ایک آلے اور ایک ہتھیار کے درمیان پتلی لائن چلنا
Metasploit پروجیکٹ کو بنیادی طور پر ایک ایسا گروہ بنایا گیا ہے جو "رسائی کے امتحان، آئی ڈی ایس دستخط کی ترقی انجام دینے اور تحقیق کا استحصال کرنے والے افراد کو مفید معلومات فراہم کرے."
Metasploit فریم ورک ورژن 2.0، ان کی تازہ ترین رہائی کا دعوی ہے کہ "ترقی یافتہ، جانچ، اور استحصال کا کوڈ استعمال کرنے کے لئے ایک اعلی درجے کی کھلی منبع پلیٹ فارم ہے."
جبکہ یہ سچ ہے کہ Metasploit فریم ورک میں تعمیر کردہ ٹولز اور فعالیت ایک سیکیورٹی آڈیٹر یا رسائی ٹیسٹر کے لئے ایک نظام یا نیٹ ورک کی سیکورٹی کی تصدیق کرنے کے لئے قابل قدر ثابت ہوسکتی ہے، شاید یہ سچ یا اس سے زیادہ ہے کہ سکرپٹ - دیگر Wannabe ہیکرز یا بدسلوکی کوڈ کے ڈویلپرز کو اس آلہ کو استحصال اور میلویئر بنانے میں مدد کرنے کے لئے ایک ایکسپریس لین یا تیز رفتار ٹریک کے طور پر استعمال کرنے کی اجازت دیتا ہے.
مجھے Metasploit پروجیکٹ یا ڈویلپرز کے بارے میں کافی نہیں معلوم ہے جنہوں نے اس افادیت پر کام کیا ہے کہ یہ کہتے ہیں کہ ان کی مرضی خالص تھی. ایسا لگتا ہے کہ اکثر نیٹ ورک سیکورٹی فراہم کرنے اور نیٹ ورک کی حفاظت کو توڑنے کے درمیان لائن ایک پتلی ہے اور اس سے کسی دوسرے معقول افراد کو سیکورٹی محققین یا منتظمین کو معزز ارادے سے بھی کم کرنے کا الزام نہیں لگایا جاتا ہے. کچھ یہ کہتے ہیں کہ کسی بھی نیٹ ورک کی سیکورٹی میں کسی بھی ہیکر کی طرف سے ہے اور بہت سے آلات کے حقیقی ارادے سے متعلق سوالات ہیں جو سکرپٹ کی مذمت کے لئے طاقتور ہتھیاروں کے طور پر ڈبل.
یہاں تک کہ اگر ہم یہ سمجھتے ہیں کہ ان کا مقصد واقعی مفید معلومات اور آلات فراہم کرنا ہے تاکہ ترقی اور سلامتی کی تحقیق کے مزید سبب میں مدد ملے، اس حقیقت کو یہ تبدیل نہیں کیا جا سکتا ہے کہ آلے کو ڈاؤن لوڈ کرنے کے لئے دستیاب ہے اور اس کی پیشکش کرنے کا کوئی طریقہ نہیں ہے. اس کے ساتھ اختتام صارف کون کرے گا کنٹرول کریں.
Metasploit پروجیکٹ کا کہنا ہے کہ ان کے میٹاسپلیو فریم ورک مہنگی تجارتی مصنوعات جیسے مصؤونیت کی کینوس یا کور سیکورٹی ٹیکنالوجی کے کور اثرات کے مقابلے میں ہوسکتے ہیں. یہ اوزار بھی اسی یا اسی طرح کی فعالیت فراہم کرتی ہیں. بنیادی وجوہات میں سے ایک ہے کہ وہ اس جانچ کے تحت نہیں آتے ہیں کہ میٹاسپلوٹ فریم ورک میں pricetag ہے. چونکہ کم از کم ان پیکجوں کو برداشت کر سکتے ہیں وہ کم خطرے کا باعث بنتے ہیں، لیکن اگر آپ اس طاقت کو لے کر آزادانہ طور پر تقسیم کرتے ہیں تو اس سے زیادہ تشویش ہے کہ غلط لوگوں کو غلط وجوہات کے لۓ استعمال کریں گے.
Metasploit فریم ورک ایک طاقتور آلے لگتا ہے. میں اپنے لیب کو اپنے لیبارٹری کمپیوٹرز کے خلاف کھیلنے کے لئے خود کو نقل کرتا ہوں. مجھے لگتا ہے کہ سیکورٹی منتظمین کے لئے یہ آپ کے کمپیوٹر اور نیٹ ورک کی سیکورٹی کو یقینی بنانے کے لئے جنگ میں قابل قدر ثابت ہوسکتا ہے اور اس بات کو یقینی بناتا ہے کہ آپ محفوظ ہیں. لیکن، مجھے لگتا ہے کہ سکرپٹ کی بولیوں کو اس آلے کے ساتھ کھیلنا شروع کرنے کے بعد ہم ایک نئی ہتھیاروں اور میلویئر کو دیکھنے کے لئے بھی شروع کر سکتے ہیں.