Metasploit প্রজেক্টটি দৃশ্যত একটি গ্রুপ তৈরি করা হয়েছে "যারা প্রবেশ পরীক্ষা, আইডিএস স্বাক্ষর বিকাশ সঞ্চালন, এবং গবেষণা কাজে লাগান তাদের কাছে দরকারী তথ্য সরবরাহ করে।"
তাদের সর্বশেষ রিলিজ, মেটাসপ্লয়েট ফ্রেমওয়ার্ক সংস্করণ 2.0, "উন্নয়নশীল, পরীক্ষা, এবং শোষণ কোড ব্যবহার করার জন্য একটি উন্নত ওপেন সোর্স প্ল্যাটফর্ম" দাবি করে।
যদিও এটি সত্য যে মেটাস্প্লিট ফ্রেমওয়ার্কে নির্মিত সরঞ্জামগুলি এবং কার্যকারিতাটি একটি নিরাপত্তা অডিটর বা অনুপ্রবেশ পরীক্ষকের জন্য মূল্যবান প্রমাণিত হতে পারে যে এটি একটি সিস্টেম বা নেটওয়ার্কের নিরাপত্তা যাচাই করতে ব্যবহার করতে পারে, এটি সম্ভবত সত্য বা আরও বেশি যাতে স্ক্রিপ্ট-কডিজি এবং অন্য Wannabe হ্যাকার বা দূষিত কোড ডেভেলপাররা এই সরঞ্জামটিকে এক্সপোজেন লেন বা দ্রুত ট্র্যাক হিসাবে ব্যবহার করতে পারে, যাতে তারা শোষণ এবং ম্যালওয়্যার তৈরি করতে সহায়তা করে।
আমি Metasploit প্রজেক্ট বা ডেভেলপারদের সম্পর্কে সত্যিই জানি না যারা তাদের উদ্দেশ্যগুলি বিশুদ্ধ কিনা তা এই ইউটিলিটির উপর কাজ করেছে। মনে হয় যে নেটওয়ার্ক নিরাপত্তা প্রদান এবং নেটওয়ার্ক সুরক্ষা ভাঙ্গার মাঝে প্রায়ই লাইনটি একটি পাতলা এবং এটি অন্য কিছু যুক্তিসঙ্গত ব্যক্তিদের জন্য সম্মানজনক উদ্দেশ্যগুলির চেয়ে কম সংখ্যক নিরাপত্তা গবেষক বা প্রশাসককে দোষারোপ করে। কেউ কেউ মনে করেন যে নেটওয়ার্ক নিরাপত্তার পাশাপাশি কেউ পাশাপাশি হ্যাকার এবং অনেকেই এমন সরঞ্জামগুলির সত্যিকারের অভিপ্রায় প্রশ্ন করে যা স্ক্রিপ্ট-কডিজির জন্য শক্তিশালী অস্ত্র হিসাবে দ্বিগুণ।
এমনকি যদি আমরা মনে করি যে তাদের লক্ষ্যটি সত্যিই উন্নয়ন এবং নিরাপত্তা গবেষণার কারণকে আরও সহায়তা করার জন্য দরকারী তথ্য এবং সরঞ্জামগুলি সরবরাহ করা, তবে এটি ডাউনলোড করার জন্য সরঞ্জামটি উপলভ্য এবং এটি পূর্বাভাসের কোন উপায় নেই এমনটি পরিবর্তন করে না। শেষ ব্যবহারকারী কি এটা দিয়ে নিয়ন্ত্রণ করবে।
মেটাসপ্লয়েট প্রজেক্ট বলছে যে তাদের মেটাস্প্লিট ফ্রেমওয়ার্কটি মূল্যবান বাণিজ্যিক পণ্যগুলির সাথে তুলনা করা যেতে পারে যেমন ইমিউটিউর ক্যানভাস বা কোর সিকিউরিটি টেকনোলজি এর কোর ইমপ্যাক্ট। এই সরঞ্জাম একই বা অনুরূপ কার্যকারিতা প্রদান। মেটাসপ্লয়েট ফ্রেমওয়ার্কের প্রিসেট্যাগ রয়েছে তা যাচাইয়ের অধীনে তারা আসেনি এমন প্রধান কারণগুলির মধ্যে একটি। যেহেতু কয়েকটি এই প্যাকেজগুলি সামর্থ্য দিতে পারে তাই তারা সামান্য ঝুঁকি নিতে পারে, কিন্তু যদি আপনি একই শক্তিটি গ্রহণ করেন এবং এটি অবাধে বিতরণ করেন তবে ভুল লোকেরা এটিকে ভুল কারণগুলির জন্য ব্যবহার করবে।
Metasploit ফ্রেমওয়ার্ক একটি শক্তিশালী হাতিয়ার বলে মনে হচ্ছে। আমি নিজের ল্যাব কম্পিউটারগুলির বিরুদ্ধে আমার নিজের নেটওয়ার্কে খেলার জন্য একটি কপি ডাউনলোড করেছি। আমি মনে করি নিরাপত্তা প্রশাসকদের জন্য এটি আপনার কম্পিউটার এবং নেটওয়ার্ক নিরাপত্তা নিশ্চিত করার জন্য যুদ্ধে মূল্যবান প্রমাণ করতে পারে এবং আপনি সুরক্ষিত কিনা তা নিশ্চিত করুন। তবে, স্ক্রিপ্ট-কিডিজ এই সরঞ্জামটি দিয়ে খেলা শুরু করতে এবং অস্ত্র হিসাবে কতটা শক্তিশালী হতে পারে তা একবার শিখতে একবার আমরা মনে করি আমরা নতুন শোষণ এবং ম্যালওয়ার দেখতে রাজি হব।
