Este año se ha celebrado la conferencia Black Hat en Las Vegas. En esta conferencia se reúnen expertos en seguridad para estudiar los últimos fallos de seguridad.
En su página Web puedes acceder a todo el material de las diversas presentaciones. Un fallo de seguridad interesante es el que se presenta bajo el título "Breaking the Unbreakable Oracle con Metasploit": presentación, artículo. En esta presentación se explica un procedimiento de ataque sobre Oracle empleando Metasploit. !Me lo apunto para probarlo! Puede ser una actividad interesante tanto en módulos de administración de base de datos como en módulos de administración de redes de área local para trabajar aspectos de seguridad.
Metasploit es un "juguete" muy interesante para realizar todo tipo de ataque. Se puede emplear en clase para enseñar a los alumnos como se realizan los ataques con el fin valorarlos y poder implantar contramedidas. Metasploit merece una entrada aparte en este blog para presentarla y proponer alguna que otra actividad para desarrollar en clase.
No hay comentarios:
Publicar un comentario