Пресс-релизы //

Команда Metasploit и Digital Security представили на BlackHat 2009 инструмент для анализа защищённости Oracle

Команда Metasploit и Digital Security представили на BlackHat 2009 инструмент для анализа защищённости Oracle

На конференции BlackHat 2009, проходящей в конце июля в Лас-Вегасе, был представлен инструмент, который позволяет проводить анализ защищённости СУБД Oracle методом тестирования на проникновение.

Инструмент представляет собой модуль для широко известного набора автоматизированного проникновения в системы – Metasploit. В написании данного инструмента активное участие принимал руководитель исследовательского центра Digital Security Research Group – Александр Поляков, написав ряд модулей, позволяющих повысить привилегии в СУБД, получить доступ к операционной системе и выполнить ряд других атак. Кроме того, ряд модулей для получения SID был написан с использованием исследования DSecRG «Различные способы получения SID базы данных в СУБД Oracle», за что была выражена благодарность одним из авторов Metasploit.

Программа позволяет имитировать все этапы проникновения в СУБД Oracle, начиная от сканирования сети, подбора паролей, получения SID и заканчивая повышением привилегий, проникновением в операционную систему и проведением других атак. Кроме того, инструмент реализует различные методы для скрытия атак от сетевых систем обнаружения вторжений, ещё раз доказывая, что для защиты СУБД должны использоваться специализированные продукты.

Выход данной утилиты ещё раз подтверждает актуальность проблемы безопасности СУБД и предлагает администраторам озаботиться не только установкой обновлений, но и повышением уровня защищенности, применяя комплексный подход.

Утилита является хорошим практическим дополнением к недавно вышедшей книге: “Безопасность Oracle глазами аудитора: нападение и защита”, позволяя испробовать на практике в тестовых целях многие из описанных в ней атак на СУБД Oracle.

Презентация с BlackHat 2009:
http://www.blackhat.com/presentations/bh-usa-09/GATES/BHUSA09-Gates-OracleMetasploit-SLIDES.pdf

Описание программы:
http://www.blackhat.com/presentations/bh-usa-09/GATES/BHUSA09-Gates-OracleMetasploit-PAPER.pdf

Обучающее видео:
http://vimeo.com/channels/carnal0wnage

Контактное лицо: Ольга Мельничук
Компания: Digital Security
Добавлен: 17:47, 04.08.2009 Количество просмотров: 1024

UDV Group усиливает управленческую команду: Максим Хараск назначен директором по развитию, UDV Group, 20:57, 27.05.2026, Россия221

UDV Group, российский разработчик решений в области информационной безопасности, объявляет о назначении Хараск Максима на позицию директора по развитию. Его приход усилит управленческую команду компании и станет важным шагом в реализации долгосрочных стратегических приоритетов UDV Group на динамично развивающемся рынке кибербезопасности.

CENTICORE GROUP НА КОНФЕРЕНЦИИ ANALYST DAYS 2026, Centicore Group, 21:01, 27.05.2026, Россия213

Centicore Group поделилась экспертизой на Analyst Days 2026: ИИ, поиск работы и резюме

Цифровизация культурного наследия Арктики выйдет на новый уровень при поддержке «Группы Астра», "Группа Астра", 21:01, 27.05.2026, Россия226

Партнерство АГУИККИ и ведущего игрока российского рынка инфраструктурного ПО — «Группы Астра» — даст возможность молодым специалистам повысить свой уровень ИТ-компетенций в сфере культуры и цифровых медиа. В дальнейшем они смогут наиболее эффективно использовать полученные знания для решения задач в области культуры, искусства и креативных индустрий.

TCL представляет телевизоры серии RM7L с технологией RGB-Mini LED — новое поколение яркости и цветопередачи, TCL, 21:00, 27.05.2026, Россия226

TCL представляет телевизоры серии TCL RM7L с технологией RGB-Mini LED.

