A ferramenta possui uma interface Web bem detalhista, apenas vaguei pelo demo online e pela documentação do projeto, mas a impressão que tive foi a melhor possível.
Então é promessa, assim que tiver uma oportunidade vou testar a ferramente e relato a experiência aqui no blog.
Para quem se perguntou o por que do título: http://xkcd.com/327/
O pesquisador Britânico David Litchfield fez recentemente, uma pesquisa, indicando que hoje deve existir cerca de meio milhão de database servers sem a proteção de um firewall.
David fez um scan sobre 1 milhão de hosts aleatórios e encontrou 157 SQL servers e 53 Oracle servers expostos a internet. É incrível ver dados como esse e imaginar que centenas de administradores de redes não estão nem aí para a segurança de seus dados, eu fico imaginando a próxima vez que surgir um Slammer da vida.
Para quem não lembra o Slammer/Sapphire foi um worm que atacou a internet no dia 25 de Janeiro de 2003, acredita-se que em cerca de 10 minutos o Slammer conseguiu infectar 90% da base mundial de SQL Servers porém, o prejuízo foi pequeno: lentidão na rede e indisponibilidade dos databases, pois por sorte o Slammer não tinha o intuito de destruir dados.
Mas esse acontecimento, que assustou as grandes empresas de internet na época, teve seu lado positivo, fazendo com que os gastos com segurança aumentassem no decorrer dos anos.
OK o Slammer teve um lado bom, só que de 2003 para hoje muita coisa mudou, um exemplo é o fato de que milhares de pequenas e médias empresas passaram a ter acesso a tecnologia confiável e barata.
Mas acontece que a mão de obra não acompanhou esse crescimento(ao menos não para o nicho de pequenas e médias empresas) e o que vemos hoje são pessoas como David Litchfiled mostrando que a internet é um barril de pólvora, cheia de buracos e com uma permissibilidade alta, onde uma pessoa com más intenções pode escrever um simples Worm e causar prejuízos financeiros por todos os cantos do mundo!
