Пресс-релизы // » Добавить пресс-релиз

Команда Metasploit и Digital Security представили на BlackHat 2009 инструмент для анализа защищённости Oracle

Команда Metasploit и Digital Security представили на BlackHat 2009 инструмент для анализа защищённости Oracle

На конференции BlackHat 2009, проходящей в конце июля в Лас-Вегасе, был представлен инструмент, который позволяет проводить анализ защищённости СУБД Oracle методом тестирования на проникновение.

Инструмент представляет собой модуль для широко известного набора автоматизированного проникновения в системы – Metasploit. В написании данного инструмента активное участие принимал руководитель исследовательского центра Digital Security Research Group – Александр Поляков, написав ряд модулей, позволяющих повысить привилегии в СУБД, получить доступ к операционной системе и выполнить ряд других атак. Кроме того, ряд модулей для получения SID был написан с использованием исследования DSecRG «Различные способы получения SID базы данных в СУБД Oracle», за что была выражена благодарность одним из авторов Metasploit.

Программа позволяет имитировать все этапы проникновения в СУБД Oracle, начиная от сканирования сети, подбора паролей, получения SID и заканчивая повышением привилегий, проникновением в операционную систему и проведением других атак. Кроме того, инструмент реализует различные методы для скрытия атак от сетевых систем обнаружения вторжений, ещё раз доказывая, что для защиты СУБД должны использоваться специализированные продукты.

Выход данной утилиты ещё раз подтверждает актуальность проблемы безопасности СУБД и предлагает администраторам озаботиться не только установкой обновлений, но и повышением уровня защищенности, применяя комплексный подход.

Утилита является хорошим практическим дополнением к недавно вышедшей книге: “Безопасность Oracle глазами аудитора: нападение и защита”, позволяя испробовать на практике в тестовых целях многие из описанных в ней атак на СУБД Oracle.

Презентация с BlackHat 2009:
http://www.blackhat.com/presentations/bh-usa-09/GATES/BHUSA09-Gates-OracleMetasploit-SLIDES.pdf

Описание программы:
http://www.blackhat.com/presentations/bh-usa-09/GATES/BHUSA09-Gates-OracleMetasploit-PAPER.pdf

Обучающее видео:
http://vimeo.com/channels/carnal0wnage

Контактное лицо: Ольга Мельничук
Компания: Digital Security
Добавлен: 17:47, 04.08.2009 Количество просмотров: 958


Анализ российского рынка питьевой и минеральной воды: итоги 2024 г., прогноз до 2028 г., Исследовательская компания NeoAnalytics, 12:41, 13.07.2025, Россия83
В мае 2025 года исследовательская компания NeoAnalytics завершила проведение маркетингового исследования российского рынка питьевой и минеральной воды.


«1С-Рарус» автоматизировал производственный учет ГК «Полиметалл» на базе 1С:ERP, 1С-Рарус, 11:52, 13.07.2025, Россия93
«1С-Рарус» совместно с АО «Полиметалл» реализовали проект внедрения «1С:ERP». Новая система позволяет вести централизованный мониторинг 65 производственных показателей. На базе «1С:ERP» автоматизировано 510 рабочих мест. Стандартизация учета и отчетности способствует росту эффективности управления для всех предприятий группы «Полиметалл».


Axenix помогла АГРОЭКО разработать стратегию цифровой трансформации, Axenix, 11:51, 13.07.2025, Россия94
АГРОЭКО при поддержке Axenix завершила масштабный проект по созданию комплексной цифровой стратегии. Проект охватил все направления бизнеса. Реализация стратегии поможет АГРОЭКО ускорить рост и укрепить свои позиции среди лидеров российского АПК.


«Аэродиск» и «Группа Астра» подтверждают совместимость СХД с Astra Linux, Аэродиск, 11:51, 13.07.2025, Россия101
Результаты тестирования расширяют возможности использования российских СХД в защищенных инфраструктурах, соответствующих требованиям регуляторов. Обе компании продолжат развивать сотрудничество для создания комплексных отечественных решений в области хранения и обработки данных.


