Black Hat, Las Vegas: Recibida una controvertida noticia en la que Metasploit pondría en libertad a una serie de módulos para acelerar el pirateo del sistema de gestión de bases de datos Oracle, pero algunos expertos creen que Metasploit no ofrece nada nuevo.
Chris ANLEY, director de pruebas de "penetración" de la empresa NGS en el Reino Unido y co-autor de la base de datos Hackers' Handbook, dijo que las herramientas de "hacking" gratis de Metasploit han estado disponibles durante años, pero esta fue la primera vez que tantos módulos habían salido a la vez para automatizar el proceso de piratería informático.
Oracle los usuarios deben seguir las recomendaciones del proveedor sobre la forma de configurar la base de datos y establecer los valores y, a continuación, instalar los parches de Oracle cuando liberaron. "El objetivo debe ser prevenir, no curar", dijo.
ANLEY ha utilizado las herramientas Metasploit para descubrir las lagunas en las defensas de Oracle.
Tenía sentimientos opuestos acerca de la eficacia de Metasploit. Por un lado, era una buena herramienta para administradores de sistemas y pruebas de penetración para utilizar y encontrar vulnerabilidades en sistemas de bases de datos corporativas. Por el otro, Metasploit explota las vulnerabilidades, abriendo el camino para hacer un daño masivo a las personas.
"Es un arma, pero no es una llave maestra", dijo ANLEY. "Si la base de datos está correctamente configurada y parcheada, las empresas no deberían tener nada de qué preocuparse."
ANLEY dijo también que Metasploit ayudó a nivelar el terreno de juego entre las grandes y pequeñas empresas. Las grandes empresas contaban con los recursos y personal suficiente para asegurar sus sistemas, pero Metasploit permitió a las empresas más pequeñas encontrarlos de forma rápida y sencilla, y con menos capacidades y costos.
Chris ANLEY, director de pruebas de "penetración" de la empresa NGS en el Reino Unido y co-autor de la base de datos Hackers' Handbook, dijo que las herramientas de "hacking" gratis de Metasploit han estado disponibles durante años, pero esta fue la primera vez que tantos módulos habían salido a la vez para automatizar el proceso de piratería informático.
Oracle los usuarios deben seguir las recomendaciones del proveedor sobre la forma de configurar la base de datos y establecer los valores y, a continuación, instalar los parches de Oracle cuando liberaron. "El objetivo debe ser prevenir, no curar", dijo.
ANLEY ha utilizado las herramientas Metasploit para descubrir las lagunas en las defensas de Oracle.
Tenía sentimientos opuestos acerca de la eficacia de Metasploit. Por un lado, era una buena herramienta para administradores de sistemas y pruebas de penetración para utilizar y encontrar vulnerabilidades en sistemas de bases de datos corporativas. Por el otro, Metasploit explota las vulnerabilidades, abriendo el camino para hacer un daño masivo a las personas.
"Es un arma, pero no es una llave maestra", dijo ANLEY. "Si la base de datos está correctamente configurada y parcheada, las empresas no deberían tener nada de qué preocuparse."
ANLEY dijo también que Metasploit ayudó a nivelar el terreno de juego entre las grandes y pequeñas empresas. Las grandes empresas contaban con los recursos y personal suficiente para asegurar sus sistemas, pero Metasploit permitió a las empresas más pequeñas encontrarlos de forma rápida y sencilla, y con menos capacidades y costos.
» Se ha encontrado un fallo en las encriptaciones WPA/TKIP en Routers Wireless
» Consulta virus
» Cabeceras de Navegación, Nuestra huella digital en Internet
» El Panel solar con pelo humano
» ¡Alerta Worm! Nueva vulnerabilidad para WordPress
» ¿Cómo prevenir un escaneo de puertos?
» Un poco de cultura ¿Que es un rootkit?.
» Vulnerabilidades en los formularios web, Restriction ByPass