Ci sono molti strumenti là fuori per fare un sacco di cose, come sniffing, scanning e persino backdoor. Tuttavia, ho davvero difficoltà a fidarmi di questi strumenti. Quando li installo a casa e bersaglio i miei computer, come posso fidarmi che gli strumenti che sto usando non mi fanno male?
-
Esempio 1 - Metasploit, Meterpreter in particolare : utilizzo Metasploit. Con un exploit fidato, mi dà una connessione Meterpreter. Come posso fidarmi, che Meterpreter in effetti fa ciò che pretende di fare e non apre backdoor qua e là? Considero questo strumento uno standard del settore per il suo scopo in un certo senso, ma ancora, ti fidi di esso?
-
Esempio 2 - Google : Ratproxy è un prodotto di Google e sembra affidabile, giusto? È anche open source. Ma è solo Google che lo sviluppa? Probabilmente mi ci vorrà un anno per leggere e capire tutto il codice. Come ci si può fidare di questo? Ti fidi?
-
Esempio 3 - Strumenti online : al momento, utilizzo strumenti online per fare alcune cose, come la codifica base64. Devo quindi fidarmi dello strumento con JavaScript. È abbastanza semplice guardare il codice JavaScript, ma richiederebbe meno tempo per scrivere un decodificatore Base64 e uno strumento encoder con GUI. Lo farò, ma fino ad allora, devo solo fidarmi di questi strumenti. Come ti fidi di strumenti simili? Hai?
-
Esempio 4 - Burp Suite : Burp Suite sembra essere lo strumento # 1 "HTTP-proxy e più" da utilizzare, ma è proprietario e non open source. È scritto in Java, ma probabilmente è opportunamente offuscato, in modo che non possiamo sapere esattamente cosa fa. Trustworthy? "Certamente, usalo! Tutti i miei amici lo usano ..." !?
-
Esempio 5 - Pacchetti : ci sono alcuni pacchetti di strumenti di sicurezza. In particolare, vorrei discutere di Kali / Backtrack. Viene fornito con un sacco di strumenti. Ti fidi della loro scelta di strumenti? Ti fidi della compagnia stessa? Ovviamente, con tutti questi strumenti, non possono sapere tutto su ogni strumento, ma sono persone intelligenti, credo, quindi la domanda è, se hanno aggiunto solo gli strumenti di cui si fidano, o hanno semplicemente aggiunto tutto ciò che i loro utenti hanno vorrebbe vedere nel pacchetto / distribuzione?
Discutere di questi esempi e magari trovare i propri esempi. Di quali strumenti dovremmo fidarci? Perché? Qual è la tua definizione di fiducia? Il mio è che lo eseguirò sul mio computer desktop (non in VM).
EDIT: Inoltre, come possiamo distinguere tra gli strumenti creati con le seguenti filosofie:
-
"Creerò questo strumento perché odio i kiddy degli script, quindi li danneggerò e li userò per i miei scopi." e
-
"Creerò questo strumento per rendere la mia vita di ricercatore di sicurezza e penna-tester più semplice, e se è buona la condividerò con la community."