 |
Команда Metasploit и Digital Security представили на BlackHat 2009 инструмент для анализа защищённости Oracle
Команда Metasploit и Digital Security представили на BlackHat 2009 инструмент для анализа защищённости Oracle
На конференции BlackHat 2009, проходящей в конце июля в Лас-Вегасе, был представлен инструмент, который позволяет проводить анализ защищённости СУБД Oracle методом тестирования на проникновение.
Инструмент представляет собой модуль для широко известного набора автоматизированного проникновения в системы – Metasploit. В написании данного инструмента активное участие принимал руководитель исследовательского центра Digital Security Research Group – Александр Поляков, написав ряд модулей, позволяющих повысить привилегии в СУБД, получить доступ к операционной системе и выполнить ряд других атак. Кроме того, ряд модулей для получения SID был написан с использованием исследования DSecRG «Различные способы получения SID базы данных в СУБД Oracle», за что была выражена благодарность одним из авторов Metasploit.
Программа позволяет имитировать все этапы проникновения в СУБД Oracle, начиная от сканирования сети, подбора паролей, получения SID и заканчивая повышением привилегий, проникновением в операционную систему и проведением других атак. Кроме того, инструмент реализует различные методы для скрытия атак от сетевых систем обнаружения вторжений, ещё раз доказывая, что для защиты СУБД должны использоваться специализированные продукты.
Выход данной утилиты ещё раз подтверждает актуальность проблемы безопасности СУБД и предлагает администраторам озаботиться не только установкой обновлений, но и повышением уровня защищенности, применяя комплексный подход.
Утилита является хорошим практическим дополнением к недавно вышедшей книге: “Безопасность Oracle глазами аудитора: нападение и защита”, позволяя испробовать на практике в тестовых целях многие из описанных в ней атак на СУБД Oracle.
Презентация с BlackHat 2009:
http://www.blackhat.com/presentations/bh-usa-09/GATES/BHUSA09-Gates-OracleMetasploit-SLIDES.pdf
Описание программы:
http://www.blackhat.com/presentations/bh-usa-09/GATES/BHUSA09-Gates-OracleMetasploit-PAPER.pdf
Обучающее видео:
http://vimeo.com/channels/carnal0wnage
Контактное лицо: Ольга Мельничук
Компания: Digital Security
Добавлен: 17:47, 04.08.2009
Количество просмотров: 968
| CorpSoft24 модернизировал систему «Цифровое снабжение», CorpSoft24, 15:37, 10.09.2025, Россия73 |  |
| Оператор цифровой экосистемы для бизнеса CorpSoft24 выводит на рынок усовершенствованную версию своей системы управления корпоративными закупками и снабжением на базе 1С – «Цифровое снабжение», предназначенной для автоматизации полного цикла закупок. |
| БФТ-Холдинг выпустил обновленную версию АИС «МФЦ-Капелла», БФТ-Холдинг, 15:00, 10.09.2025, Россия67 |  |
| БФТ-Холдинг обновил систему для автоматизации процессов оказания госуслуг в МФЦ – АИС «МФЦ-Капелла». Решение получило больше возможностей взаимодействия со смежными федеральными информационными системами, новые инструменты оповещения заявителей, а также ряд других функциональных улучшений. |
| Школьники со всей России могут испытать себя в космическом хакатоне «Привет, Спутник!», ООО "ГЕОСКАН", 14:57, 10.09.2025, Россия52 |
| Компания «Геоскан» продлевает регистрацию на всероссийский школьный хакатон «Привет, Спутник!» до 15 сентября 2025 года. Проект объединяет онлайн-квест и очный финал в Москве, где команды участников будут работать с оборудованием и специализированным ПО, собирать наземную станцию и восстанавливать связь со спутником в условиях смоделированной внештатной ситуации. |
|
|
