ຍ່າງເສັ້ນຄ້ຽວຂວາລະຫວ່າງເຄື່ອງມືແລະອາວຸດ
ໂຄງການ Metasploit ແມ່ນມີຄວາມຊັດເຈນເປັນກຸ່ມທີ່ສ້າງຂຶ້ນເພື່ອ "ໃຫ້ຂໍ້ມູນທີ່ເປັນປະໂຫຍດແກ່ຜູ້ທີ່ປະຕິບັດການທົດສອບການເຂົ້າສູ່ລະບົບ, ການພັດທະນາລາຍເຊັນ IDS ແລະການຄົ້ນຄວ້າຂຸດຄົ້ນ."
ການປ່ອຍຫລ້າສຸດຂອງພວກເຂົາ, Metasploit Framework version 2.0, ອ້າງວ່າເປັນ "ແພລະຕະຟອມ open-source ຂັ້ນສູງສໍາລັບການພັດທະນາ, ການທົດສອບແລະການນໍາໃຊ້ລະຫັດການຂຸດຄົ້ນ."
ໃນຂະນະທີ່ມັນເປັນຄວາມຈິງທີ່ວ່າເຄື່ອງມືແລະການເຮັດວຽກທີ່ສ້າງຂຶ້ນໃນຕາຕະລາງ Metasploit ອາດຈະມີຄຸນຄ່າສໍາລັບຜູ້ກວດສອບຄວາມປອດໄພຫຼືຜູ້ທົດສອບການນໍາໃຊ້ໃນການກວດສອບການຮັກສາຄວາມປອດໄພຂອງລະບົບຫຼືເຄືອຂ່າຍ, ມັນອາດຈະເປັນຄວາມຈິງຫຼືຫຼາຍກວ່ານັ້ນເພື່ອວ່າ script-kiddies ແລະ hackers wannabe ອື່ນໆຫຼືພັດທະນາຂອງລະຫັດທີ່ເປັນອັນຕະລາຍອາດຈະເຮັດໃຫ້ເຄື່ອງມືນີ້ນໍາໃຊ້ເປັນເສັ້ນທາງດ່ວນຫຼືຕິດຕາມໄວເພື່ອຊ່ວຍໃຫ້ເຂົາເຈົ້າສ້າງການຂຸດຄົ້ນແລະ malware.
ຂ້າພະເຈົ້າບໍ່ຮູ້ກ່ຽວກັບໂຄງການ Metasploit ຫຼືຜູ້ພັດທະນາທີ່ໄດ້ເຮັດວຽກກ່ຽວກັບບໍລິການນີ້ເພື່ອບອກວ່າຈຸດປະສົງຂອງພວກເຂົາແມ່ນບໍລິສຸດ. ມັນເບິ່ງຄືວ່າເສັ້ນທາງລະຫວ່າງການຮັກສາຄວາມປອດໄພເຄືອຂ່າຍແລະລະບົບເຄືອຂ່າຍຄວາມປອດໄພແມ່ນເປັນສິ່ງທີ່ບໍ່ດີແລະມັນບໍ່ໄດ້ໃຊ້ເວລາຫຼາຍສໍາລັບຄົນທີ່ສົມເຫດສົມຜົນທີ່ອາດຈະຂົ່ມຂູ່ນັກຄົ້ນຄ້ວາດ້ານຄວາມປອດໄພຫຼືຜູ້ບໍລິຫານທີ່ນ້ອຍກວ່າຄວາມຕັ້ງໃຈທີ່ເປັນກຽດ. ບາງຄົນຖືວ່າໃຜກໍ່ຕາມໃນຄວາມປອດໄພຂອງເຄືອຂ່າຍກໍ່ແມ່ນນັກແຮັກເກີໃນດ້ານແລະຄໍາຖາມຫຼາຍໆຄໍາຖາມທີ່ແທ້ຈິງຂອງເຄື່ອງມືທີ່ມີອາວຸດທີ່ມີພະລັງສອງຢ່າງສໍາລັບນັກຂຽນ.
