de seguridad o probador de intrusión las use para verificar la seguridad de un sistema o red, es probablemente tan cierto o más que los script-kiddies y otros aspirantes a hackers o desarrolladores de código malicioso podrían utilizar esta herramienta como una vía rápida o vía rápida para ayudarles a crear exploits y malware.

Realmente no sé lo suficiente sobre el Proyecto Metasploit o los desarrolladores que han trabajado en esta utilidad para decir si sus motivos eran puros. Parece que a menudo la línea entre proporcionar seguridad de red y romper la seguridad de red es muy delgada y no se necesita mucho para que algunas personas que de otra manera serían racionales acusen a los investigadores o administradores de seguridad de tener intenciones menos que honorables. Algunos suponen que cualquier persona en la seguridad de la red es también un hacker en el lado y muchos cuestionan la verdadera intención de las herramientas que doblan como armas de gran alcance para los script-kiddies.

Incluso si suponemos que su objetivo es realmente proporcionar información y herramientas útiles para ayudar a promover la causa de la investigación sobre desarrollo y seguridad, esto no cambia el hecho de que la herramienta está disponible para que todos la descarguen y no hay forma de predecir o controlar lo que el usuario final hará con ella.

El Proyecto Metasploit dice que su Marco Metasploit puede ser comparado con productos comerciales caros como CANVAS de Immunity o Core Security Technology’s Core Impact. Estas herramientas también proporcionan la misma o similar funcionalidad. Una de las principales razones por las que no se han sometido al escrutinio que tiene el Marco de Metasploit es el precio. Dado que pocos pueden permitirse estos paquetes, representan poco riesgo, pero si tomas ese mismo poder y lo distribuyes libremente, existe una mayor preocupación de que las personas equivocadas lo usen por las razones equivocadas.

El Marco Metasploit parece ser una herramienta poderosa. Yo mismo descargué una copia para jugar con ella en mi propia red contra las computadoras de mi laboratorio. Creo que para los administradores de seguridad puede resultar valioso en la batalla garantizar la seguridad de su equipo y de la red y asegurarse de que está protegido. Pero creo que también podemos empezar a ver nuevas hazañas y malware en las calles una vez que los niños del guión empiecen a jugar con esta herramienta y aprendan lo poderosa que puede ser como arma.

TAMBIÉN TE INTERESA

La plataforma de viajes KAYAK implementa un programa piloto de IA de la mano de OpenAI: la planificación de tu escapada con una conversación

KAYAK, uno de los buscadores de vuelos y hoteles más utilizados, acaba de lanzar KAYAK.ai, una herramienta pionera que une la IA generativa de OpenAI con el motor de búsqueda de viajes más potente del mercado, integrando información en tiempo real de más de 400 proveedores. Este nuevo asistente digital propone una experiencia radicalmente distinta

Otra vez que nos deja en shock: se presenta el Nothing Phone (3)

Siempre causa mucha expectativa el lanzamiento de productos por parte de quien suele hacer las cosas diferentes. Y ese alguien en la industria de los smartphones es Nothing. Tecnonautas siempre ha seguido muy de cerca todo lo que ha salido de esta firma, simplemente por funcionar y por ser diferente al resto. Y ahora llega

Inteligencia Artificial Generativa y deporte: una relación que va tomando forma…

El deporte, tradicionalmente anclado en la emoción del directo en la televisión en directo en los estadios, está entrando en una nueva era digital, profundamente influenciada por la inteligencia artificial (IA). Inteligencia Artificial Generativa y deporte están yendo de la mano y es la relación del momento para las generaciones jóvenes. Así lo concluye el

Vivo X200 FE: fuera caretas con esta nueva gama alta

La marca vivo, siempre muy identificada con móviles accesibles, se quita la carea para presentar el nuevo vivo X200 FE, un dispositivo que busca conquistar a los usuarios que quieren rendimiento premium sin renunciar a la comodidad. Con una cámara desarrollada junto a ZEISS, batería de larga duración, una pantalla de alto nivel y un

El reloj perfecto para running: un corredora profesional habla sobre HUAWEI WATCH FIT 4 Pro

El acto de correr ha dejado de ser simplemente un ejercicio físico para convertirse en una forma de vida, una declaración de intenciones y una vía hacia el bienestar integral. Y es en ese camino donde la tecnología ha encontrado su lugar como aliada natural. Huawei, fiel a su filosofía de combinar rendimiento y estilo,

La cámara AOV PT: un motivo para irse tranquilo de vacaciones

El verano es sinónimo de descanso, desconexión y viajes. Pero también de preocupación y seguro que las siglas de la cámara AOV PT ayudan a combatir ese sentimiento. Casas vacías, negocios con menos actividad y propiedades que quedan fuera del radar diario se convierten en un blanco fácil para robos o actos vandálicos. En este