fossBytesに1月31日(現地時間)に掲載された記事「Best Hacking Tools Of 2016 For Windows, Mac OS X, And Linux - fossBytes」が、業界のレビューやフィードバックなどに基づいて2016年にハッキング目的で使われるであろう10のソフトウェアを伝えた。ポートスキャナ、Web脆弱性スキャナ、パスワードクラッカ、フォレンジックツール、ソーシャルエンジニアリング・ツールなどが取り上げられている。

こうしたツールは自社のセキュリティツールは自社のネットワークやサービスなどを攻撃してどの程度の強さをもっているかの計測などに使用できるほか、外部や内部からの攻撃に対して模擬的な試験を実施することもできる。紹介されているツールは次のとおり。

・Metasploit
・Acunetix WVS
・Nmap
・Wireshark
・oclHashcat
・Nessus Vulnerability Scanner
・Maltego
・The Social-Engineer Toolkit

構築したシステムや運用しているシステムに対して攻撃を実施してどういった反応が起こるのか調べることはセキュリティ上の問題点を見つけ出す上で有益。こうしたツールを活用することでセキュリティ上の問題を発見することにつながる。

(後藤大地)