19 января компания eEye Digital Security выпустила новую версию Retin'ы (3.0). Разработчики обрадовали нас огромным количеством обнаруживаемых уязвимостей и более
высокой скоростью работы программы. Вот перечень сервисов, проверяемых Retin'ой
- NetBIOS
- HTTP, CGI and WinCGI
- FTP
- DNS
- DoS vulnerabilities
- POP, SMTP and LDAP
- TCP/IP and UDP
- Registry
- Services
- Users and Accounts
- Password vulnerabilities
- Publishing extensions
- Database servers
- Firewalls and Routers
- Proxy Servers
Одним словом, это ещё одна удачная попытка автоматизировать весь процесс обнаруживания багов(хоть это утилита для админов, но хакерам это не помеха). Тенденцию автоматизации анализа защищённости поддерживает недавний выпуск SSS (Shadow Security Scanner), с помощью которого, уже успели взломать один московский провайдер 🙂 Внизу статьи предлагаю вам обсудить, будут ли эти тенденции увеличиваться, и возможно ли полностью автоматизировать работу хакера (обнаруживание багов, анализ, быть может скоро "программы-дефейсеры" выпустят 🙂 ).