ເຖິງແມ່ນວ່າພວກເຮົາສົມມຸດວ່າເປົ້າຫມາຍຂອງພວກເຂົາແມ່ນແທ້ໆທີ່ຈະໃຫ້ຂໍ້ມູນແລະເຄື່ອງມືທີ່ເປັນປະໂຫຍດເພື່ອຊ່ວຍໃຫ້ສາເຫດການພັດທະນາແລະການວິໄຈຄວາມປອດໄພເພີ່ມເຕີມ, ມັນບໍ່ປ່ຽນແປງຄວາມຈິງທີ່ວ່າເຄື່ອງມືນີ້ສາມາດດາວໂຫລດໄດ້ແລະບໍ່ມີວິທີທີ່ຈະຄາດຄະເນຫຼື ຄວບຄຸມສິ່ງທີ່ຜູ້ໃຊ້ຈະເຮັດກັບມັນ.
ໂຄງການ Metasploit ບອກວ່າໂຄງການ Metasploit ຂອງພວກເຂົາສາມາດຖືກປຽບທຽບກັບຜະລິດຕະພັນທີ່ມີລາຄາແພງເຊັ່ນ CANVAS ຂອງ Immunity ຫຼື Core Impact ຂອງເຕັກໂນໂລຢີ Core Security. ເຄື່ອງມືເຫຼົ່ານີ້ຍັງສະຫນອງການທໍາງານດຽວກັນຫຼືຄ້າຍຄືກັນ. ຫນຶ່ງໃນເຫດຜົນຕົ້ນຕໍທີ່ພວກເຂົາບໍ່ໄດ້ເຂົ້າມາຢູ່ພາຍໃຕ້ການກວດສອບທີ່ Metasploit Framework ມີແມ່ນຫຍັງຄື pricetag. ນັບຕັ້ງແຕ່ບໍ່ຫຼາຍປານໃດສາມາດຈ່າຍໄດ້ເຫຼົ່ານີ້ເຂົາເຈົ້າມີຄວາມສ່ຽງຫນ້ອຍ, ແຕ່ຖ້າທ່ານໃຊ້ພະລັງງານດຽວກັນແລະແຈກຢາຍມັນ freely, ມີຄວາມກັງວົນຫຼາຍກວ່າທີ່ຄົນທີ່ຜິດພາດຈະໃຊ້ມັນສໍາລັບເຫດຜົນທີ່ຜິດພາດ.
ກອບ Metasploit ເບິ່ງຄືວ່າເປັນເຄື່ອງມືທີ່ມີປະສິດຕິພາບ. ຂ້າພະເຈົ້າໄດ້ດາວໂຫຼດສໍາເນົາຕົວເອງທີ່ຈະຫລິ້ນກັບ - ໃນເຄືອຂ່າຍຂອງຂ້ອຍເອງຕໍ່ກັບຄອມພິວເຕີທົດລອງຂອງຂ້ອຍ. ຂ້ອຍຄິດວ່າສໍາລັບເຈົ້າຫນ້າທີ່ຮັກສາຄວາມປອດໄພມັນອາດຈະມີປະໂຫຍດໃນການສູ້ຮົບເພື່ອຮັບປະກັນຄວາມປອດໄພຂອງຄອມພິວເຕີແລະເຄືອຂ່າຍຂອງທ່ານແລະໃຫ້ແນ່ໃຈວ່າທ່ານໄດ້ຮັບການປ້ອງກັນ. ແຕ່ຂ້າພະເຈົ້າຄິດວ່າພວກເຮົາອາດຈະເລີ່ມຕົ້ນເບິ່ງການຂຸດຂຸມໃຫມ່ແລະ malware ຕີຖະຫນົນຫົນທາງໃນເວລາທີ່ kiddies kiddies ເລີ່ມຕົ້ນມັກຫຼີ້ນກັບເຄື່ອງມືນີ້ແລະຮຽນຮູ້ວິທີການທີ່ມີປະສິດທິພາບມັນສາມາດເປັນອາວຸດ.