Se ha lanzado una nueva versión de SAPYTO, el reconocido framework para realizar pruebas de penetración en sistemas SAP. Esta actualización permite a los profesionales de seguridad ejecutar análisis en diversos componentes de las implementaciones de SAP R/3 de manera más eficiente.
La versión actualizada presenta un rediseño completo de Sapyto, tanto en su núcleo como en su arquitectura, lo que facilita el soporte para futuras versiones. Entre las nuevas características se incluyen:
- Configuración de objetivos basada en «conectores», que representan diferentes formas de comunicación con los servicios y componentes de SAP.
- Los plugins se dividen en tres categorías: Descubrir, Auditar y Explotar.
- Los plugins de exploits generan shells y/o objetos de agentes Sapyto.
- ¡Nuevos plugins! Incluyen fuerza bruta para cuentas de usuario, enumeración de clientes, evaluación de SAProuter y más.
- Desarrollar plugins ahora es más fácil, ya que la interfaz se ha simplificado y mejorado drásticamente.
- Mejora en el proceso de instalación y en la documentación general.
Este lanzamiento representa un avance significativo en el campo de la seguridad en sistemas SAP, brindando a los profesionales de seguridad herramientas más avanzadas y eficientes para proteger sus entornos empresariales.
