image

'Hackertool geen wapen voor cybercrimineel'

zaterdag 29 december 2012, 15:50 door Redactie, 2 reacties

De populaire hackertool Metasploit, waarmee security-professionals en systeembeheerders de veiligheid van systemen en netwerken kunnen testen, is geen wapen voor cybercriminelen. Dat stellen de makers van het 'framework'. Metasploit is een programma dat allerlei exploits en andere aanvalsmethodes bevat. De software krijgt vaak de kritiek dat het cybercriminelen helpt bij het inbreken op computers.

Exploits voor al dan niet gepatchte beveiligingslekken verschijnen, nadat ze in het wild zijn ontdekt, ook in Metasploit. Toch zorgt dit niet voor meer cybercrime. "Metasploit wordt vaak bekritiseerd dat het een wapen voor kwaadwillende aanvallers is. Hier is een klein geheimpje: hoe snel we ook als industrie gaan, we lopen meestal een maand tot een jaar achter op de criminelen", aldus ontwikkelaar Christian Kirsch.

Idee
"Ze stelen niet onze ideeën, we stelen ideeën van hen en ze haten ons hierom", merkt Kirsch op in een vergelijking tussen open source exploit-kits zoals Metasploit en betaalde exploit-kits.

Volgens Kirsch verdienen cybercriminelen meer geld dan het gemiddelde budget van een security-professional. "Denk dus niet dat ze geen betaalde exploit-kits kunnen veroorloven." Daarnaast helpt Metasploit om cybercrime tegen te gaan door allerlei exploits gratis ter beschikking te stellen.

Exploits
"Het verkopen van een goede zero-day is een lucratieve bezigheid op de zwarte markt en kan tussen de 15.000 en 190.000 euro per transactie opleveren", gaat Kirsch verder. Zero-days zijn exploits voor beveiligingslekken waarvoor nog geen beveiligingsupdate beschikbaar is. Hierdoor wordt het overnemen van een computer of binnendringen van een netwerk veel eenvoudiger.

"Door exploits gratis te publiceren, vernietigt Metasploit duizenden dollars die anders naar cybercriminelen zou gaan. En ja, daarom haten ze ons ook." De Metasploit-ontwikkelaar haalt ook uit naar bedrijven die voor exploits betalen. Deze partijen zouden namelijk de prijs voor zero-days hoog houden en zo cybercriminelen in de kaart spelen.

Reacties (2)
29-12-2012, 22:01 door Anoniem
Gratis of niet gratis kan me niet bommen! Deze tools worden door hackers gebruikt om in o.m. privecomputers binnen te dringen.Computervredebreuk heet dat hier in Nederland dat is een strafbaar feit en deze bedrijven stellen de tools voor deze inbraak beschikbaar.En of het nou is om te zorgen dat bepaalde cybercriminals geen geld verdienen aan het verspreiden van hacktools of niet kan me niet bommen.Cybercrimetools beschikbaar stellen moet gewoon strafbaar zijn! Net als dat Franse bedrijf Vupen.Om dat ze ook voor de Franse overheid werken en klusjes doen worden ze toegestaan,maar in feite zijn het hackers of in elk geval stellen ze informatie beschikbaar over o.m. software-lekken en daarmee helpen ze zeker ook cybercriminals (en daaronder reken ik ook alle hackers en crackers)
30-12-2012, 16:01 door jmkf
Deze tools worden ook door mensen gebruikt om te voorkomen dat crackers eenvoudig binnen kunnen komen. Dit soort tools zouden verplicht aanwezig moeten zijn - en up to date gehouden moeten worden op elke netwerk. Je zou pas moeten kunnen browsen / spelletjes spelen / mailen etc. als je alle door dergelijke tools vastgestelde problemen opgelost had.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.