Команда Metasploit и Digital Security представили на BlackHat 2009 инструмент для анализа защищённости Oracle

Команда Metasploit и Digital Security представили на BlackHat 2009 инструмент для анализа защищённости Oracle

На конференции BlackHat 2009, проходящей в конце июля в Лас-Вегасе, был представлен инструмент, который позволяет проводить анализ защищённости СУБД Oracle методом тестирования на проникновение.

Инструмент представляет собой модуль для широко известного набора автоматизированного проникновения в системы – Metasploit. В написании данного инструмента активное участие принимал руководитель исследовательского центра Digital Security Research Group – Александр Поляков, написав ряд модулей, позволяющих повысить привилегии в СУБД, получить доступ к операционной системе и выполнить ряд других атак. Кроме того, ряд модулей для получения SID был написан с использованием исследования DSecRG «Различные способы получения SID базы данных в СУБД Oracle», за что была выражена благодарность одним из авторов Metasploit.

Программа позволяет имитировать все этапы проникновения в СУБД Oracle, начиная от сканирования сети, подбора паролей, получения SID и заканчивая повышением привилегий, проникновением в операционную систему и проведением других атак. Кроме того, инструмент реализует различные методы для скрытия атак от сетевых систем обнаружения вторжений, ещё раз доказывая, что для защиты СУБД должны использоваться специализированные продукты.

Выход данной утилиты ещё раз подтверждает актуальность проблемы безопасности СУБД и предлагает администраторам озаботиться не только установкой обновлений, но и повышением уровня защищенности, применяя комплексный подход.

Утилита является хорошим практическим дополнением к недавно вышедшей книге: “Безопасность Oracle глазами аудитора: нападение и защита”, позволяя испробовать на практике в тестовых целях многие из описанных в ней атак на СУБД Oracle.

Презентация с BlackHat 2009:
http://www.blackhat.com/presentations/bh-usa-09/GATES/BHUSA09-Gates-OracleMetasploit-SLIDES.pdf

Описание программы:
http://www.blackhat.com/presentations/bh-usa-09/GATES/BHUSA09-Gates-OracleMetasploit-PAPER.pdf

Обучающее видео:
http://vimeo.com/channels/carnal0wnage

Контактное лицо: Ольга Мельничук (написать письмо автору)
Компания: Digital Security (все новости этой организации)
Добавлен: 17:47, 04.08.2009
Количество просмотров: 21

Крупнейшая сеть среди фирм-франчайзи «1С» стала партнером облачной платформы N3.Health, N3.Health, 06:04, 10.05.2023,
N3.Health расширила сеть партнеров – программа для клиник БИТ.Управление медицинским центром успешно прошла интеграцию с платформой.

ПАО «Синтез» приняло участие во Всероссийской ярмарке вакансий, ПАО «Синтез», 07:57, 28.04.2023,

ПАО «Синтез» (входит в «Биннофарм Групп») приняло участие во Всероссийской ярмарке вакансий, которая прошла в Курганской областной филармонии.

Во Владикавказе пройдет фестиваль единоборств «Наше Дело», фестиваль единоборств «Наше Дело», 08:26, 11.04.2023,

1 мая 2023 года во Владикавказе состоится первый всероссийский фестиваль единоборств «Наше Дело». Мероприятие пройдет во Дворце спорта «Манеж» имени Б. Х. Кулаева. Об этом сообщил основатель бойцовской лиги Артур Арутюнян.

ТГУ – участник марафона цифровых кафедр, Тольяттинский государственный университет, 18:23, 24.03.2023, Россия
22 марта прошла презентация цифровой кафедры Тольяттинского государственного университета, которая была открыта в сентябре 2022 года.

Бот вечной молодости: подарок женщинам к 8 марта, AlfaBiom, 07:34, 14.03.2023, Россия

К Международному женскому дню компания AlfaBiom запустила подарочного бота с уроками о поддержании здоровья и молодости кожи. Подписчики бота получат бесплатные видео от врача-косметолога Инны Ротарь, а также чек-листы и тестирования, которые позволят оценить риски повреждения кожи и научит правильному уходу.