Пресс-релизы //

Команда Metasploit и Digital Security представили на BlackHat 2009 инструмент для анализа защищённости Oracle

Команда Metasploit и Digital Security представили на BlackHat 2009 инструмент для анализа защищённости Oracle

На конференции BlackHat 2009, проходящей в конце июля в Лас-Вегасе, был представлен инструмент, который позволяет проводить анализ защищённости СУБД Oracle методом тестирования на проникновение.

Инструмент представляет собой модуль для широко известного набора автоматизированного проникновения в системы – Metasploit. В написании данного инструмента активное участие принимал руководитель исследовательского центра Digital Security Research Group – Александр Поляков, написав ряд модулей, позволяющих повысить привилегии в СУБД, получить доступ к операционной системе и выполнить ряд других атак. Кроме того, ряд модулей для получения SID был написан с использованием исследования DSecRG «Различные способы получения SID базы данных в СУБД Oracle», за что была выражена благодарность одним из авторов Metasploit.

Программа позволяет имитировать все этапы проникновения в СУБД Oracle, начиная от сканирования сети, подбора паролей, получения SID и заканчивая повышением привилегий, проникновением в операционную систему и проведением других атак. Кроме того, инструмент реализует различные методы для скрытия атак от сетевых систем обнаружения вторжений, ещё раз доказывая, что для защиты СУБД должны использоваться специализированные продукты.

Выход данной утилиты ещё раз подтверждает актуальность проблемы безопасности СУБД и предлагает администраторам озаботиться не только установкой обновлений, но и повышением уровня защищенности, применяя комплексный подход.

Утилита является хорошим практическим дополнением к недавно вышедшей книге: “Безопасность Oracle глазами аудитора: нападение и защита”, позволяя испробовать на практике в тестовых целях многие из описанных в ней атак на СУБД Oracle.

Презентация с BlackHat 2009:
http://www.blackhat.com/presentations/bh-usa-09/GATES/BHUSA09-Gates-OracleMetasploit-SLIDES.pdf

Описание программы:
http://www.blackhat.com/presentations/bh-usa-09/GATES/BHUSA09-Gates-OracleMetasploit-PAPER.pdf

Обучающее видео:
http://vimeo.com/channels/carnal0wnage

Контактное лицо: Ольга Мельничук
Компания: Digital Security
Добавлен: 17:47, 04.08.2009 Количество просмотров: 1002

RooX представляет RooX UIDM CIAM — первый специализированный российский продукт для аутентификации клиентов и развития клиентского ID, RooX, 20:41, 05.02.2026, Россия580

RooX UIDM CIAM ориентирован на веб-сервисы, которым требуется удобные сценарии регистрации и входа клиентов, а также поддержка многофакторной аутентификации. Продукт от российского разработчика позволит любому бизнесу собрать собственный клиентский ID, встроенный в продуктовый сервис и соответствующий корпоративному дизайну.

БФТ-Холдинг завершил проект «Единый регистр населения Омской области», БФТ-Холдинг, 20:44, 05.02.2026, Россия572

В Омской области начал работу «Единый регистр населения Омской области» – информационный ресурс, который консолидирует данные о жителях региона из различных ведомств и используется при оказании государственных и муниципальных услуг.

Проценты — год бережёт: «Выберу.ру» подготовил рейтинг лучших вкладов на 1 год за январь 2026 года, Финансовый маркетплейс "Выберу.ру", 20:40, 05.02.2026, Россия576

«Выберу.ру» составил рейтинг с оставшимися наиболее выгодными депозитами при размещении денег на длинный срок — 1 год и свыше. Топ-подборка позволит вкладчикам в начале февраля найти максимально доходные варианты, чтобы зафиксировать двухзначные проценты и заработанной прибылью опередить инфляцию-2026.

ITKey получила сертификат ФСТЭК на облачную платформу KeyStack, ITKey, 18:10, 05.02.2026, Россия89

ITKey, ведущий российский разработчик и поставщик решений для построения облачной инфраструктуры, объявляет о получении сертификата ФСТЭК России на платформу виртуализации KeyStack.

