Пресс-релизы //

Команда Metasploit и Digital Security представили на BlackHat 2009 инструмент для анализа защищённости Oracle

Команда Metasploit и Digital Security представили на BlackHat 2009 инструмент для анализа защищённости Oracle

На конференции BlackHat 2009, проходящей в конце июля в Лас-Вегасе, был представлен инструмент, который позволяет проводить анализ защищённости СУБД Oracle методом тестирования на проникновение.

Инструмент представляет собой модуль для широко известного набора автоматизированного проникновения в системы – Metasploit. В написании данного инструмента активное участие принимал руководитель исследовательского центра Digital Security Research Group – Александр Поляков, написав ряд модулей, позволяющих повысить привилегии в СУБД, получить доступ к операционной системе и выполнить ряд других атак. Кроме того, ряд модулей для получения SID был написан с использованием исследования DSecRG «Различные способы получения SID базы данных в СУБД Oracle», за что была выражена благодарность одним из авторов Metasploit.

Программа позволяет имитировать все этапы проникновения в СУБД Oracle, начиная от сканирования сети, подбора паролей, получения SID и заканчивая повышением привилегий, проникновением в операционную систему и проведением других атак. Кроме того, инструмент реализует различные методы для скрытия атак от сетевых систем обнаружения вторжений, ещё раз доказывая, что для защиты СУБД должны использоваться специализированные продукты.

Выход данной утилиты ещё раз подтверждает актуальность проблемы безопасности СУБД и предлагает администраторам озаботиться не только установкой обновлений, но и повышением уровня защищенности, применяя комплексный подход.

Утилита является хорошим практическим дополнением к недавно вышедшей книге: “Безопасность Oracle глазами аудитора: нападение и защита”, позволяя испробовать на практике в тестовых целях многие из описанных в ней атак на СУБД Oracle.

Презентация с BlackHat 2009:
http://www.blackhat.com/presentations/bh-usa-09/GATES/BHUSA09-Gates-OracleMetasploit-SLIDES.pdf

Описание программы:
http://www.blackhat.com/presentations/bh-usa-09/GATES/BHUSA09-Gates-OracleMetasploit-PAPER.pdf

Обучающее видео:
http://vimeo.com/channels/carnal0wnage

Контактное лицо: Ольга Мельничук
Компания: Digital Security
Добавлен: 17:47, 04.08.2009 Количество просмотров: 877

RBI продаст на аукционе коммерческие помещения в двух районах Петербурга, RBI, 01:49, 24.04.2024, Россия34

Группа RBI проведет аукцион по продаже девяти встроенных коммерческих помещений в жилых проектах «Струны» и «Куинджи». Стоимость лотов начинается от 14,8 млн рублей.

Доступность финансовой поддержки - фундамент для развития бизнеса, Фонд содействия кредитованию малого и среднего бизнеса Санкт-Петербурга, 20:59, 22.04.2024, Россия162

В 2023 году по объему поддержки МСП льготными микрозаймами и поручительствами Санкт-Петербург вошел в десятку регионов-лидеров.

«Газинформсервис» открыл собственный Аналитический центр кибербеза, Газинформсервис, 02:42, 22.04.2024, Россия227

В Технологическом кластере ЛОМОНОСОВ завершился CISO-Forum 2024, в рамках которого компания «Газинформсервис», титульный партнер события, объявила об открытии собственного Аналитического центра кибербезопасности и рассказала о новом уникальном продукте Efros DefOps в разрезе сетевой безопасности.

В VizorLabs разработали технологию оценки состояния зимних автодорог с помощью компьютерного зрения, VizorLabs, 02:39, 22.04.2024, Россия234

Необходимость разработки цифрового решения была продиктована низкой эффективностью ручного мониторинга и сложными погодными условиями Крайнего Севера.

Банк ТКБ оптимизировал работу с документами с Dynamika Электронный архив, Dynamika, 02:37, 22.04.2024, Россия231

Банк ТБК внедрил новое IT-решение Dynamika Электронный архив. Решение от компании Динамика, резидента Сколково, помогает банку автоматизировать и структурировать работу с документами. Теперь сотрудники ТКБ могут оперативно искать нужные файлы, следить за их актуальностью, оперативно оповещать клиентов и обновлять данные в случае истечения срока годности.

Филиалы АО "Желдорреммаш" приняли участие в региональном этапе второй Всероссийской ярмарки трудоустройства «Работа России. Время возможностей», АО Желдорреммаш, 02:37, 22.04.2024, Россия228

Мероприятие состоялось 12 апреля, в нем приняли участие предприятия АО “Желдорреммаш” из всех регионов присутствия компании. Каждое подготовило свою программу, которая учитывала потребности Общества и локального рынка труда

А у нас – «Ростелеком»: в год семьи провайдер предложил кузбассовцам выгоду до 60% на интернет и мобильную связь, Ростелеком, 02:32, 22.04.2024, Россия49

«Ростелеком» объединил свои базовые услуги в пакет «Семейный» для абонентов Кемеровской области.

Продукты с кешбэком. «Выберу.ру» подготовил рейтинг лучших карт с бонусами в супермаркетах за март 2024 года, Финансовый маркетплейс «Выберу.ру», 02:25, 22.04.2024, Россия43
«Выберу.ру» составил рейтинг банков с наиболее выгодными людям дебетовыми картами благодаря максимальному кешбэку за оплату покупок в супермаркетах.

