Команда Metasploit и Digital Security представили на BlackHat 2009 инструмент для анализа защищённости Oracle
На конференции BlackHat 2009, проходящей в конце июля в Лас-Вегасе, был представлен инструмент, который позволяет проводить анализ защищённости СУБДOracle методом тестирования на проникновение.
Программа позволяет имитировать все этапы проникновения в СУБД Oracle, начиная от сканирования сети, подбора паролей, получения SID и заканчивая повышением привилегий, проникновением в операционную систему и проведением других атак. Кроме того, инструмент реализует различные методы для скрытия атак от сетевых систем обнаружения вторжений, ещё раз доказывая, что для защиты СУБД должны использоваться специализированные продукты.
Выход данной утилиты ещё раз подтверждает актуальность проблемы безопасности СУБД и предлагает администраторам озаботиться не только установкой обновлений, но и повышением уровня защищенности, применяя комплексный подход.
Утилита является хорошим практическим дополнением к недавно вышедшей книге: “безопасность Oracle глазами аудитора: нападение и защита”, позволяя испробовать на практике в тестовых целях многие из описанных в ней атак на СУБД Oracle.
Презентация с BlackHat 2009:
www.blackhat.com/presentations/bh-usa-09/GATES/BHUSA09-Gates-OracleMetasploit-SLIDES.pdf
Описание программы:
www.blackhat.com/presentations/bh-usa-09/GATES/BHUSA09-Gates-OracleMetasploit-PAPER.pdf
Обучающее видео:
vimeo.com/channels/carnal0wnage
www.securitylab.ru