Компания Pentestit предоставили вниманию широкой публике нескольку интересных видео с демонстрацией эксплуатации различных уязвимостей в популярных СУБД: Oracle, MS SQL Server, MongoDB, MySQL и даже в неприметной Firebird. Видео конечно же не является универсальным гидом по всем векторам атак на СУБД, но не весьма увлекательно и доступно раскрывает основные нюансы сетевых атак, а так же причины появления уязвимостей и методы их практической эксплуатации на резальных системах!
Так что, смотрим, изучаем, делаем выводы и конечно же защищаем свои базы дынных!
Description: Этот обзор посвящен типовым ошибкам развертывания разнообразных СУБД, от самых известных и используемых на тысячах серверов, до специализированных и относительно редко встречающихся. Задачи создать всеобъемлющий курс по всем возможным векторам и уязвимостям не было, поэтому получились небольшие видео-ролики, раскрывающие основные нюансы сетевых атак на СУБД.
Так же, стоит сразу предупредить, что веб-приложения и веб-уязвимости намеренно были оставлены за бортом и не были рассмотрены.
1. Проверка на прочность Oracle RDBMS
Каждый эпизод начинается с изучения цели, обнаружения открытых портов и определения версии СУБД, если это возможно. После определения и изучения сервиса рассматриваются приемы, позволяющие добиться выполнения команд ОС, в том числе инструмент ODAT, который автоматизирует множество рутинных действий.
2. Взлом MS SQL с помощью фреймворка Metasploit
В этом видео можно будет посмотреть на ставший уже классическим метод использования xp_cmdshell для выполнения полезной нагрузки и получения доступа к серверу СУБД.
3. PostgreSQL и возможные угрозы
На этот раз рассматривается опенсорсное решение, пользующееся определенной популярностью при небольших размерах баз. Традиционно будет рассмотрено сканирование, изучение цели и брутфорс учетных записей. В завершении проводится попытка получения шелла, используя только штатный функционал PostgreSQL.
4. MySQL под прицелом
В этой серии отдельное внимание уделяется известнейшей системе MySQL. После внимательного изучения сервера проводится попытка загрузки внешней пользовательской библиотеки, которая в свою очередь сможет позволить добиться выполнения команд операционной системы.
5. Атака на MongoDB и обстановка в мире NoSQL
На этот раз мы отойдем от классических реляционных СУБД и кратко глянем на NoSQL, а точнее самого известного представителя этого направления — MongoDB. Будут рассмотрены специфические особенности, потенциальные угрозы связанные с дефолтными настройками, и продемонстрированы возможные их последствия.
6. Firebird и «невозможный» RCE: лицом к лицу
В завершающем эпизоде серии, будет рассмотрена СУБД Firebird. Это не такая популярная система как рассмотренные ранее, но она так или иначе тоже может встретится в процессе проведения теста на проникновение, и неплохо бы разобраться с какими особенностями придется столкнуться. Отдельное внимание на этот раз уделяется настройкам по умолчанию, а так же разбирается ситуация связанная с возможностью выполнения команд ОС на Firebird, оценивается насколько это сложная задача.
Таким образом, за весьма краткое время можно ознакомится с базовыми, типовыми векторами и методами эксплуатации самых разнообразных СУБД, встречающихся в корпоративных сетях.
Всем удачи, дорогие друзья!
Комментариев нет:
Отправить комментарий
Вы можете добавить свой комментарий...
Примечание. Отправлять комментарии могут только участники этого блога.