Пресс-релизы //

Команда Metasploit и Digital Security представили на BlackHat 2009 инструмент для анализа защищённости Oracle

Команда Metasploit и Digital Security представили на BlackHat 2009 инструмент для анализа защищённости Oracle

На конференции BlackHat 2009, проходящей в конце июля в Лас-Вегасе, был представлен инструмент, который позволяет проводить анализ защищённости СУБД Oracle методом тестирования на проникновение.

Инструмент представляет собой модуль для широко известного набора автоматизированного проникновения в системы – Metasploit. В написании данного инструмента активное участие принимал руководитель исследовательского центра Digital Security Research Group – Александр Поляков, написав ряд модулей, позволяющих повысить привилегии в СУБД, получить доступ к операционной системе и выполнить ряд других атак. Кроме того, ряд модулей для получения SID был написан с использованием исследования DSecRG «Различные способы получения SID базы данных в СУБД Oracle», за что была выражена благодарность одним из авторов Metasploit.

Программа позволяет имитировать все этапы проникновения в СУБД Oracle, начиная от сканирования сети, подбора паролей, получения SID и заканчивая повышением привилегий, проникновением в операционную систему и проведением других атак. Кроме того, инструмент реализует различные методы для скрытия атак от сетевых систем обнаружения вторжений, ещё раз доказывая, что для защиты СУБД должны использоваться специализированные продукты.

Выход данной утилиты ещё раз подтверждает актуальность проблемы безопасности СУБД и предлагает администраторам озаботиться не только установкой обновлений, но и повышением уровня защищенности, применяя комплексный подход.

Утилита является хорошим практическим дополнением к недавно вышедшей книге: “Безопасность Oracle глазами аудитора: нападение и защита”, позволяя испробовать на практике в тестовых целях многие из описанных в ней атак на СУБД Oracle.

Презентация с BlackHat 2009:
http://www.blackhat.com/presentations/bh-usa-09/GATES/BHUSA09-Gates-OracleMetasploit-SLIDES.pdf

Описание программы:
http://www.blackhat.com/presentations/bh-usa-09/GATES/BHUSA09-Gates-OracleMetasploit-PAPER.pdf

Обучающее видео:
http://vimeo.com/channels/carnal0wnage

Контактное лицо: Ольга Мельничук
Компания: Digital Security
Добавлен: 17:47, 04.08.2009 Количество просмотров: 890

Праздник для детей на Оренбургском ЛРЗ, Оренбургский локомотиворемонтный завод - филиал в АО «Желдорреммаш», 03:40, 11.06.2024, Россия310

В преддверии Дня Детства на территории Оренбургского ЛРЗ (ОЛРЗ, входит в АО «Желдорреммаш») состоялся праздник для детей работников предприятия. Мероприятие было организовано совместно с Первичной профсоюзной организацией ОЛРЗ

Новосибирск отметил День эколога проведением акции «Вода России», ФГБУ «Центр развития ВХК», 03:36, 11.06.2024, Россия310

В Новосибирске прошла масштабная волонтерская акция «Вода России», направленная на очистку берегов водоемов. Мероприятие состоялось в День эколога на центральном пляже реки Обь Академгородка и стало важной частью Марафона Зеленых Дел Всероссийского движения «Экосистема».

ТГУ изучает студенческий опыт с помощью Big Data, Тольяттинский государственный университет, 03:36, 11.06.2024, Россия343
Обратную связь от студентов Тольяттинский госуниверситет (ТГУ) теперь получает с помощью больших данных.

Летняя оздоровительная компания стартовала в филиале «Восточно-Сибирский» компании «ЛокоТех-Сервис», ЛокоТех-Сервис, 03:35, 11.06.2024, Россия311

125 детей работников филиала «Восточно-Сибирский» компании «ЛокоТех-Сервис» будут отдыхать в уже полюбившихся всем загородных оздоровительных лагерях

HRlink проведет онлайн-конференцию о кадровом ЭДО - HRlink Day 2.0, HRlink, 03:35, 11.06.2024, Россия309

6 июня в 10:00 (МСК) пройдет вторая масштабная онлайн-конференция HRlink Day 2.0, организованная компанией HRlink. 12 спикеров из шести отраслей – госсектор, ритейл, строительство, IT, производство и банки – расскажут о переходе на кадровые электронные документы: какими были ожидания от КЭДО и насколько решение их оправдало.

