Ansonsten müssen wir alle halt unsere geheimen Perl-Kenntnisse wieder rauskramen und uns selber Tools schreiben
Nee ernsthaft, der Charakter des Internets kommt in diesem Sinn den "Hackern" zu gute. Trotz allem sehe ich Nessus, Saint, Nmap und Co als tägliche erleichterung meiner Arbeit an.
Klar kann man damit auch viel Mist anstellen. Allerdings würde ich mir mal über folgendes Szenario gedanken machen:
Angreiferseite:
1. Ein kleiner Möchtegern-Hacker lädt sich Nessus herunter und spielt mit dem Prog, entdeckt sogar einen Server der Verwundbar ist auf eine bestimmte Schwachstelle (nehmen wir jetzt einfach mal den ISS
).
2. Das Kiddie sucht sich einen Exploit, führt ihn aus und erlangt Root-Rechte.
3. Das Scriptkiddie lädt jede Menge Müll auf den gekaperten Server.
M2C (mytwocents):
1. Ich werfe einmal pro Woche nessus an, damit ich sicher gehen kann, dass kein Scriptkiddie ein Exploit bekommt und herunterladen kann. Da das ganze automatisch läuft, brauche ich eigentlich auch Paketstorm, heisec etc nicht mehr aktiv mitzulesen und spare mir eine Menge Zeit.
2. Da ich die Lücke, die nessus mir anzeigt fixe, wenn sie auftritt, kommt kein Kiddie, dass ebenfalls Nessus benutzen könnte auf meinen Server.
Anders ausgedrückt:
Meiner Meinung nach ist das Verbot von Hackertools wie das Verbieten von Brotmessern: Auf der einen Seite können Sie, von einem Psychopathen geführt, tödlich sein (und ihr wisst schon, je stumpfer die Klinge desto größer der Schmerz *gg*), andererseits kann eine normale Person ohne besagtes Instrument kein Butterbrot schmieren.
Lustig finde ich es auch von daher, dass die ganze Diskussion am Thema vorbei geht: Wenn die Leute sicherer programmieren würden, gäbe es weniger Fehler, die von Scriptkiddies ausgenutzt werden können und damit auch weniger Grund, solche Tools überhaupt einzusetzen.
