FZ Blog

Nmap, Scapy, Aircrack, John-the-Ripper… Autant de noms célèbres sans lesquelles nos kits de survie dans l’enfer du réseau ne seraient pas grand chose.

Google, via son outil Trends, ouvre en partie au grand public l’accès à ses immenses données statistiques et nous montre des instantanés de l’engouement sur ces outils-cultes de la sécurité.
Globalement et tous domaines confondus on constatera qu’en dix ans l’interet des gens autour de ces représentants de la sécurité a chuté de façon drastique. La raison en est certainement l’énorme différence en termes de sécurité entre ce qu’étaient les réseaux (et Internet en particulier) il y a dix ans et l’ensemble des protections qui existent aujourd’hui. A l’époque dans cette espèce de jungle ouverte au grand public depuis seulement 4 ou 5 ans n’importe qui pouvait faire à peu prèt n’importe quoi, la plupart des malwares étaient encore orientés “local” et commencaient à peine à devenir “réseau” à l’image des Mélissa et autres I love U. Quelques grands noms commencaient à proposer aux utilisateurs lambda des solutions Web toutes faites comme PhpBB avec tout ce que cela suppose comme vulnérabilités sous jacentes.

Ceci dit, chacun se fera son idée à ce sujet et les commentaires seront les bienvenus. Place à la revue de détails de popularité de nos outils favoris. Certains n’apparaissent pas volontairement : leur nom, trop commun ou évoquant autre chose que le logiciel ne donne pas de résultat exploitable dans les recherches Google et a donc été écarté (c’est le cas de Kismet par exemple).

Read the rest of this entry »

Le 21 octobre 2009 HD Moore a publié un communiqué annoncant l’acquisition du célèbre framework de sécurité Metasploit. Ainsi, l’un des plus grands projets communautaires comme d’autres avant lui (Nessus) a fait le choix de se rapprocher d’une structure professionnelle.

La raison principale évoquée tient à un méchanisme assez courant dans ce genre de projet : au départ une petite idée alimentée par deux ou trois personnes devient connue, marche bien, recoit de plus en plus de contributeurs. Au pic de ce principe se trouve sans doute ce moment idéal où le projet vit de centaines de contributeurs et où son auteur peut continuer à le maintenir convenablement sur son temps libre (parce que, faut il le rappeler, ce n’est pas son métier).

Puis vient ce moment où la machine s’embale : le projet est toujours aussi attendu des fans et sa popularité va en grandissant mais parallèlement sa complexité augmente et pour ceci et plein d’autres raisons on constate finalement un jour qu’il n’existe plus qu’une poignée de vrais contributeurs. Il devient difficile de parvenir à le maintenir en toute réactivité sur son seul temps libre en particulier dans un  domaine où les choses vont si vite qu’il n’est pas serieusement envisageable d’avoir deux mois de retard sur ce qu’il se passe. Read the rest of this entry »