Пресс-релизы //

Команда Metasploit и Digital Security представили на BlackHat 2009 инструмент для анализа защищённости Oracle

Команда Metasploit и Digital Security представили на BlackHat 2009 инструмент для анализа защищённости Oracle

На конференции BlackHat 2009, проходящей в конце июля в Лас-Вегасе, был представлен инструмент, который позволяет проводить анализ защищённости СУБД Oracle методом тестирования на проникновение.

Инструмент представляет собой модуль для широко известного набора автоматизированного проникновения в системы – Metasploit. В написании данного инструмента активное участие принимал руководитель исследовательского центра Digital Security Research Group – Александр Поляков, написав ряд модулей, позволяющих повысить привилегии в СУБД, получить доступ к операционной системе и выполнить ряд других атак. Кроме того, ряд модулей для получения SID был написан с использованием исследования DSecRG «Различные способы получения SID базы данных в СУБД Oracle», за что была выражена благодарность одним из авторов Metasploit.

Программа позволяет имитировать все этапы проникновения в СУБД Oracle, начиная от сканирования сети, подбора паролей, получения SID и заканчивая повышением привилегий, проникновением в операционную систему и проведением других атак. Кроме того, инструмент реализует различные методы для скрытия атак от сетевых систем обнаружения вторжений, ещё раз доказывая, что для защиты СУБД должны использоваться специализированные продукты.

Выход данной утилиты ещё раз подтверждает актуальность проблемы безопасности СУБД и предлагает администраторам озаботиться не только установкой обновлений, но и повышением уровня защищенности, применяя комплексный подход.

Утилита является хорошим практическим дополнением к недавно вышедшей книге: “Безопасность Oracle глазами аудитора: нападение и защита”, позволяя испробовать на практике в тестовых целях многие из описанных в ней атак на СУБД Oracle.

Презентация с BlackHat 2009:
http://www.blackhat.com/presentations/bh-usa-09/GATES/BHUSA09-Gates-OracleMetasploit-SLIDES.pdf

Описание программы:
http://www.blackhat.com/presentations/bh-usa-09/GATES/BHUSA09-Gates-OracleMetasploit-PAPER.pdf

Обучающее видео:
http://vimeo.com/channels/carnal0wnage

Контактное лицо: Ольга Мельничук
Компания: Digital Security
Добавлен: 17:47, 04.08.2009 Количество просмотров: 937

С доходом за 1 месяц: «Выберу.ру» подготовил рейтинг лучших краткосрочных вкладов за март 2025 года, Финансовый маркетплейс «Выберу.ру», 13:28, 18.04.2025, Россия50
«Выберу.ру» составил рейтинг банков с наиболее выгодными людям вкладами в рублях для размещения денег на максимально короткий срок —31 день.

Операционная система «АльтерОС» совместима с серверным оборудованием Sitronics Group, ALMI Partner, 13:21, 18.04.2025, Россия45
Компания «АЛМИ Партнер», российский разработчик общесистемного и прикладного программного обеспечения, и Sitronics Group подтвердили совместимость сервера Sitronics SRH2221 v5 с операционной системой «АльтерОС».

Axenix рассказала все PRO IT в Краснодаре, Axenix, 13:21, 18.04.2025, Россия46
Компания Axenix провела в Краснодаре очередную профессиональную технологическую конференцию из серии AXENIX.PRO IT.

Fork-Tech: Массовое внедрение искусственного интеллекта в финансовом секторе ожидается не ранее 2028 года, Fork-Tech, 13:21, 18.04.2025, Россия46

Несмотря на высокий интерес к технологиям искусственного интеллекта и активное тестирование ИИ-решений лидерами рынка, их повсеместное внедрение в финансовом секторе России произойдет не ранее 2028 года, считают эксперты финтех-разработчика и интегратора Fork-Tech.

Платформа «Сфера» запустила ИИ-ассистента для разработчиков, ИТ-холдинг Т1, 13:20, 18.04.2025, Россия44

Платформа «Сфера», разработка ИТ-холдинга Т1, представила ИИ-ассистента, встроенного в конвейер разработки. Решение ускоряет процесс создания программного обеспечения и сокращает временные затраты на анализ кода. Ассистент интегрирован в продукт для совместной работы команд Сфера.Код.

Серверы «Гравитон» используются в исследованиях РТУ МИРЭА по теме искусственного интеллекта, «Гравитон», 13:20, 18.04.2025, Россия47

Российский производитель вычислительной техники «Гравитон» оснастил исследовательскую инфраструктуру РТУ МИРЭА пятью серверами с высокопроизводительными GPU.

CorpSoft24 подтвердила высокий уровень экспертности в сфере кадрового электронного документооборота, CorpSoft24, 13:19, 18.04.2025, Россия48

В условиях повышенного внимания государства и заказчиков к цифровизации кадрового делопроизводства компания планирует вкладываться в развитие этого направления и расширять штат высококвалифицированных специалистов.

Компания БИГАМ выиграла инновационный премиальный электромобиль Zeekr 001 Z Sport, БИГАМ, 13:18, 18.04.2025, Россия47

Компания БИГАМ стала одним из победителей масштабной отраслевой гонки «СУПЕРЛИГА 2024», организованной группой компаний «Русклимат».

Эксперты «ФТС» примут участие в федеральных соревнованиях по компьютерной безопасности, ООО «ФТС», 13:18, 18.04.2025, Россия49

Сотрудники компании «Финтех Солюшнс» примерят на себя роль белых хакеров и укрепят безопасность города Капибаровск. 19 и 20 апреля в шести городах России пройдёт крупное соревнование T-CTF 2025 для специалистов по компьютерной безопасности и ИТ.

X-Com продлевает партнерство с DEPO Computers, ГК X-Com, 13:17, 18.04.2025, Россия53

Группа компаний X-Com продлевает партнерство с компанией DEPO Computers

ЭФФЕКТИВНЫЕ СИСТЕМЫ HVAC LG ВЫБРАНЫ ДЛЯ КРУПНОГО ЛОГИСТИЧЕСКОГО ЦЕНТРА В СИНГАПУРЕ, LG Electronics, 13:17, 18.04.2025, Россия50

Компания LG Electronics (LG) поставила свою современную систему Multi VTM i, решение с переменным расходом хладагента

Голосовой робот от «Телфин» помогает компаниям ЖКС оптимизировать обработку клиентских обращений, Телфин, 13:05, 18.04.2025, Россия33

Провайдер коммуникационных сервисов «Телфин» успешно реализовал проект по модернизации системы обработки входящих звонков в компании «Жилкомсервис №3 Кировского района» в Санкт-Петербурге, внедрив интеллектуального голосового робота.

«Аэродиск» улучшил масштабируемость СХД начального уровня Engine AQ Лайт, Аэродиск, 13:05, 18.04.2025, Россия30
Компания «Аэродиск», ведущий российский разработчик систем хранения данных и виртуализации, обновил функциональность своего решения СХД Engine AQ Лайт, расширив границы применения продукта.

ГК SIMETRA завершила масштабный проект по прогнозированию трафика и доходности Екатеринбургской кольцевой автодороги, Simetra, 13:04, 18.04.2025, Россия34
Группа компаний SIMETRA представила результаты комплексного исследования перспективного транспортного спроса и потенциальной доходности Екатеринбургской кольцевой автомобильной дороги (ЕКАД).

Команда Orange Brain Enterprise на фестивале Atomic Forest, Orange Brain Enterprise, 13:04, 18.04.2025, Россия33

Команда резидентов Orange Brain отправляется на фестиваль Atomic Forest!