|
Команда Metasploit и Digital Security представили на BlackHat 2009 инструмент для анализа защищённости Oracle
Команда Metasploit и Digital Security представили на BlackHat 2009 инструмент для анализа защищённости Oracle
На конференции BlackHat 2009, проходящей в конце июля в Лас-Вегасе, был представлен инструмент, который позволяет проводить анализ защищённости СУБД Oracle методом тестирования на проникновение.
Инструмент представляет собой модуль для широко известного набора автоматизированного проникновения в системы – Metasploit. В написании данного инструмента активное участие принимал руководитель исследовательского центра Digital Security Research Group – Александр Поляков, написав ряд модулей, позволяющих повысить привилегии в СУБД, получить доступ к операционной системе и выполнить ряд других атак. Кроме того, ряд модулей для получения SID был написан с использованием исследования DSecRG «Различные способы получения SID базы данных в СУБД Oracle», за что была выражена благодарность одним из авторов Metasploit.
Программа позволяет имитировать все этапы проникновения в СУБД Oracle, начиная от сканирования сети, подбора паролей, получения SID и заканчивая повышением привилегий, проникновением в операционную систему и проведением других атак. Кроме того, инструмент реализует различные методы для скрытия атак от сетевых систем обнаружения вторжений, ещё раз доказывая, что для защиты СУБД должны использоваться специализированные продукты.
Выход данной утилиты ещё раз подтверждает актуальность проблемы безопасности СУБД и предлагает администраторам озаботиться не только установкой обновлений, но и повышением уровня защищенности, применяя комплексный подход.
Утилита является хорошим практическим дополнением к недавно вышедшей книге: “Безопасность Oracle глазами аудитора: нападение и защита”, позволяя испробовать на практике в тестовых целях многие из описанных в ней атак на СУБД Oracle.
Презентация с BlackHat 2009: http://www.blackhat.com/presentations/bh-usa-09/GATES/BHUSA09-Gates-OracleMetasploit-SLIDES.pdf
Описание программы: http://www.blackhat.com/presentations/bh-usa-09/GATES/BHUSA09-Gates-OracleMetasploit-PAPER.pdf
Обучающее видео: http://vimeo.com/channels/carnal0wnage
Контактное лицо: Ольга Мельничук
Компания: Digital Security
Добавлен: 17:47, 04.08.2009
Количество просмотров: 888
Система управления уязвимостями Vulns.io Enterprise VM поможет повысить защищенность IT-инфраструктур промышленных предприятий, Фродекс, 23:36, 06.06.2024, Россия364 |
30 мая 2024 года, Москва. Кибербезопасность промышленных предприятий, многие из которых входят в объекты критической инфраструктуры страны, — один из важнейших вопросов национальной безопасности. Компания «Фродекс», один из ведущих российских разработчиков новых технологий и продуктов кибербезопасности, предложила решение, которое позволит повысить уровень защищенность IT-инфраструктур таких предприятий. |
В АО "Желдорреммаш" запущен проект “Дашборд”, АО Желдорреммаш, 23:23, 06.06.2024, Россия172 |
В АО “Желдорреммаш” запущен уникальный инструмент управления и мониторинга - дашборд. Его цель - отслеживание в реальном времени ключевых показателей деятельности компании в месячном и годовом значении, а также плана выполнения различных параметров бережливого производства по каждой производственной площадке Общества. |
ЕДИНЫЙ ЦУПИС и академия «Динамо» развивают детско-юношеский футбол в Новгородской области, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 22:46, 06.06.2024, Россия167 |
ЕДИНЫЙ ЦУПИС, финтех-проект в регулируемой индустрии развлечений, и Новгородский филиал футбольной академии «Динамо» им. Л.И. Яшина договорились о развитии сотрудничества. При поддержке ЕДИНОГО ЦУПИС в регионе усовершенствуют спортивную инфраструктуру, а воспитанники академии примут участие в престижных футбольных турнирах. |
Офис ЕДИНОГО ЦУПИС получил премию Best Office Awards, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 22:41, 06.06.2024, Россия182 |
Офис ЕДИНОГО ЦУПИС в Санкт-Петербурге стал победителем премии Best Office Awards 2024 в номинации «Комфорт и эргономика». Одну из главных российских профессиональных наград в области дизайна общественных пространств получили команда финтех-проекта и архитектурного бюро Designic. |
Сотрудники сети «Кофемания» перешли в eXpress, eXpress, 22:27, 06.06.2024, Россия170 |
Компания «Кофемания» перевела корпоративную коммуникацию и бизнес-процессы в российский суперапп для бизнеса eXpress. Первыми пользователями стали 300 сотрудников бекофиса компании. |
Уборка «Воды России» на краю земли, ФГБУ «Центр развития ВХК», 22:26, 06.06.2024, Россия173 |
Всероссийская акция «Вода России», масштабный волонтерский проект по очистке берегов водоемов, пройдет в Новосибирске. Мероприятие реализуется в рамках нацпроекта “Экология” и станет одним из важнейших событий Дня эколога и пройдет в рамках Марафона Зеленых Дел Всероссийского движения «Экосистема». |
|
|