j8k6f4v9j
04-09-2008, 14:49
El nuevo framework de SecurityForest para la explotación de vulnerabilidades es conceptualmente similar al de código abierto de Metasploit o las soluciones comerciales como Immunity (de CANVAS) o Impact (de Core Security Technology's Impact).
La principal diferencia entre los frameworks mencionados y el SecurityForest Exploitation Framework es que incluye la ingente cantidad de exploits presentes en ExploitTree. Estos exploits están disponibles públicamente, sin tener que reescribirlos para poder usarlos en el framework (no importa en qué lenguaje estén e incluso a veces tampoco importa el SO).
Básicamente actúa como una Interfaz Gráfica para el ExploitTree, que se actualiza dinámicamente.
Los frameworks mencionados son estupendos y éste no intenta compararse con ellos técnicamente, simplemente satisface ciertas carencias.
El framework se proporciona para pruebas de penetración legales y con propósito de ayudar a la investigación.
Fuente original: http://www.securityforest.com
Traducción: j8
La principal diferencia entre los frameworks mencionados y el SecurityForest Exploitation Framework es que incluye la ingente cantidad de exploits presentes en ExploitTree. Estos exploits están disponibles públicamente, sin tener que reescribirlos para poder usarlos en el framework (no importa en qué lenguaje estén e incluso a veces tampoco importa el SO).
Básicamente actúa como una Interfaz Gráfica para el ExploitTree, que se actualiza dinámicamente.
Los frameworks mencionados son estupendos y éste no intenta compararse con ellos técnicamente, simplemente satisface ciertas carencias.
El framework se proporciona para pruebas de penetración legales y con propósito de ayudar a la investigación.
Fuente original: http://www.securityforest.com
Traducción: j8