Банк Русский Стандарт запустил АУСН на базе решения BSS: новый налоговый режим доступен клиентам в ДБО, BSS, 20:59, 27.05.2026, Россия224

Клиентам Банка Русский Стандарт из сегмента микро- и малого бизнеса стал доступен функционал Автоматизированной упрощенной системы налогообложения (АУСН), внедренный компанией BSS на базе ее промышленного решения.

Расследование мошенничества в Фармкомпании АО «РОШ Москва»: вскрыты схемы фиктивных сделок?, ООО Интерком, 20:59, 27.05.2026, Россия259

Продолжается затяжное расследование в фармкомпании Roche

Новинка от Tonmind: уличный рупорный IP-громкоговоритель SIP-S25V, АРМО-СИСТЕМЫ, 20:57, 27.05.2026, Россия220
Компания «АРМО-Системы» представила новые рупорные уличные IP-громкоговорители Tonmind SIP-S25V промышленного класса с мощностью 50 Вт, PoE-питанием, уровнем громкости до 128 дБ, поддержкой ONVIF и OPUS

«Группа Астра» перевела корпоративный контур 1С на машину БД Tantor XData 2B на базе процессора Baikal-S, "Группа Астра", 20:54, 27.05.2026, Россия214

«Группа Астра» расширяет использование программно-аппаратных комплексов собственной разработки в ИТ-инфраструктуре.

Финальный матч Кубка Гагарина собрал болельщиков из 41 региона, МегаФон, 20:52, 27.05.2026, Россия223

Вечером 21 мая «Татнефть Арене» в Казани приняла любителей хоккея из более чем 40 регионов России.

«Телфин» масштабирует чат-бота и переходит на платформу Max, Телфин, 20:51, 27.05.2026, Россия218

Российский провайдер коммуникационных сервисов «Телфин» объявляет об обновлении сервиса «Телфин.Бот» для контроля качества обслуживания. Теперь решение позволяет получать уведомления о звонках и СМС, а также записи и резюме телефонных разговоров — не только в Telegram, но и в Max.

CICADA8 CyberRating представила систему всестороннего интеллектуального аудита контрагентов на базе ИИ, CICADA8, 20:50, 27.05.2026, Россия248

CICADA8, компания по управлению уязвимостями и цифровыми угрозами в реальном времени, представила масштабное обновление первого в России решения для оценки безопасности подрядчиков и дочерних организаций CICADA8 CyberRating, благодаря которому борьба с атаками через партнеров выходит на новый уровень.

«Нетрика Медицина» обеспечит регионам бесперебойную онлайн-запись к врачу через витрины данных, Нетрика, 20:48, 27.05.2026, Россия113
Компания «Нетрика Медицина» (входит в N3.Group и ГК «Ташир МЕДИКА») запустила комплексную услугу по внедрению и сопровождению региональных витрин данных для электронной записи пациентов через ЕПГУ («Госуслуги»)

Hybrid Platform обновила интеграции с АТОЛ, Магнитом, X5 Dialog и МегаФоном для повышения точности таргетинга, Hybrid, 20:48, 27.05.2026, Россия137
AdTech-экосистема Hybrid, которая специализируется на высокотехнологичных разработках в области интернет-рекламы, расширила пул внешних источников данных в своей программатик-платформе.

МТС Банк автоматизировал прием сотрудников с помощью российской разработки от HRlink, HRlink, 20:47, 27.05.2026, Россия135

ПАО «МТС-Банк» (MOEX: MBNK) объявляет о запуске автоматизированного приема новых сотрудников. С помощью российского решения Start Link (входит в экосистему HRlink) банк уже смог оформить около 1 тыс. человек с начала года без необходимости готовить документы вручную.

«Справочник радиоинженера» от НПФ «Диполь»: все необходимое – от физических констант до практики измерений, RIGOL Россия, 20:46, 27.05.2026, Россия125
АО НПФ Диполь представляет практическое издание «Справочник радиоинженера». Электронная версия доступна для бесплатного скачивания на портале ITECH.