Linx Cloud запускает облако на OpenStack в опытно-промышленную эксплуатацию, Linx, 11:51, 13.07.2025, Россия102
Компания Linx Cloud объявляет о запуске облачной платформы на базе OpenStack в опытно-промышленную эксплуатацию. Этот шаг позволит облачному провайдеру предлагать заказчикам надежную импортонезависимую ИТ-инфраструктуру


Траектория Технологий разработала Систему управления инцидентами для ЦОДа GreenBushDC, Траектория Технологий, 11:46, 13.07.2025, Россия56
Компания «Траектория Технологий» разработала и развернула программный комплекс IMS для работы с инцидентами, возникающими при предоставлении клиентам услуг размещения оборудования.


Искусственный интеллект в детских руках: курсы от CODDY, CODDY, 11:45, 13.07.2025, Россия57
Нейросети и искусственный интеллект уже прочно вошли в нашу жизнь. Мы видим их в смартфонах, которые распознают лица, в приложениях, которые переводят текст, в играх, где компьютер играет как живой соперник.


Финансовый диагноз по ИНН: в России запустили бесплатный сервис для самодиагностики бизнеса, ГК "Юнайт", 23:30, 12.07.2025, Россия144
ГК «Юнайт» запустила бесплатные цифровые сервисы для оценки потенциала капитализации российских компаний. Новые онлайн-инструменты позволят бизнесу самостоятельно оценить возможности улучшения финансовых показателей за счет нематериальных активов.


«Код Безопасности» и «Цифровые решения» оснастили ЦОД Ростеха высокопроизводительным межсетевым экраном нового поколения, Код Безопасности, 23:27, 12.07.2025, Россия171
В центре обработки данных (ЦОД) Госкорпорации Ростех установлена новая высокопроизводительная отечественная ферма межсетевых экранов класса NGFW. Она направлена на защиту автоматизированных систем и позволяет ограничить доступ к сетевым сегментам или отдельным хостам на основе задаваемых администратором правил.


ГК SKY GROUP вошла в топ-300 самых надёжных застройщиков России, ГК «SKY GRОUP», 23:24, 12.07.2025, Россия198
Новосибирская Группа компаний SKY GROUP укрепила свои позиции в Едином реестре застройщиков (ЕРЗ.РФ), поднявшись на 38 пунктов и войдя в топ-300 крупнейших девелоперских компаний страны.


Карьерная платформа Changellenge сменила поставщика КЭДО на HRlink, Рейтинг Рунета, 23:21, 12.07.2025, Россия177
Разработчик карьерной платформы Changellenge перешел на систему кадрового ЭДО HRlink, выбрав сервис за стабильную техническую поддержку, удобную интеграцию с «1С» и инструменты для работы с распределенными командами.


SIMETRA разработала транспортную модель Ульяновска, Simetra, 17:26, 12.07.2025, Россия136
Группа компаний SIMETRA выполнила проект в области транспортного планирования и разработала транспортную модель города Ульяновска. Цифровая модель обеспечит эффективность при принятии решений, связанных с инфраструктурными проектами, а также необходимую гибкость при управлении дорожным движением в городе.


«1С:ERP Управление птицеводческим предприятием» подтвердило статус «1С:Совместимо», 1С-Рарус, 17:19, 12.07.2025, Россия111
Пройденная ресертификация «Совместимо! Система программ 1С:Предприятие» гарантирует пользователям качество разработки «1С:ERP Управление птицеводческим предприятием» редакции 2.5. Система совместима с другими решениями на платформе «1С:Предприятие».


Количество переведенных выигрышей от букмекеров на Кошелек ЦУПИС и цифровую карту выросло вдвое, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 17:11, 12.07.2025, Россия124
В I полугодии 2025 года пользователи ЕДИНОГО ЦУПИС совершили порядка 7,5 млн транзакций по выводу выигрышей от букмекерских контор на Кошелек ЦУПИС и цифровую карту. Это в 2 раза больше аналогичного показателя 2024 года.


«Телфин» расширяет функциональность сервиса «Оценка звонков», Телфин, 17:11, 12.07.2025, Россия191
Провайдер коммуникационных сервисов «Телфин» расширяет функциональные возможности решения «Оценка звонков» для повышения эффективности анализа телефонных разговоров по каждому сотруднику и роста уровня сервиса в компании.


  © 2003-2025 inthepress.ru