Desde el año 2000, la gente que desarrolla Nmap, Fyodor y David Fifield, ha estado clasificando las herramientas favoritas y más utilizadas en el ámbito de la seguridad informática. Es indiferente si se trata de programas comerciales o de código abierto, si son para plataformas Windows, Linux, etc. existe un formulario donde proponer nuevas sugerencias y dónde valorar y comentar las herramientas que aparecen en el listado. Casi 3000 usuarios han elegido y votado las herramientas que aparecen y se han añadido 25 nuevas desde el anterior listado, que publicaron en el año 2006. El informe completo puede consultarse en la página de Nmap, http://sectools.org/?page=1 pero las herramientas desarrolladas por Sectools como Nmap y Ncat no aparecen.
Es curioso comprobar como, desde el año 2000, a pesar de la década de análisis periódicos, la clasificación de las aplicaciones no parece haber variado demasiado. En las primeras posiciones aparecen siempre programas como Nessus, Wireshark, Metasploit e incluso herramientas ya comentadas en hacktimes.com como, por ejemplo, THC Hydra, Backtrack 5 o Wapiti. También resulta interesante constatar que herramientas que ya no existen, o que están descontinuadas en el tiempo desde hace varios años, aún continúan apareciendo en el listado: Paros Proxy está en el puesto 24 y hace más de 5 años que no se publica una nueva versión y dsniff hace 10 años que no se actualiza.
Otros casos curiosos son Google y Firefox que aparecen en el lugar 26 y 55, respectivamente, de la clasificación como herramientas de seguridad, cuando se trata de un buscador y un navegador. Otro grupo importante de aplicaciones que aparecen en el informe corresponden a escaners de seguridad como IBM Appscan, Core Impact, GFI Languard, etc. Destaca el caso concreto de HP Webinspect que ha bajado 36 posiciones y se coloca en el puesto 76, una posición muy lejana respecto a las clasificaciones de aplicaciones de la competencia como Appscan (41).
Entre esta clasificación de 125 programas aparecen también varios plugins para Firefox, como Tamper Data, NoScript y Firebug, y herramientas para análisis de la seguridad en redes wireless, como Aircrack, Kismet o NetStumbler. El total del listado incluye herramientas antimalware, analizadores de puertos alternativos a Nmap, Firewalls, aplicaciones para análisis forense y un largo etcétera que incluye hasta 22 categorías, todas ellas relacionadas con la seguridad informática.
El informe es, como siempre, muy completo: se detalla la página Web que corresponde a cada programa, una breve descripción, si es de pago o no, si es para Windows, Linux, Unix o Mac OS X, la categoría a la que pertenece, si es nuevo en el listado o las posiciones que sube o baja, si tiene un interface GUI de uso o si el funcionamiento se basa en línea de comandos, etc. En conclusión, se trata de una buena forma de descubrir nuevas herramientas o escoger qué programa utilizar para determinada tarea. Esperemos que el próximo informe no tarde otros 5 años en llegar.
Fig 1. Captura de la descripción correspondiente a la herramienta Wireshark que está en primera posición
Comentarios
Añadir comentario