Metasploit திட்டம் என்பது "ஊடுருவல் சோதனை, IDS கையொப்பம் அபிவிருத்தி மற்றும் ஆராய்ச்சியை சுரண்டுவதற்கு மக்களுக்கு பயனுள்ள தகவலை வழங்குவதற்கு" உருவாக்கப்பட்ட ஒரு குழு.
அவர்களின் சமீபத்திய வெளியீடு, மெட்டாஸ்போயிட் கட்டமைப்பின் பதிப்பு 2.0, "மேம்பட்ட திறந்த மூல தளம் மேடையில் உருவாக்க, சோதனை செய்தல் மற்றும் சுரண்டல் குறியீட்டைப் பயன்படுத்துதல்" என்று கூறுகிறது.
Metasploit Framework இல் கட்டப்பட்ட கருவிகளை மற்றும் செயல்பாடு ஒரு பாதுகாப்பு ஆடிட்டர் அல்லது ஊடுருவல் சோதனையாளருக்கு ஒரு அமைப்பு அல்லது நெட்வொர்க்கின் பாதுகாப்பு சரிபார்க்க பயன்படுத்த மதிப்புமிக்கதாக இருக்கலாம் என்பது உண்மையாக இருந்தாலும், அது உண்மையாகவோ அல்லது அதிகமாகவோ அந்த ஸ்கிரிப்ட் மற்ற wannabe ஹேக்கர்கள் அல்லது தீங்கிழைக்கும் குறியீடு உருவாக்குநர்கள் அவற்றை எக்ஸ்பிரஸ் மற்றும் தீம்பொருள் உருவாக்க உதவும் ஒரு எக்ஸ்பிரஸ் பாதை அல்லது வேகமாக பாதையில் பயன்படுத்த இந்த கருவியை வைக்க கூடும்.
Metasploit திட்டம் அல்லது இந்த நோக்கத்தில் பணிபுரிந்த டெவலப்பர்கள் அவர்களின் நோக்கம் தூயதா என்பதைப் பற்றி எனக்குத் தெரியாது. நெட்வொர்க் பாதுகாப்பு மற்றும் நெட்வொர்க் பாதுகாப்பை முறிப்பதற்கும் இடையேயான கோடு பெரும்பாலும் ஒரு மெல்லிய ஒன்றாகும், மேலும் கௌரவமிக்க எண்ணங்களைக் காட்டிலும் பாதுகாப்பு ஆராய்ச்சியாளர்கள் அல்லது நிர்வாகிகளுக்கு குற்றம்சாட்டாதிருந்த சில காரணங்களுக்காக இது எடுக்கும். நெட்வொர்க் பாதுகாப்பு உள்ள எவரேனும் ஒரு ஹேக்கர் பக்கத்திலும், ஸ்கிரிப்ட்-கிகிஸிற்கான சக்திவாய்ந்த ஆயுதங்களை இரட்டிப்பாகக் கொண்டிருக்கும் பல கருவிகளின் உண்மையான நோக்கத்தையும் கேள்விக்குட்படுத்துவதாக சிலர் கருதுகின்றனர்.
மேம்பாட்டு மற்றும் பாதுகாப்பு ஆராய்ச்சிக்கு உதவும் வகையில் பயனுள்ள தகவல் மற்றும் கருவிகளை வழங்குவதே அவர்களது குறிக்கோள் என்று கருதினாலும், கருவி எல்லாவற்றிற்கும் பதிவிறக்கக்கூடியது என்று கணிக்க முடியாது, இறுதி பயனர் அதை என்ன செய்வார் என்பதை கட்டுப்படுத்தவும்.
Metasploit திட்டம் கூறுகிறது, அவர்களின் மெட்டாஸ்போயிட் கட்டமைப்பானது, Immunity's CANVAS அல்லது கோர் செக்யூரிட்டி டெக்னாலஜிஸ் கோர் இம்பாக்ட் போன்ற விலையுயர்ந்த வர்த்தக பொருட்களுடன் ஒப்பிடலாம். இந்த கருவிகள் அதே அல்லது ஒத்த செயல்பாட்டை வழங்குகிறது. Metasploit கட்டமைப்புக்கு pricetag என்று ஆய்வுக்கு உட்படுத்தப்படாத முக்கிய காரணங்களில் ஒன்று. சிலர் இந்த தொகுப்புகளை வாங்கிக் கொள்ளமுடியாது என்பதால், அவர்கள் கொஞ்சம் ஆபத்தை ஏற்படுத்திக்கொள்கிறார்கள், ஆனால் நீங்கள் அதே சக்தியை எடுத்து சுதந்திரமாக விநியோகிக்கிறீர்களானால், தவறான காரணங்களுக்காக தவறான மக்கள் அதைப் பயன்படுத்துவார்கள் என்பதில் அதிக அக்கறை இருக்கிறது.
Metasploit கட்டமைப்பு ஒரு சக்திவாய்ந்த கருவியாகும். நான் ஒரு நகல் என்னை பதிவிறக்க வேண்டும் - என் ஆய்வக கணினிகள் எதிராக என் சொந்த நெட்வொர்க். பாதுகாப்பு நிர்வாகிகளுக்கு உங்கள் கணினி மற்றும் பிணைய பாதுகாப்பு ஆகியவற்றை உறுதிப்படுத்தவும், நீங்கள் பாதுகாக்கப்படுவதை உறுதிப்படுத்தவும் போரில் மதிப்புமிக்கதாக நிரூபிக்க முடியும் என்று நினைக்கிறேன். ஆனால், ஸ்கிரிப்ட் kiddies இந்த கருவியை விளையாடி ஆரம்பித்து ஒரு ஆயுதமாக எவ்வளவு சக்தி வாய்ந்த கற்றல் ஒரு முறை நாம் தெருவில் தாக்கியதால் புதிய சுரண்டல்கள் மற்றும் தீம்பொருள் பார்க்க தொடங்கலாம் என்று நினைக்கிறேன்.
