A lista com o Top 100 das melhores ferramentas de segurança foi publicada por Fyodor – o não menos célebre autor do scanner de portas "Nmap". A lista completa está disponível no site http://sectools.org.
A partir dos diferentes pesquisas e experiências dos assinantes do mailing-list << nmap-hackers >> que este Top 100 pôde ser compilado por Fyodor. Ele assim elaborou uma lista das melhores ferramentas de segurança, todas as categorias compreendidas, comerciais ou gratuitas.
Indestronável, Nessus domina a classificação seguido pelo analisador de rede - entendam sniffer - Wireshark, ele mesmo importunado rigorosamente pelo IDS opensource Snort. Netcat, na quarta posição, não envelheceu e ele chega a se manter entre as cinco primeiras ferramentas da classificação. Atrás dele, pode ser reencontrado o Metasploit, o Hack the planet desenvolvido por H.D Moore - um framework dedicado ao desenvolvimento de exploits.
Surpresa! Instalado tranquilamente na 34º posição, não poderíamos deixar de notar a presença insólita do Google nesta classificação. Através do acesso as formidáveis capacidades da engine, os hackers vêem nele uma boa ferramenta para pescar informações sensíveis sobre as empresas ou para descobrir sites vulneráveis. Johnny Longo fez deste o assunto do seu livro prefaciado na França por Pascal Lointier da CLUSIF.
Em último lugar na classificação – efetivamente é preciso que alguém se habilite -, se encontra o MBSA (Microsoft baseline Security Scanner) uma ferramenta que permite verificar a segurança das máquinas Windows em função das recomendações da Microsoft.
Se você é um técnico de produção, RSSi ou consultor de segurança, o Top 10 é o seu bookmarker de emergência. Leve o tempo que for preciso para consultar na integra este formidável recurso e não deixe de testar as ferramentas que forem consideradas relevantes.
quinta-feira, 11 de setembro de 2008
Assinar:
Postar comentários (Atom)
0 comentários:
Postar um comentário
Gostou do artigo? Então deixe um comentário !!!