|
Команда Metasploit и Digital Security представили на BlackHat 2009 инструмент для анализа защищённости Oracle
Команда Metasploit и Digital Security представили на BlackHat 2009 инструмент для анализа защищённости Oracle
На конференции BlackHat 2009, проходящей в конце июля в Лас-Вегасе, был представлен инструмент, который позволяет проводить анализ защищённости СУБД Oracle методом тестирования на проникновение.
Инструмент представляет собой модуль для широко известного набора автоматизированного проникновения в системы – Metasploit. В написании данного инструмента активное участие принимал руководитель исследовательского центра Digital Security Research Group – Александр Поляков, написав ряд модулей, позволяющих повысить привилегии в СУБД, получить доступ к операционной системе и выполнить ряд других атак. Кроме того, ряд модулей для получения SID был написан с использованием исследования DSecRG «Различные способы получения SID базы данных в СУБД Oracle», за что была выражена благодарность одним из авторов Metasploit.
Программа позволяет имитировать все этапы проникновения в СУБД Oracle, начиная от сканирования сети, подбора паролей, получения SID и заканчивая повышением привилегий, проникновением в операционную систему и проведением других атак. Кроме того, инструмент реализует различные методы для скрытия атак от сетевых систем обнаружения вторжений, ещё раз доказывая, что для защиты СУБД должны использоваться специализированные продукты.
Выход данной утилиты ещё раз подтверждает актуальность проблемы безопасности СУБД и предлагает администраторам озаботиться не только установкой обновлений, но и повышением уровня защищенности, применяя комплексный подход.
Утилита является хорошим практическим дополнением к недавно вышедшей книге: “Безопасность Oracle глазами аудитора: нападение и защита”, позволяя испробовать на практике в тестовых целях многие из описанных в ней атак на СУБД Oracle.
Презентация с BlackHat 2009: http://www.blackhat.com/presentations/bh-usa-09/GATES/BHUSA09-Gates-OracleMetasploit-SLIDES.pdf
Описание программы: http://www.blackhat.com/presentations/bh-usa-09/GATES/BHUSA09-Gates-OracleMetasploit-PAPER.pdf
Обучающее видео: http://vimeo.com/channels/carnal0wnage
Контактное лицо: Ольга Мельничук
Компания: Digital Security
Добавлен: 17:47, 04.08.2009
Количество просмотров: 890
Праздник для детей на Оренбургском ЛРЗ, Оренбургский локомотиворемонтный завод - филиал в АО «Желдорреммаш», 03:40, 11.06.2024, Россия310 |
В преддверии Дня Детства на территории Оренбургского ЛРЗ (ОЛРЗ, входит в АО «Желдорреммаш») состоялся праздник для детей работников предприятия. Мероприятие было организовано совместно с Первичной профсоюзной организацией ОЛРЗ |
Новосибирск отметил День эколога проведением акции «Вода России», ФГБУ «Центр развития ВХК», 03:36, 11.06.2024, Россия310 |
В Новосибирске прошла масштабная волонтерская акция «Вода России», направленная на очистку берегов водоемов. Мероприятие состоялось в День эколога на центральном пляже реки Обь Академгородка и стало важной частью Марафона Зеленых Дел Всероссийского движения «Экосистема». |
HRlink проведет онлайн-конференцию о кадровом ЭДО - HRlink Day 2.0, HRlink, 03:35, 11.06.2024, Россия309 | |
6 июня в 10:00 (МСК) пройдет вторая масштабная онлайн-конференция HRlink Day 2.0, организованная компанией HRlink. 12 спикеров из шести отраслей – госсектор, ритейл, строительство, IT, производство и банки – расскажут о переходе на кадровые электронные документы: какими были ожидания от КЭДО и насколько решение их оправдало. |
Система управления уязвимостями Vulns.io Enterprise VM поможет повысить защищенность IT-инфраструктур промышленных предприятий, Фродекс, 23:36, 06.06.2024, Россия430 |
30 мая 2024 года, Москва. Кибербезопасность промышленных предприятий, многие из которых входят в объекты критической инфраструктуры страны, — один из важнейших вопросов национальной безопасности. Компания «Фродекс», один из ведущих российских разработчиков новых технологий и продуктов кибербезопасности, предложила решение, которое позволит повысить уровень защищенность IT-инфраструктур таких предприятий. |
В АО "Желдорреммаш" запущен проект “Дашборд”, АО Желдорреммаш, 23:23, 06.06.2024, Россия182 |
В АО “Желдорреммаш” запущен уникальный инструмент управления и мониторинга - дашборд. Его цель - отслеживание в реальном времени ключевых показателей деятельности компании в месячном и годовом значении, а также плана выполнения различных параметров бережливого производства по каждой производственной площадке Общества. |
ЕДИНЫЙ ЦУПИС и академия «Динамо» развивают детско-юношеский футбол в Новгородской области, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 22:46, 06.06.2024, Россия175 |
ЕДИНЫЙ ЦУПИС, финтех-проект в регулируемой индустрии развлечений, и Новгородский филиал футбольной академии «Динамо» им. Л.И. Яшина договорились о развитии сотрудничества. При поддержке ЕДИНОГО ЦУПИС в регионе усовершенствуют спортивную инфраструктуру, а воспитанники академии примут участие в престижных футбольных турнирах. |
|
|