Además de hablar de fallos y hacer demostraciones el Black Hat es, como muchos congresos de tecnología, el lugar ideal para presentar las últimas herramientas en el terreno de la seguridad, aunque a veces parezca que estén 'en el lado oscuro'.
En este sentido, interesante fue la que se presentó capaz de quebrar las bases de datos de Oracle. Chris Gates y Mario Ceballos fueron los encargados de presentar Oracle Pentesting Methodology, diseñada para ayudar a las empresas a establecer si sus sistemas son vulnerables.
Otras herramientas son las que permiten escuchar a escondidas video conferencias e interceptar el vídeo de las cámaras de seguridad. UCSniff es una herramienta gratuita, disponibles tanto para Windows como para Linux, con un interfaz de usuarios muy sencillo, según sus creadores, y que permite detectar vídeo conferencias. Básicamente la herramienta engaña a las redes de voz sobre IP (VoIP) que llevan vídeo enviando paquetes de datos al ordenador del atacante, que puede utilizarlo para espiar a la gente escuchando una información confidencial entre dos ejecutivos, por ejemplo
La herramienta también sirve para ver lo que esté recogiendo una cámara de seguridad, como en las mejores películas de grandes robos. También puede servir para hacer alguna gamberrada, como se explicó durante el Black Hat, ya que se podría inyectar a esa red otro tipo de vídeo, pornográfico, por ejemplo.
Las empresas pueden utilizar cifrado en el servidor de redes para protegerse contra estos ataques, pero este cifrado no está activado por defecto, advirtieron los expertos.
En este sentido, interesante fue la que se presentó capaz de quebrar las bases de datos de Oracle. Chris Gates y Mario Ceballos fueron los encargados de presentar Oracle Pentesting Methodology, diseñada para ayudar a las empresas a establecer si sus sistemas son vulnerables.
Otras herramientas son las que permiten escuchar a escondidas video conferencias e interceptar el vídeo de las cámaras de seguridad. UCSniff es una herramienta gratuita, disponibles tanto para Windows como para Linux, con un interfaz de usuarios muy sencillo, según sus creadores, y que permite detectar vídeo conferencias. Básicamente la herramienta engaña a las redes de voz sobre IP (VoIP) que llevan vídeo enviando paquetes de datos al ordenador del atacante, que puede utilizarlo para espiar a la gente escuchando una información confidencial entre dos ejecutivos, por ejemplo
La herramienta también sirve para ver lo que esté recogiendo una cámara de seguridad, como en las mejores películas de grandes robos. También puede servir para hacer alguna gamberrada, como se explicó durante el Black Hat, ya que se podría inyectar a esa red otro tipo de vídeo, pornográfico, por ejemplo.
Las empresas pueden utilizar cifrado en el servidor de redes para protegerse contra estos ataques, pero este cifrado no está activado por defecto, advirtieron los expertos.
No hay comentarios:
Publicar un comentario