Metasploit: La fina línea entre la herramienta de seguridad y el arma de seguridad

Básicos de Internet, Internet y Navegadores

VALORACIÓN DEL ARTÍCULO:

 5/5

El Proyecto Metasploit es ostensiblemente un grupo formado para «proporcionar información útil a las personas que realizan pruebas de penetración, desarrollo de firmas IDS y explotan la investigación».

Su última versión, la Metasploit Framework versión 2.0, afirma ser «una plataforma avanzada de código abierto para desarrollar, probar y utilizar código de explotación».

Si bien es cierto que las herramientas y funcionalidades incorporadas al Marco de Trabajo de Metasploit pueden resultar valiosas para que un auditor de seguridad o probador de intrusión las use para verificar la seguridad de un sistema o red, es probablemente tan cierto o más que los script-kiddies y otros aspirantes a hackers o desarrolladores de código malicioso podrían utilizar esta herramienta como una vía rápida o vía rápida para ayudarles a crear exploits y malware.

Realmente no sé lo suficiente sobre el Proyecto Metasploit o los desarrolladores que han trabajado en esta utilidad para decir si sus motivos eran puros. Parece que a menudo la línea entre proporcionar seguridad de red y romper la seguridad de red es muy delgada y no se necesita mucho para que algunas personas que de otra manera serían racionales acusen a los investigadores o administradores de seguridad de tener intenciones menos que honorables. Algunos suponen que cualquier persona en la seguridad de la red es también un hacker en el lado y muchos cuestionan la verdadera intención de las herramientas que doblan como armas de gran alcance para los script-kiddies.

Incluso si suponemos que su objetivo es realmente proporcionar información y herramientas útiles para ayudar a promover la causa de la investigación sobre desarrollo y seguridad, esto no cambia el hecho de que la herramienta está disponible para que todos la descarguen y no hay forma de predecir o controlar lo que el usuario final hará con ella.

El Proyecto Metasploit dice que su Marco Metasploit puede ser comparado con productos comerciales caros como CANVAS de Immunity o Core Security Technology’s Core Impact. Estas herramientas también proporcionan la misma o similar funcionalidad. Una de las principales razones por las que no se han sometido al escrutinio que tiene el Marco de Metasploit es el precio. Dado que pocos pueden permitirse estos paquetes, representan poco riesgo, pero si tomas ese mismo poder y lo distribuyes libremente, existe una mayor preocupación de que las personas equivocadas lo usen por las razones equivocadas.

El Marco Metasploit parece ser una herramienta poderosa. Yo mismo descargué una copia para jugar con ella en mi propia red contra las computadoras de mi laboratorio. Creo que para los administradores de seguridad puede resultar valioso en la batalla garantizar la seguridad de su equipo y de la red y asegurarse de que está protegido. Pero creo que también podemos empezar a ver nuevas hazañas y malware en las calles una vez que los niños del guión empiecen a jugar con esta herramienta y aprendan lo poderosa que puede ser como arma.

TAMBIÉN TE INTERESA

Impacto de la IA en un negocio (real y cuantificado): el caso de BTOB

Las principales noticias sobre la inteligencia artificial giran en torno a las numerosas aplicaciones que han salido al mercado para una amplia variedad de sectores. Sin embargo, pocas hablan del verdadero impacto de la IA en un negocio. El ejemplo de BTOB puede aclarar muchas dudas sobre la influencia que tiene la nueva tecnología en

Suite Visual 2.0 de Canva: el mayor lanzamiento en la historia de la plataforma

Canva ha dejado de ser solo una plataforma de diseño gráfico accesible. En su última edición del evento Canva Create, celebrado en Los Ángeles, la compañía australiana ha anunciado el lanzamiento de su mayor revolución tecnológica hasta la fecha: la Suite Visual 2.0 de Canva, un paquete de herramientas que promete transformar la manera en

Boltia WiFi y olvídate de buscar un Starbucks para estar conectado en tus viajes al extranjero

El turismo de ocio o de negocios siempre se realiza pensando en la conectividad. Datos móviles, una WiFi pública o una WiFi portátil son vitales para cualquier desplazamiento. En la era digital, se puede decir que la conectividad se ha convertido en una necesidad tan básica como la luz o el agua. Se ha impuesto

Con la IA de WordPress nunca fue tan sencillo crear una página web

WordPress, quizás la plataforma más popular para crear webs de forma profesional, acaba de dar un paso muy importante: la IA de WordPress ha sido presentada con el objetivo de generar páginas de una forma muy sencilla. Si ya era fácil construir una página web en este ecosistema, ahora lo será mucho más. Todo se

La fructífera relación entre la Kings League Spain y el mundo del gaming

Lo que comenzó como una liga de fútbol 7 reinventada por streamers y exfutbolistas, se ha convertido en un fenómeno de entretenimiento que trasciende el césped. La Kings League Spain, conocida por romper moldes y conectar con las nuevas generaciones a través del deporte y el contenido digital, ha estrechado lazos muy fuertes con el

Bulb Cam 2K: un invento pionero basado en una videocámara + bombilla inteligente

Una solución inédita llega al mercado. Se trata de la Bulb Cam 2K, que llega la mano de IMOU, una marca de la cual hemos hablado en post anteriores. La mayoría de sus productos ya están desarrollados y pensados para la era digital, en donda la videovigilancia ya no solo se limita a la instalación