ការដើរត្រង់បន្ទាត់ស្តើងរវាងឧបករណ៍និងអាវុធ
គម្រោង Metasploit គឺជាក់ស្តែងជាក្រុមមួយដែលបង្កើតឡើងដើម្បី "ផ្តល់ព័ត៌មានដែលមានប្រយោជន៍ដល់មនុស្សដែលធ្វើការសាកល្បងការលូតលាស់ការអភិវឌ្ឍន៍ហត្ថលេខារបស់ IDS និងទាញយកការស្រាវជ្រាវ" ។
ការចេញផ្សាយចុងក្រោយបង្អស់របស់ពួកគេគឺ Metasploit Framework version 2.0 ដែលត្រូវបានគេអះអាងថាជា "វេទិកាបើកទូលាយរហស្សលិខ" សម្រាប់អភិវឌ្ឍការអនុវត្តនិងការប្រើប្រាស់កូដធ្វើអាជីវកម្ម។
ខណៈដែលវាជាការពិតដែលឧបករណ៍និងមុខងារដែលបានបង្កើតនៅក្នុងគ្រោងការណ៍ Metasploit អាចបញ្ជាក់ថាមានតម្លៃសម្រាប់សវនករសុវត្ថិភាពឬអ្នកសាកល្បងប្រើដើម្បីប្រើក្នុងការផ្ទៀងផ្ទាត់សុវត្ថិភាពនៃប្រព័ន្ធឬបណ្តាញវាអាចជាការពិតរឺក៏ច្រើនជាងនេះទៅទៀតដែលស្គ្រីប - kiddies និង hackers wannabe ផ្សេងទៀតឬអ្នកអភិវឌ្ឍន៍កូដព្យាបាទអាចដាក់ឧបករណ៍នេះដើម្បីប្រើជាផ្លូវរហ័សឬផ្លូវលឿនដើម្បីជួយឱ្យពួកគេបង្កើតការកេងប្រវ័ញ្ចនិងមេរោគ។
ខ្ញុំមិនដឹងច្បាស់អំពីគម្រោង Metasploit ឬអ្នកអភិវឌ្ឍន៍ដែលបានធ្វើការលើឧបករណ៍នេះដើម្បីនិយាយថាតើបំណងរបស់ពួកគេសុទ្ធ។ វាហាក់ដូចជាថាជាញឹកញាប់បន្ទាត់រវាងការផ្តល់សន្តិសុខបណ្តាញនិងការបំបែកបណ្តាញសុវត្ថិភាពគឺជាស្តើងមួយហើយវាមិនយកច្រើនសម្រាប់មនុស្សមួយចំនួនបើមិនដូច្នេះទេសមហេតុផលដើម្បីចោទប្រកាន់អ្នកស្រាវជ្រាវសន្តិសុខឬអ្នកគ្រប់គ្រងតិចជាងចេតនាកិត្តិយស។ អ្នកខ្លះសន្មតថាអ្នកណាម្នាក់នៅក្នុងបណ្តាញសុវត្ថិភាពក៏ជាអ្នកវាយប្រហារនៅលើចំហៀងនិងជាច្រើនសួរពីចេតនាពិតនៃឧបករណ៍ដែលមានអាវុធពីរយ៉ាងខ្លាំងសម្រាប់ស្គ្រីប។
ទោះបីជាយើងសន្មត់ថាគោលដៅរបស់ពួកគេពិតជាផ្តល់ព័ត៌មាននិងឧបករណ៍ដែលមានប្រយោជន៍ដើម្បីជួយដល់បុព្វហេតុអភិវឌ្ឍន៍និងការស្រាវជ្រាវសុវត្តិភាពក៏ដោយក៏វាមិនផ្លាស់ប្តូរការពិតដែលឧបករណ៍នេះអាចរកបានសម្រាប់ទាំងអស់គ្នាដើម្បីទាញយកនិងគ្មានមធ្យោបាយដើម្បីទស្សន៍ទាយឬ គ្រប់គ្រងអ្វីដែលអ្នកប្រើចុងក្រោយនឹងធ្វើជាមួយវា។
គម្រោង Metasploit និយាយថាក្របខ័ណ្ឌ Metasploit របស់ពួកគេអាចត្រូវបានប្រៀបធៀបជាមួយនឹងផលិតផលពាណិជ្ជកម្មដែលមានតំលៃថ្លៃដូចជា CANVAS របស់កម្មវិធី Immunity ឬ Core Impact របស់បច្ចេកវិទ្យាសុវត្ថិភាពស្នូល។ ឧបករណ៍ទាំងនេះក៏ផ្តល់មុខងារដូចគ្នាឬស្រដៀងគ្នាផងដែរ។ មូលហេតុមួយក្នុងចំណោមហេតុផលសំខាន់ៗដែលពួកគេមិនបានស្ថិតក្រោមការត្រួតពិនិត្យដែលក្របខ័ណ្ឌ Metasploit មានគឺជា pricetag ។ ដោយសារតែមានមនុស្សតិចតួចប៉ុណ្ណោះអាចមានលទ្ធភាពទិញកញ្ចប់ទាំងនេះបានពួកគេមានហានិភ័យតិចតួចប៉ុន្តែប្រសិនបើអ្នកប្រើអំណាចដូចគ្នានិងចែកចាយវាដោយសេរីវាមានការព្រួយបារម្ភខ្លាំងជាងដែលមនុស្សខុសនឹងប្រើវាសម្រាប់ហេតុផលខុស។
ក្របខ័ណ្ឌ Metasploit ហាក់ដូចជាឧបករណ៍ដ៏មានឥទ្ធិពលមួយ។ ខ្ញុំបានទាញយកច្បាប់ចម្លងរបស់ខ្ញុំដោយខ្លួនឯងដើម្បីលេងជាមួយ - នៅលើបណ្តាញរបស់ខ្ញុំផ្ទាល់ប្រឆាំងនឹងកុំព្យូទ័ររបស់ខ្ញុំ។ ខ្ញុំគិតថាសម្រាប់អ្នកគ្រប់គ្រងផ្នែកសន្តិសុខវាអាចមានតម្លៃក្នុងការប្រយុទ្ធដើម្បីធានាកុំព្យូទ័រនិងសុវត្ថិភាពបណ្តាញរបស់អ្នកហើយត្រូវប្រាកដថាអ្នកត្រូវបានការពារ។ ប៉ុន្តែខ្ញុំគិតថាយើងក៏អាចចាប់ផ្តើមមើលការកេងប្រវ័ញ្ចថ្មីនិងមេរោគវាយប្រហារតាមដងផ្លូវនៅពេលដែលអ្នកលេងស្គ្រីបចាប់ផ្តើមលេងជាមួយឧបករណ៍នេះហើយរៀនថាតើវាអាចមានឥទ្ធិពលខ្លាំងក្លាយ៉ាងដូចម្តេច។