Młoda amerykańska firma, zajmująca się oprogramowaniem i konsultingiem bezpieczeństwa IT, oferuje darmowe narzędzie do hakowania.

Oprócz dylematów dotyczących legalnych, moralnych i finansowych aspektów badań bezpieczeństwa informatycznego, o których dyskusja trwa w najlepsze, nabiera aktualności temat moralności narzędzi hakerskich. W Europie - np. w Niemczech - od niedawna samo posiadanie narzędzi hakerskich, służących do przełamywania zabezpieczeń, karane jest - jako przygotowanie do przestępstwa - na równi z faktycznym hakingiem. Ta sama tendencja pojawia się i u nas - np. w nowelizacji przepisów dot. 'nielegalnego dostępu do danych'.

W kontekście naszkicowanym wyżej przyjrzyjmy się narzędziu, do ściągnięcia w necie, którego zalety autorzy zachwalają tymi słowy: skraca czas przygotowania exploita (kodu wykorzystującemu praktycznie lukę zero-day) o połowę. Czas jest dla hakera dobrem najcenniejszym, bowiem opracowanie sprawnego kodu do wykrytej (opublikowanej) luki jest tylko kwesią czasu... Zatem przy pisaniu exploitów rusza wyścig i wygrywa tylko ten (jeśli wygrywa w ogóle) pierwszy. Wszelkie narzędzia skracające czas exploitacji są więc w swojej istocie narzędziami hakerskimi. W Stanach są legalne i nawet za darmo, do ściągnięcia w necie.

Co robi Immunity Debugger?

• debugger z graficznym API
  
• programowanie skryptów
  
• uruchamianie skryptów zewn. Python
  
• interfejsy do innych narzÄ™dzi developerskich, fuzzerów itp.
  
• dwa równolegÅ‚e mody: GUI oraz linia komend
  
• interefejs podobny do WinDBG