Chris Gates et Mario Ceballos vont aider les administrateurs, consultants et responsables de la sécurité informatique à auditer leurs bases de données Oracles en leur fournissant de nouveaux outils pour la réalisation de tests d'intrusion.
Estimant qu'il n'existait pas à ce jour d'application unifiant les différents outils d'audit de bases de données, les deux experts ont mis au point des modules (injection SQL, attaque en force brute, évasion IDS, ...) automatisant les tests d'intrusion dans Metasploit.
Metasploit est une plate-forme de tests d'intrusion Open Source intégrant des mécanismes d'automatisation d'exploitation des failles et de création d'exploits. Cet application est très fréquemment utilisée par les professionnels de la sécurité afin d'auditer l'étanchéité des systèmes d'information des entreprises.
Auteur : Par La rédaction, ZDNet France
Lire également : " Black Hat USA 2009 : Microsoft dévoile ses outils de sécurité pour les entreprises ", ZDNet France