El presente artículo ha sido desarrollado por Juan Sacco quien es el creador de Insect Research y de la herramienta de Penetration Testing presentada a continuación.
Luego de probar todas las posibilidades que existen en el mercado, comerciales y gratuitas, ninguna cumplió con nuestra necesidad de ser una herramienta fácil de utilizar, con un enfoque profesional y una interfaz gráfica pulida y amigable. Decidimos crear una herramienta que cumpla estos requerimientos y luego tomamos la decisión de hacerla libre.
El enfoque de INSECT Pro está centrado en el usuario final, concentrando el esfuerzo en la facilidad de uso y el análisis profesional de seguridad en ambientes empresariales.
Al examinar los potenciales servicios expuestos y exponer los puntos críticos que un atacante podría utilizar para vulnerar la red de la empresa, la herramienta permite explotar estas vulnerabilidades para probar su existencia.
Los exploits para cada vulnerabilidad son actualizados en forma constante y agregando nuevos (3 a 4) cada semana, lo cual se podrá facilitar e incrementar a medida que mas gente se acerque y sume al proyecto para mejorar la herramienta y escribir nuevos exploits.
INSERT Pro utiliza dos tipos de ejecución de código remoto: el tipo ofensivo donde se obtiene control total del sistema víctima y su contra parte la ejecución de código inofensivo donde sólo se intenta probar la existencia de la vulnerabilidad y el resultado satisfactorio del ataque.
Nos da mucho gusto invitarlos a descargar la primer versión de esta nueva herramienta, esperando que la misma sea de su utilidad y que también se sientan tentados a contribuir al proyecto.
Desde el sitio oficial se puede descargar la versión Free y ver los videos de su uso: http://segu.info/w9j6
No hay comentarios:
Publicar un comentario