Excelente momento en la pregunta! Otras personas han mencionado Metasploit. Sin embargo, eso no se compara del todo.
SQLmap puede encontrar y explotar vulnerabilidades de inyección SQL en un software que nunca antes había visto. Metasploit, entre otras cosas, contiene un conjunto de exploits para software específico. Metasploit es más una enorme navaja suiza de herramientas de hackers.
La buena noticia es que hay software que puede hacer exactamente eso: encontrar y explotar desbordamientos de búfer en el software.
- ¿Cuáles son los peligros de seguridad de usar un proxy?
- ¿Por qué WordPress y sus complementos continúan teniendo nuevas vulnerabilidades de seguridad importantes descubiertas?
- ¿Qué es una clave de seguridad de red?
- Cómo evitar que un virus se reinstale
- ¿Son buenas las versiones descifradas de antivirus de pago?
DARPA, la agencia gubernamental responsable de traernos GPS e Internet, creó un programa llamado Cyber Grand Challenge. El objetivo del desafío es crear sistemas artificialmente inteligentes que sean capaces de jugar un desafío cibernético de Capture The Flag. El evento principal tuvo lugar en Defcon 24 (2016). El primer premio fue de 2 millones de dólares.
A continuación se muestra la imagen que tomé de los sistemas:
La imagen de arriba es de computadoras que han hecho exactamente eso. Han examinado un código previamente desconocido, encontraron una falla de seguridad, crearon un exploit e intentaron explotar el otro sistema. Los sistemas de defensa detectaron el exploit, encontraron la vulnerabilidad y crearon un parche para ello. Aquí hay más información sobre el desafío:
DARPA | Cyber Grand Challenge
Si quieres tener el código en tus manos, puedes esperar a que @shellphish (ganador del tercer lugar) en Twitter publique su código fuente. Están planeando lanzarlo el 20 de agosto.
¡Feliz cacería!
