po raz kolejny (poprzednio w latach 2000 i 2003) fyodor – twórca nmapa napisał do ludzi z listy dyskusyjnej nmap-hackers, aby podali swoje typy najlepszych i najwartościowszych narzędzi z zakresu szeroko pojętego bezpieczeństwa.
powstała w ten sposób lista 100 najlepszych narzędzi.
na liście sporo zmian.
najbardziej zaskakujące (w/g mnie) jest bardzo wysokie miejsce debiutanta w zestawieniu – metasploit framework, debiutuje od razu na 5 miejscu!
największy skok do góry (spośród narzędzi które były w poprzedniej edycji) zanotowała thc hydra – tool do automatycznego łamania haseł metodą brute-force. skok o 35 pozycji.
największy spadek – o 12 miejsc – komercyjny skaner, gfi languard.
A dla mnie zaskakujące to nie jest, bo jak kiedyś szukałem exploitnietego WMFa, to się okazało, że to proste nie jest, ale generatorów uzywających frameworka znalazłem kilka.
I – tak na chłopski rozum – nie jest to dziwne, bo człowiek poszukujący dziury nie chce się zajmować całą “otoczką”: gniazdkami, shell codem, zegarami. Więc framework znalazł sobie ładną “niszę rynkową”.
Ciekawe, czy zmiana języka wyjdzie mu na dobre – Perl jednak jakby popularniejszy jest.