¿Por qué sigue funcionando la metasploit?

Navega tus respuestas
1

Metasploit está disponible públicamente, así como todas las vulnerabilidades y vulnerabilidades en su base de datos. Esto significa que una empresa puede parchear y proteger su red y software de acuerdo con la base de datos de metasploit, por lo que hace que las metasploit sean inútiles.

¿Cómo pueden las metasploit seguir hackeando?

    
pregunta Martin Gwynn 11.02.2018 - 22:59
fuente

3 respuestas

11

Si una empresa realmente instalara todos sus sistemas, Metasploit tendría muy poco que ofrecer en ese entorno. Sin embargo, es extremadamente común para las empresas no parchar todos sus sistemas por una serie de razones:

  1. Mala gestión del inventario: algunas empresas ni siquiera conocen todos los sistemas que tienen
  2. Software de terceros que solo está certificado para software antiguo
  3. La creencia de que la aplicación de parches provoca inestabilidad / bloqueos / tiempo de inactividad inaceptable
  4. Departamento de TI con poco personal o poco cualificado
  5. error humano
  6. Creencias erróneas acerca de la seguridad ("Tenemos un firewall, ¿por qué necesitamos parches?")

Probablemente hay otras razones que estoy olvidando en este momento. Incluso antes de la disponibilidad de Metasploit, hay recursos como Exploit-DB que enumera vulnerabilidades y vulnerabilidades. Las empresas tampoco parchearon entonces.

Consulte todas las otras preguntas etiquetadas parcheando para obtener más información sobre cómo el parcheo no es un problema trivial.

    
respondido por el David 12.02.2018 - 01:34
fuente
3

Metasploit no se trata solo de los módulos de explotación, sino también de los escáneres, la base de datos para conectar otras herramientas (Nexpose, nmap, Nessus, etc.) en un solo panel, y el medidor del metro. (Metasploit Pro agrega muchos más beneficios, incluida la coordinación del equipo).

Las explotaciones de Metasploit también son útiles para ayudar a una organización a cuantificar y comprender los riesgos de una vulnerabilidad. No todos los sistemas pueden ser parcheados, y algunas veces es necesario implementar protecciones alternativas. Las versiones Metasploit de los exploits ayudan a condensar el riesgo en una forma concisa y fácil de entender.

    
respondido por el schroeder 12.02.2018 - 12:04
fuente
0

Debido a que muchas veces incluso los desarrolladores de software ofrecen actualizaciones de software con mayor seguridad o brindan parches de seguridad, la mayoría de los usuarios no los usan. En este caso, se vuelven más vulnerables principalmente en aquellos países donde la velocidad de Internet es lenta o las tarifas son altas o no quieren usar su ancho de banda en las actualizaciones de software.

Y el problema se agrava cuando las personas usan software pirateado porque es más probable que vengan con malware precargado y no puede actualizarlos.

Aquí metasploit entra en acción. Y además de metasploit, hay muchos lugares donde puedes comprar exploits de día cero que no se pueden arreglar.

    
respondido por el thunder 16.03.2018 - 12:37
fuente

Lea otras preguntas en las etiquetas

¿La combinación de una contraseña con hash aumenta su seguridad? ¿Qué tienen que ver los correos electrónicos con la propagación de WannaCrypt?