Хэрэгсэл ба зэвсэг хоорондын нимгэн шугам
The Metasploit Project нь "нэвтрэлтийн туршилт, IDS гарын үсгийн боловсруулалт, судалгаа шинжилгээний ашиглалтыг хийдэг хүмүүст хэрэгтэй мэдээллээр хангах" бүлэг юм.
Тэдний хамгийн сүүлийн үеийн хувилбар болох Metasploit Framework хувилбар 2.0 нь "ашиглах, шалгах, ашиглах кодын дэвшилтэт платформ" гэж үздэг.
Metasploit Framework-д бүтээгдсэн багаж хэрэгсэл, функц нь аюулгүй байдлын аудитор эсвэл нэвтрэлтийн шалгагч нь систем эсвэл сүлжээн дэх аюулгүй байдлыг баталгаажуулахад ашигладаг нь үнэн боловч энэ нь скрипт-кидди болон Бусад алдаатай хакерууд эсвэл хортой кодын хөгжүүлэгчид энэ хэрэгсэл нь мөлхөгчид болон хоролдлогыг үүсгэхэд нь туслахын тулд түргэн зам эсвэл түргэн зам болгон ашиглах боломжтой болно.
Метплазитийн төсөл буюу түүний хэрэглээнд ажиллаж байсан хөгжүүлэгчид тэдний санаа бодол цэвэр эсэхийг нь сайн мэдэхгүй байна. Сүлжээний аюулгүй байдлыг хангаж, сүлжээний аюулгүй байдлыг эвдэх нь хоорондоо маш нимгэн бөгөөд аюулгүй байдлын судлаачид, администраторуудад хүндэтгэлтэй хандах хандлагатай хүмүүсийг буруутгаж болох юм. Зарим нь сүлжээний аюулгүй байдал дахь хэн нэгэн нь хажуугаар нь хакерч, скудеруудын хувьд хүчирхэг зэвсгийг хоёр дахин ихэсгэх багаж хэрэгслийн жинхэнэ зорилго гэж олон хүмүүс таамаглаж байна.
Хэдийгээр бидний зорилго нь хөгжил дэвшил, аюулгүй байдлын судалгааны шалтгааныг цаашид сайжруулахад туслах мэдээлэл, арга хэрэгслийг хангах явдал юм гэж үзсэн ч гэсэн, энэ нь хүн бүхэнд татан авах боломжтой хэрэгсэл юм, урьдчилан таамаглах аргагүй юм Эцэст нь хэрэглэгчийн юу хийхийг хянах.
Metasploit төсөл нь тэдний метафокситын бүтэц нь дархлааны Канвас, Core Security Technology Core Impact зэрэг өндөр үнэтэй арилжааны бүтээгдэхүүнтэй харьцуулж болно гэж үзэж байна. Эдгээр хэрэгслүүд нь ижил буюу төстэй ажиллагааг хангадаг. Тэдний анхаарлын төвд байдаггүй гол шалтгаануудын нэг нь Metasploit Framework-ыг үнэлэх явдал юм. Эдгээр багцыг төлж чаддаг тул бага эрсдэлтэй байдаг ч, хэрэв та тэр хүчийг аваад чөлөөтэй тараадаг бол буруу хүмүүс түүнийг буруу шалтгаанаар ашиглах болно гэсэн санаа зовних болно.
Матаж хийх хүрээ нь хүчирхэг хэрэгсэл мэт санагддаг. Би өөрийн лабораторийн компьютер дээр өөрийн сүлжээнд тоглохын тулд өөрийнхөө хуулбарыг татаж авсан. Аюулгүй байдлын администраторуудын хувьд таны компьютер болон сүлжээний аюулгүй байдлыг хангахын тулд тулалдаанд үнэ цэнэтэй байж болох бөгөөд хамгаалагдсан эсэхийг шалгаарай. Гэсэн хэдий ч скриптууд нь энэ арга хэрэгслийг тоглуулж эхэлснээс хойш хүчирхэг зэвсэг болж чадна гэдгээ мэдэж эхэлмэгц шинэ мөлжлөг, хорлон сүйтгэгчдийг гудамжаар цохиж эхлэнэ гэж би бодож байна.