A l’occasion de la grand-messe de la sécurité qui se tient du 25 au 30 juillet à Las Vegas, deux experts en sécurité vont présenter de nouveaux logiciels d’intrusion pour les bases de données Oracle.

Chris Gates et Mario Ceballos vont aider les administrateurs, consultants et responsables de la sécurité informatique à auditer leurs bases de données Oracles en leur fournissant de nouveaux outils pour la réalisation de tests d’intrusion.

Estimant qu’il n’existait pas à ce jour d’application unifiant les différents outils d’audit de bases de données, les deux experts ont mis au point des modules (injection SQL, attaque en force brute, évasion IDS, ...) automatisant les tests d’intrusion dans Metasploit.

Metasploit est une plate-forme de tests d’intrusion Open Source intégrant des mécanismes d’automatisation d’exploitation des failles et de création d’exploits. Cet application est très fréquemment utilisée par les professionnels de la sécurité afin d’auditer l’étanchéité des systèmes d’information des entreprises.

Par La rédaction, publié le 27 juillet 2009

(Source :zdnet.fr)