Телефоны ФЛАТ получили статус ТОРП, ФЛАТ, 02:24, 22.04.2024, Россия56

IP-телефонам ФЛАТ присвоен статус телекоммуникационного оборудования российского происхождения (ТОРП), о чем свидетельствует приказ Министерства промышленности и торговли РФ № 1476 от 5 апреля 2024 года.

ЧЕК-АП ЭТО ПО-НАШЕМУ: СОВРЕМЕННЫЕ ДИАГНОСТИЧЕСКИЕ МОНИТОРЫ LG НА СТРАЖЕ ВАШЕГО ЗДОРОВЬЯ., LG Electronics, 02:23, 22.04.2024, Россия62

Несколько поколений выросло на регулярных диспансеризациях: в детских учреждениях, в школах и профтехучилищах, а потом и на производстве

Прыжок «Синтерры»: провайдер для медиа представил обновленный бренд и позиционирование, Синтерра Медиа, 02:19, 22.04.2024, Россия50

«Синтерра Медиа» провела ребрендинг, представив новое позиционирование, логотип, визуальный язык и уникальную айдентику.

«Телфин» расширяет возможности сервиса для оценки звонков, Телфин, 02:16, 22.04.2024, Россия49

Российский провайдер коммуникационных сервисов «Телфин» увеличивает функциональность сервиса «Оценка звонков» для индивидуального контроля качества телефонного обслуживания и работы отдельных сотрудников компаний.

tmcqas, bayhpxe, 02:14, 22.04.2024, Россия61

В–{ВЊГЄВ‚ВЄВЉГњз¦Ѓ https://www.deezers.com/set/buy-brand-acne-pill-retino-a http://www.ff-breitenbrunn.de/rx/no-prescription-colospa http://www.ff-breitenbrunn.de/rx/buy-online-in-newark-benemid https://www.deezers.com/set/buy-sale-quibron-t https://pathsinc.org/rx/discount-card-expired-brahmi https://www.soleil-cauchois.fr/rx/purchase-samples-online-selling-triamterene http://www.ff-breitenbrunn.de/rx/can-i-buy-online-dipyridamole http://www.ff-breitenbrunn.de/rx/cheap-pharmacy-coumadin https://pathsinc.org/rx/buy-no-prescriptions-digoxin https://www.blenoir-bretagne.com/en/rx/discount-generic-version-plavix https://pathsinc.org/rx/cost-paypal-orlando-clomid http://www.ff-breitenbrunn.de/rx/discount-united-kingdom-cardizem https://www.soleil-cauchois.fr/rx/buy-no-pr-rocaltrol https://www.blenoir-bretagne.com/en/rx/cheap-online-store-exelon https://www.deezers.com/set/were-can-i-buy-abilify https://pathsinc.org/rx/buy-cheap-pills-cardura http://www.ff-breitenbrunn.de/rx/purchase-coupon-at-connecticut-lanoxin https://pathsinc.org/rx/cost-visa-internet-cheapest-geriforte http://www.ff-breitenbrunn.de/rx/get-cc-online-store-adalat https://www.soleil-cauchois.fr/rx/effect-internet-overnight-delivery-deltasone https://pathsinc.org/rx/cheap-buy-precose https://www.soleil-cauchois.fr/rx/buy-buy-generic-search-tofranil https://www.deezers.com/set/order-check-mastercard-usa-lasix https://www.soleil-cauchois.fr/rx/cheap-online-overnight-delivery-proventil https://www.soleil-cauchois.fr/rx/buying-cheap-online-hydrochlorothiazide https://pathsinc.org/rx/with-same-day-delivery-cabgolin https://www.blenoir-bretagne.com/en/rx/buy-in-hartfordlevitra-vs-toprol https://www.soleil-cauchois.fr/rx/buy-cheap-prescription-allopurinol http://www.ff-breitenbrunn.de/rx/buy-in-online-proxen-aleve http://www.ff-breitenbrunn.de/rx/purchase-drug-sale-betapace http://www.ff-breitenbrunn.de/rx/canada-price-detrol https://pathsinc.org/rx/discount-d-no-prescription-zocor http://www.ff-breitenbrunn.de/rx/buy-online-mast-glycomet https://pathsinc.org/rx/maximum-buy-real-cheap-asacol https://www.soleil-cauchois.fr/rx/best-price-discounts-internet-keppra https://www.soleil-cauchois.fr/rx/no-prescription-pills-diabecon https://www.deezers.com/set/buy-free-overnight-pharmacy-ditropan http://www.ff-breitenbrunn.de/rx/discount-cheap-tablets-amaryl https://www.soleil-cauchois.fr/rx/delivery-no-doctors-8ynwj-serevent http://www.ff-breitenbrunn.de/rx/mail-order-pillen-prinivil

Проект «На чем стоит земля русская» будет реализован в пяти детских садах Санкт-Петербурга и Ленинградской области, Кукольный театр «Виноград», г. Санкт-Петербург, 02:13, 22.04.2024, Россия150

Санкт-Петербургский кукольный театр «Виноград» при поддержке Фонда президентских грантов с февраля по ноябрь 2024 года реализует проект «На чем стоит земля русская» в пяти детских садах Санкт-Петербурга и Ленинградской области.

Цифровую карту ЦУПИС теперь можно токенизировать в Кошельке ЦУПИС, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 23:35, 20.04.2024, Россия159

Держатели цифровой карты ЦУПИС платежной системы МИР теперь могут токенизировать ее в мобильном приложении Кошелек ЦУПИС. Это обеспечит более оперативный выпуск токена, благодаря которому можно расплачиваться как онлайн, так и офлайн.