Veredicto del experto de seguridad en herrmientas de Hacking Oracle

Chris ANLEY, director de pruebas de "penetración" de la empresa NGS en el Reino Unido y co-autor de la base de datos Hackers' Handbook, dijo que las herramientas de "hacking" gratis de Metasploit han estado disponibles durante años, pero esta fue la primera vez que tantos módulos habían salido a la vez para automatizar el proceso de piratería informático.

Oracle los usuarios deben seguir las recomendaciones del proveedor sobre la forma de configurar la base de datos y establecer los valores y, a continuación, instalar los parches de Oracle cuando liberaron. "El objetivo debe ser prevenir, no curar", dijo.

Metasploit permitió a las empresas más pequeñas encontrarlos de forma rápida y sencilla, y con menos capacidades y costos

ANLEY ha utilizado las herramientas Metasploit para descubrir las lagunas en las defensas de Oracle.

Tenía sentimientos opuestos acerca de la eficacia de Metasploit. Por un lado, era una buena herramienta para administradores de sistemas y pruebas de penetración para utilizar y encontrar vulnerabilidades en sistemas de bases de datos corporativas.

"Es un arma, pero no es una llave maestra", dijo ANLEY. "Si la base de datos está correctamente configurada y parcheada, las empresas no deberían tener nada de qué preocuparse."

ANLEY dijo también que Metasploit ayudó a nivelar el terreno de juego entre las grandes y pequeñas empresas. Las grandes empresas contaban con los recursos y personal suficiente para asegurar sus sistemas, pero Metasploit permitió a las empresas más pequeñas encontrarlos de forma rápida y sencilla, y con menos capacidades y costos.

Metasploit. Por un lado, era una buena herramienta para administradores de sistemas y pruebas de penetración, Por el otro, abre el camino para hacer un daño masivo a las personas