На CSTB.PRO.MEDIA 2026 эксперты обсудят контентную политику онлайн-кинотеатров, CSTB, 20:42, 05.02.2026, Россия574

Какие новинки готовят онлайн-кинотеатры, сколько зарубежного контента будет в этом году. На CSTB.PRO.MEDIA 2026 эксперты обсудят контентную политику онлайн-кинотеатров.

Контроль товарных остатков с помощью 1С, RedLab, 20:46, 05.02.2026, Россия611
ИТ-компания RedLab приняла участие в реализации проекта по обеспечению стабильного и прозрачного обмена данными между 1С и интернет-магазином.

Аскона запустила программу «Рекомендовано Асконой» для отелей, Askona, 20:36, 05.02.2026, Россия69

Группа компаний «Аскона», эксперт в области товаров для здорового сна и уютного дома, в рамках программы Askona by Hotel в конце ноября 2025 года начала вручение дипломов «Рекомендовано Асконой».

Индид и UserGate представили совместное решение для безопасного удаленного доступа, Индид, 20:46, 05.02.2026, Россия575

Компания «Индид», разработчик комплекса продуктов в области защиты айдентити, и UserGate, российский разработчик решений по информационной безопасности, объявляют об успешном тестировании на совместимость межсетевого экрана следующего поколения UserGate NGFW и облачной системы многофакторной аутентификации (MFA).

«Кит-системс» расширил портфель решений для резервного копирования и восстановления данных, Кит-системс, 20:46, 05.02.2026, Россия575

Системный интегратор «Кит-системс» получил партнерскую авторизацию компании «Киберпротект».

ЭТП «Торги223» подтвердила статус официального оператора электронных торгов в Пермском крае, АО "ЦРЭТ" (оператор ЭТП "Торги223"), 20:45, 05.02.2026, Россия569

ЭТП «Торги223» (АО «ЦРЭТ») по итогам ежегодного отбора включена в перечень официальных операторов электронных площадок, допущенных к работе в Региональной информационной системе «Закупки Пермского края».

«Континент TLS-Сервер» от «Кода Безопасности» получил сертификат ФСБ, Код Безопасности, 20:35, 05.02.2026, Россия68

Программное решение «Континент TLS-Сервер» версии 2 от компании «Код Безопасности» получило официальный сертификат ФСБ России, подтверждающий его соответствие высоким требованиям к средствам криптографической защиты информации.

«Телфин» подвел итоги 2025 года: спрос на омниканальные решения связи растет на 40% в год, Телфин, 22:11, 04.02.2026, Россия152

Провайдер коммуникационных сервисов «Телфин» увеличил продажи комплексных решений связи на 40%. Спрос на омниканальные сервисы в корпоративном сегменте продолжает расти уже второй год подряд.

Versta.io обозначил тренды цифровизации, которые изменят логистику в России к 2030 году, Versta, 20:40, 05.02.2026, Россия588
Цифровой логистический оператор versta.io обозначил ключевые технологические тренды, определяющие развитие отрасли грузоперевозок на ближайшие 4-5 лет.

«1С-Рарус» — в топ-3 рейтинга TAdviser по цифровизации HoReCa, 1С-Рарус, 22:31, 04.02.2026, Россия188

«1С-Рарус» занимает лидирующие позиции в рейтинге TAdviser по цифровизации HoReCa. Компания предлагает индустрии гостеприимства и питания специализированные решения на платформе 1С, способствуя оптимизации процессов в условиях высокой конкуренции и регуляторных вызовов.

На CSTB.PRO.MEDIA 2026 обсудят тенденции платного ТВ и международную дистрибуцию российского контента, CSTB, 20:39, 05.02.2026, Россия159

Нужен ли блогерский контент на ТВ, у каких жанров российского кино наибольший потенциал дистрибуции. Об этом расскажут эксперты медиаотрасли на форуме CSTB.PRO.MEDIA 2026.