Ibiltzen arina eta arma baten arteko lerro fina
Metasploit Proiektua talde "formala" da, "informazio baliagarria eman diezaieten sartze saiakuntza, IDS sinadura garapena eta ikerketa ustiatzeko".
Azken bertsioa, Metasploit Framework bertsioa 2.0, "iturri irekiko plataforma aurreratu bat da, garatu, probatu eta ustiatzeko kodea erabiltzeko".
Egia da Metasploit Framework-ri eraiki diren tresnak eta funtzionaltasunak oso baliotsua izan daiteke segurtasun-ikuskari edo sartze-saiakera bat sisteman edo sarean segurtasuna egiaztatzeko erabili ahal izateko, seguruenik egiazko edo gehiago izateko, script-kiddies eta beste kode zailetako edo hacker bateko garatzaileek tresna hau erabil dezakete, modu esplizituan edo bide azkar batean erabili ahal izateko ustiak eta malwarea sortzeko.
Ez dakit Metasploit Proiektuari buruz edota erabilgarritasun honetan aritu diren garatzaileei buruzko nahikoa, arrazoi hutsak diren ala ez esatea. Sarritan sarearen segurtasuna eta sarearen segurtasuna haustea sarritan lerroa dela esan nahi du, eta jende arrunt arrotza ez da jende askok segurtasun ikertzaile edo administratzaileek ohorezko asmo gutxiagotzat jotzea. Batzuk suposatzen dute sareko segurtasuneko edonork ere hacker bat dagoela, eta galdera askok gidoi-jantzietarako arma indartsuak bezain bikoitzak diren tresnen egia.
Nahiz eta bere helburua informazio eta erreminta erabilgarriak garatzea eta garapenaren eta segurtasunaren ikerketaren kausa hobetzen laguntzea da, ez du aldatzen tresna guztiak deskargatzeko erabilgarri egotea eta ez da aurreikustea edo kontrolatu zein azken erabiltzaileak berarekin egingo duen.
Metasploit Proiektuak dioenez, Metasploit Esparrua produktu komertzial garestiekin konparatu daiteke, hala nola Immunity-en CANVAS edo Core Security Technology-ren Core Impact. Tresna horiek funtzionaltasun bera edo antzekoa eskaintzen dute. Metasploit Esparruaren gainbegiratzea azpimarratu ez duten arrazoi nagusietako bat da pricetag. Pakete hauei esker, arrisku txikia dute, baina botere bera hartzen baduzu eta askatasunez banatzen baduzu, okerreko arrazoiengatik gaizki erabiltzea izango da.
Metasploit Framework tresna indartsua dela dirudi. Kopia bat deskargatu nuen neure sarean jolasteko nire laborategiko ordenagailuetatik. Uste dut segurtasuneko administratzaileek bataila baliotsua dela zure ordenagailuak eta sarearen segurtasuna bermatzeko eta babestuta egoteko. Hala ere, ustez, ustiak eta malware berriak kaleetan txertatzen hasteko aukera ere badago, script-kiddies-ek tresna honekin jokatzen hasi eta arma indartsua den ala ez ikasten dutenean.