Pár hete egyik kolléga fejtette ki, hogy ő bizony betiltaná az IT biztonsági termékek gyártását mondjuk 2 évre. Ezt az időszakot pedig arra kellene fordítani, hogy megismerjük a jelenlegi eszközöket, azok képességeit, korlátait, de mindenekelőtt a használatukat.
Ettől teljesen függetlenül az egyik hétvégén elkezdtem nézegetni a legújabb Backtrack linuxon fent lévő toolokat és rájöttem, hogy egy részüket (talán még azt is mondom, hogy nagy részüket) nem ismerem vagy legalábbis jóval többet tudnak, mint amire én használtam őket eddig.
Vagyis nem csak a rendszergazdáknak kellene mondogatnunk, hogy ismerjék meg azokat a rendszereket, amiket ők adminisztrálnak, hanem bizony a hackereknek is ismerniük kell az arzenált. Ez régebben nem volt divat, sőt ciki volt, ha valaki csak toolokat használt, főleg anélkül, hogy tudta volna hogy mit is csinál az a program valójában - megjegyzem ez utóbbi még mindig ciki :). Ehhez jött még hozzá az a tény, hogy a különböző "hacker programok" - tisztelet a kivételnek - hagytak minőségi kívánnivalót maguk után. Gondolok itt a rengeteg false pozitív eredményre, vagy arra hogy bizonyos progik egyszerűen nem működtek vagy nem úgy, ahogy az a dokumentációban le volt írva. De azt kell mondjam, hogy a helyzet egyre jobb ezen a téren, manapság már tényleg időt/erőforrást lehet megtakarítani ha valaki ismeri és használja ezeket az eszközöket. Persze a problémát továbbra is az embernek kell megértenie, továbbra is tudnia kell mi történik a háttérben, különben csak egy sötét szobában szurkál egy késsel, hátha eltalál valamit. De én azt mondom nem ciki a Metasploit/Karmetasploit/Armitage használat vagy épp Burp/Webscarab segítségével fuzzolni, nem pedig kézzel összerakott Perl szkriptből. Egy csomó dolgot meg megcsináltak előttünk mások - szerencsés esetben jól és használhatóan - miért ne használjuk őket? Portscannert se ír mindenki, hanem lefuttatja az nmap-et.
Szóval most mindenki menjen haza, nézze meg a Backtracket vagy nézzen szét mondjuk a http://packetstormsecurity.org/files/tags/tool/ oldalán, válasszon ki 5 olyan toolt amit nem ismer és ismerje meg! :)
Én például most döbbentem rá a Metasploit néhány olyan szolgáltatására, amikről nem is tudtam, hogy léteznek, node tudjuk: jó pap is holtig...
