June 25th, 2006 by depesz | | 1 comment »
Did it help? If yes - maybe you can help me?

po raz kolejny (poprzednio w latach 2000 i 2003) fyodor – twórca nmapa napisał do ludzi z listy dyskusyjnej nmap-hackers, aby podali swoje typy najlepszych i najwartościowszych narzędzi z zakresu szeroko pojętego bezpieczeństwa.

powstała w ten sposób lista 100 najlepszych narzędzi.

na liście sporo zmian.

najbardziej zaskakujące (w/g mnie) jest bardzo wysokie miejsce debiutanta w zestawieniu – metasploit framework, debiutuje od razu na 5 miejscu!

największy skok do góry (spośród narzędzi które były w poprzedniej edycji) zanotowała thc hydra – tool do automatycznego łamania haseł metodą brute-force. skok o 35 pozycji.
największy spadek – o 12 miejsc – komercyjny skaner, gfi languard.

  1. One comment

  2. # D-
    Jun 25, 2006

    A dla mnie zaskakujące to nie jest, bo jak kiedyś szukałem exploitnietego WMFa, to się okazało, że to proste nie jest, ale generatorów uzywających frameworka znalazłem kilka.
    I – tak na chłopski rozum – nie jest to dziwne, bo człowiek poszukujący dziury nie chce się zajmować całą “otoczką”: gniazdkami, shell codem, zegarami. Więc framework znalazł sobie ładną “niszę rynkową”.
    Ciekawe, czy zmiana języka wyjdzie mu na dobre – Perl jednak jakby popularniejszy jest.

Leave a comment