SIMETRA поставила в Институт развития агломерации Нижегородской области цифровую платформу для транспортного моделирования RITM³, Simetra, 03:30, 11.06.2024, Россия316
ГК SIMETRA представила собственную разработку – цифровую платформуRITM³ Государственному бюджетному учреждению Нижегородской области (ГБУ НО) «Институт развития агломерации Нижегородской области».

CorpSoft24 и 3DiVi экспортируют биометрию в Африку и на Ближний Восток, CorpSoft24, 03:34, 11.06.2024, Россия315
Российские компании CorpSoft24 и 3DiVi объявили о планах вывода своих программных продуктов на рынки стран Северной Африки и Ближнего Востока (регион MENA).

Dynamika Фронт-офис для удаленных точек помог ускорить обслуживание в дополнительных офисах Долинск банка, Dynamika, 00:37, 08.06.2024, Россия590

Компания “Динамика” внедрила решение Фронт-офис для удаленных точек обслуживания (УТО) в Долинск банке. Благодаря этому клиенты в УТО могут оперативно получать все основные услуги, не выезжая в отделение банка. А интуитивно понятный интерфейс и принцип Единого окна позволил сделать обслуживание быстрее, обучение операционистов – проще и эффективнее.

Крайон подтвердила статус «Золотого партнёра» i-Sys Labs, Крайон, 00:16, 08.06.2024, Россия336

Крайон, ведущая IT-консалтинговая компания и поставщик интегрированных IT-решений, сообщила о продлении высшего партнёрского статуса в программе отечественного производителя софтверных решений i-Sys Labs.

Пора увидеть, что пороховая бочка дымится, ИВК, 00:15, 08.06.2024, Россия333

5 июня 2024 г., Москва

Сервер мобильных решений (СМР) компании ЭОС теперь поддерживает три операционные системы, не зависящие от импорта — Linux., ЭОС, 00:15, 08.06.2024, Россия345

Разработчики ЭОС добавили в СМР поддержку трёх российских ОС, основанных на свободном программном обеспечении Linux: ОС «Альт Сервера» 10, РЕД ОС 7.3, Astra Linux Special Edition («Воронеж») 1.7.5.

Система управления уязвимостями Vulns.io Enterprise VM поможет повысить защищенность IT-инфраструктур промышленных предприятий, Фродекс, 23:36, 06.06.2024, Россия430

30 мая 2024 года, Москва. Кибербезопасность промышленных предприятий, многие из которых входят в объекты критической инфраструктуры страны, — один из важнейших вопросов национальной безопасности. Компания «Фродекс», один из ведущих российских разработчиков новых технологий и продуктов кибербезопасности, предложила решение, которое позволит повысить уровень защищенность IT-инфраструктур таких предприятий.

Сервисы «Телфин» и Archimed+ выстраивают и структурируют работу медицинских центров, Телфин, 23:25, 06.06.2024, Россия182

Коммуникационные сервисы «Телфин» интегрированы с медицинской информационной системой Archimed+. Поставщики решений предлагают готовый продукт для автоматизации бизнес-процессов и коммуникаций для бизнеса с учетом специфики работы клиник.

В АО "Желдорреммаш" запущен проект “Дашборд”, АО Желдорреммаш, 23:23, 06.06.2024, Россия182

В АО “Желдорреммаш” запущен уникальный инструмент управления и мониторинга - дашборд. Его цель - отслеживание в реальном времени ключевых показателей деятельности компании в месячном и годовом значении, а также плана выполнения различных параметров бережливого производства по каждой производственной площадке Общества.

ЕДИНЫЙ ЦУПИС и академия «Динамо» развивают детско-юношеский футбол в Новгородской области, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 22:46, 06.06.2024, Россия175

ЕДИНЫЙ ЦУПИС, финтех-проект в регулируемой индустрии развлечений, и Новгородский филиал футбольной академии «Динамо» им. Л.И. Яшина договорились о развитии сотрудничества. При поддержке ЕДИНОГО ЦУПИС в регионе усовершенствуют спортивную инфраструктуру, а воспитанники академии примут участие в престижных футбольных турнирах.