Informática, Actualidad Digital, Consejos sobre seguridad, Conoce el modus operandi de los hackers para saber como protegerte.

Bienvenido al Foro el Informático. Puedes intercambiar enlaces con Nosotros.

    Veredicto del experto de seguridad en herrmientas de Hacking Oracle.

    Comparte
    avatar
    System
    Admin
    Admin

    Cantidad de envíos : 37
    Fecha de inscripción : 09/04/2009

    Veredicto del experto de seguridad en herrmientas de Hacking Oracle.

    Mensaje por System el Lun Jul 27, 2009 8:50 pm

    Black Hat, Las Vegas: Recibida una controvertida noticia en la que Metasploit pondría en libertad a una serie de módulos para acelerar el pirateo del sistema de gestión de bases de datos Oracle, pero algunos expertos creen que Metasploit no ofrece nada nuevo.

    Chris ANLEY, director de pruebas de "penetración" de la empresa NGS en el Reino Unido y co-autor de la base de datos Hackers' Handbook, dijo que las herramientas de "hacking" gratis de Metasploit han estado disponibles durante años, pero esta fue la primera vez que tantos módulos habían salido a la vez para automatizar el proceso de piratería informático.

    Oracle los usuarios deben seguir las recomendaciones del proveedor sobre la forma de configurar la base de datos y establecer los valores y, a continuación, instalar los parches de Oracle cuando liberaron. "El objetivo debe ser prevenir, no curar", dijo.

    ANLEY ha utilizado las herramientas Metasploit para descubrir las lagunas en las defensas de Oracle.

    Tenía sentimientos opuestos acerca de la eficacia de Metasploit. Por un lado, era una buena herramienta para administradores de sistemas y pruebas de penetración para utilizar y encontrar vulnerabilidades en sistemas de bases de datos corporativas. Por el otro, Metasploit explota las vulnerabilidades, abriendo el camino para hacer un daño masivo a las personas.

    "Es un arma, pero no es una llave maestra", dijo ANLEY. "Si la base de datos está correctamente configurada y parcheada, las empresas no deberían tener nada de qué preocuparse."

    ANLEY dijo también que Metasploit ayudó a nivelar el terreno de juego entre las grandes y pequeñas empresas. Las grandes empresas contaban con los recursos y personal suficiente para asegurar sus sistemas, pero Metasploit permitió a las empresas más pequeñas encontrarlos de forma rápida y sencilla, y con menos capacidades y costos.

      Fecha y hora actual: Sáb Nov 25, 2017 3:56 am