Globedia.com

×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Josh Stadford escriba una noticia?

Veredicto del experto de seguridad en herrmientas de Hacking Oracle

27/07/2009 21:28 0 Comentarios Lectura: ( palabras)

Black Hat, Las Vegas: Recibida una controvertida noticia en la que Metasploit pondría en libertad a una serie de módulos para acelerar el pirateo del sistema de gestión de bases de datos Oracle, pero algunos expertos creen que Metasploit no ofrece nada nuevo

Chris ANLEY, director de pruebas de "penetración" de la empresa NGS en el Reino Unido y co-autor de la base de datos Hackers' Handbook, dijo que las herramientas de "hacking" gratis de Metasploit han estado disponibles durante años, pero esta fue la primera vez que tantos módulos habían salido a la vez para automatizar el proceso de piratería informático.

Oracle los usuarios deben seguir las recomendaciones del proveedor sobre la forma de configurar la base de datos y establecer los valores y, a continuación, instalar los parches de Oracle cuando liberaron. "El objetivo debe ser prevenir, no curar", dijo.

Metasploit permitió a las empresas más pequeñas encontrarlos de forma rápida y sencilla, y con menos capacidades y costos

ANLEY ha utilizado las herramientas Metasploit para descubrir las lagunas en las defensas de Oracle.

Tenía sentimientos opuestos acerca de la eficacia de Metasploit. Por un lado, era una buena herramienta para administradores de sistemas y pruebas de penetración para utilizar y encontrar vulnerabilidades en sistemas de bases de datos corporativas.

"Es un arma, pero no es una llave maestra", dijo ANLEY. "Si la base de datos está correctamente configurada y parcheada, las empresas no deberían tener nada de qué preocuparse."

ANLEY dijo también que Metasploit ayudó a nivelar el terreno de juego entre las grandes y pequeñas empresas. Las grandes empresas contaban con los recursos y personal suficiente para asegurar sus sistemas, pero Metasploit permitió a las empresas más pequeñas encontrarlos de forma rápida y sencilla, y con menos capacidades y costos.

Metasploit. Por un lado, era una buena herramienta para administradores de sistemas y pruebas de penetración, Por el otro, abre el camino para hacer un daño masivo a las personas


Sobre esta noticia

Autor:
Josh Stadford (27 noticias)
Visitas:
4806
Tipo:
Reportaje
Licencia:
Copyright autor
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Comentarios

Aún no hay comentarios en esta noticia.