Med få museklik kan selv rene amatører udi hackerkunsten trænge ind og overtage kontrollen med serversystemer, men det vækker kun få bekymringer hos sikkerhedsfirmaerne.
I stedet kan en administrator faktisk bruge værktøjet til at forbedre sikkerheden på sit netværk.
Ifølge internetmagasinet Eweek er en ny version 2.2 af hackerværktøjet Metasploit Framework kræs for de såkaldte "script-kiddies" eller kogebogshackere.
Teknisk besværligt bliver let
Sikkerhedsfirmaet Security Focus har imidlertid i en række artikler sat fokus på at bruge værktøjet til at se virksomhedens netværk efter i sømmene.
Metasploit Framework kan opdateres automatisk med de seneste udnyttelser af sårbarheder, de såkaldte exploits, som kan give adgang til forskellige systemer.
Det kræver derfor blot få museklik for brugeren at få adgang til eksempelvis en maskine med Mac OS X, Windows 2000 eller Windows XP.
Ofte er sårbarheder vanskelige at omsætte til ondsindet kode, hvis man ikke har en dyb teknisk indsigt. Med et program som Metasploit kan flere amatørhackere let få adgang til at udnytte sårbarhederne, fordi de kan få del i den kode, som de teknisk dygtige hackere udvikler.
Men det er ikke udelukkende negativt.
Tjek sikkerheden
Programmet vækker ikke alarmerende bekymring i sikkerhedskredse, selvom det gør det ekstra let at udnytte en sårbarhed.
- Uanset om det er brugervenligt eller ej, så er baggrunden jo, at der skal være nogle sikkerhedshuller. Trenden er, at der kommer mere og mere simple værktøjer, men det, vi ser fra script-kiddies, er endnu mere grydeklare programmer end Metasploit, siger teknisk chef Peter Jelver fra sikkerhedsfirmaet Esec.
Hos et andet dansk sikkerhedsfirma Protego ser man heller ikke Metasploit som nogen udpræget trussel i forhold til nogle af de andre programmer, der findes på internettet. Tværtimod.
- Sådan et program kan bruges til at undersøge sikkerheden på ens eget netværk. I den henseende er det jo udmærket, men selvfølgelig er der også en risiko, siger kommunikationschef Claus Fonnesbech fra Protego.
Han er dog bekymret for, at langt flertallet af de personer, som bruger hackerværktøjer, er "unge knægte".
- De finder programmerne ved at søge på "hacking tools" i Google, men de ved ikke, hvilken skade de udretter, siger Claus Fonnesbech.
Central server med exploits
Metasploit Framework er skrevet i programmeringssproget Perl til Unix, men kan køres på Windows-platformen ved hjælp af en Cygwin-grænseflade.
Programmet kan både bruges gennem en kommandoprompt og en grafisk brugerflade. Programmet giver også mulighed for at hente opdateringer fra en central server med nye sårbarheder, der kan udnyttes.
Metasploit Framework kan også afvikles på en lommepc og med adgang til trådløse netværk kan det blive et farligt værktøj til "klik for administratoradgang".
Den side af programmet udgør naturligvis en trussel, hvis ikke netværksadministratoren allerede har været forbi og selv tjekket netværket for de seneste sårbarheder.
Relevant link
