El Proyecto Metasploit es ostensiblemente un grupo formado para «proporcionar información útil a las personas que realizan pruebas de penetración, desarrollo de firmas IDS y explotan la investigación».
Su última versión, la Metasploit Framework versión 2.0, afirma ser «una plataforma avanzada de código abierto para desarrollar, probar y utilizar código de explotación».
Si bien es cierto que las herramientas y funcionalidades incorporadas al Marco de Trabajo de Metasploit pueden resultar valiosas para que un auditor de seguridad o probador de intrusión las use para verificar la seguridad de un sistema o red, es probablemente tan cierto o más que los script-kiddies y otros aspirantes a hackers o desarrolladores de código malicioso podrían utilizar esta herramienta como una vía rápida o vía rápida para ayudarles a crear exploits y malware.
Realmente no sé lo suficiente sobre el Proyecto Metasploit o los desarrolladores que han trabajado en esta utilidad para decir si sus motivos eran puros. Parece que a menudo la línea entre proporcionar seguridad de red y romper la seguridad de red es muy delgada y no se necesita mucho para que algunas personas que de otra manera serían racionales acusen a los investigadores o administradores de seguridad de tener intenciones menos que honorables. Algunos suponen que cualquier persona en la seguridad de la red es también un hacker en el lado y muchos cuestionan la verdadera intención de las herramientas que doblan como armas de gran alcance para los script-kiddies.
Incluso si suponemos que su objetivo es realmente proporcionar información y herramientas útiles para ayudar a promover la causa de la investigación sobre desarrollo y seguridad, esto no cambia el hecho de que la herramienta está disponible para que todos la descarguen y no hay forma de predecir o controlar lo que el usuario final hará con ella.
El Proyecto Metasploit dice que su Marco Metasploit puede ser comparado con productos comerciales caros como CANVAS de Immunity o Core Security Technology’s Core Impact. Estas herramientas también proporcionan la misma o similar funcionalidad. Una de las principales razones por las que no se han sometido al escrutinio que tiene el Marco de Metasploit es el precio. Dado que pocos pueden permitirse estos paquetes, representan poco riesgo, pero si tomas ese mismo poder y lo distribuyes libremente, existe una mayor preocupación de que las personas equivocadas lo usen por las razones equivocadas.
El Marco Metasploit parece ser una herramienta poderosa. Yo mismo descargué una copia para jugar con ella en mi propia red contra las computadoras de mi laboratorio. Creo que para los administradores de seguridad puede resultar valioso en la batalla garantizar la seguridad de su equipo y de la red y asegurarse de que está protegido. Pero creo que también podemos empezar a ver nuevas hazañas y malware en las calles una vez que los niños del guión empiecen a jugar con esta herramienta y aprendan lo poderosa que puede ser como arma.
