вторник, 19 июля 2016 г.

Безопасность СУБД: BD Hacking с помощью Metasploit

Компания Pentestit предоставили вниманию широкой публике нескольку интересных видео с демонстрацией эксплуатации различных уязвимостей в популярных СУБД: Oracle, MS SQL Server, MongoDB, MySQL и даже в неприметной Firebird. Видео конечно же не является универсальным гидом по всем векторам атак на СУБД, но не весьма увлекательно и доступно раскрывает основные нюансы сетевых атак, а так же причины появления уязвимостей и методы их практической эксплуатации на резальных системах! 
Так что, смотрим, изучаем, делаем выводы и конечно же защищаем свои базы дынных!

Description: Этот обзор посвящен типовым ошибкам развертывания разнообразных СУБД, от самых известных и используемых на тысячах серверов, до специализированных и относительно редко встречающихся. Задачи создать всеобъемлющий курс по всем возможным векторам и уязвимостям не было, поэтому получились небольшие видео-ролики, раскрывающие основные нюансы сетевых атак на СУБД.

Так же, стоит сразу предупредить, что веб-приложения и веб-уязвимости намеренно были оставлены за бортом и не были рассмотрены.


1. Проверка на прочность Oracle RDBMS


Каждый эпизод начинается с изучения цели, обнаружения открытых портов и определения версии СУБД, если это возможно. После определения и изучения сервиса рассматриваются приемы, позволяющие добиться выполнения команд ОС, в том числе инструмент ODAT, который автоматизирует множество рутинных действий.



 2. Взлом MS SQL с помощью фреймворка Metasploit


В этом видео можно будет посмотреть на ставший уже классическим метод использования xp_cmdshell для выполнения полезной нагрузки и получения доступа к серверу СУБД.



3. PostgreSQL и возможные угрозы


На этот раз рассматривается опенсорсное решение, пользующееся определенной популярностью при небольших размерах баз. Традиционно будет рассмотрено сканирование, изучение цели и брутфорс учетных записей. В завершении проводится попытка получения шелла, используя только штатный функционал PostgreSQL. 




4. MySQL под прицелом


В этой серии отдельное внимание уделяется известнейшей системе MySQL. После внимательного изучения сервера проводится попытка загрузки внешней пользовательской библиотеки, которая в свою очередь сможет позволить добиться выполнения команд операционной системы.




5. Атака на MongoDB и обстановка в мире NoSQL


На этот раз мы отойдем от классических реляционных СУБД и кратко глянем на NoSQL, а точнее самого известного представителя этого направления — MongoDB. Будут рассмотрены специфические особенности, потенциальные угрозы связанные с дефолтными настройками, и продемонстрированы возможные их последствия.



6. Firebird и «невозможный» RCE: лицом к лицу


В завершающем эпизоде серии, будет рассмотрена СУБД Firebird. Это не такая популярная система как рассмотренные ранее, но она так или иначе тоже может встретится в процессе проведения теста на проникновение, и неплохо бы разобраться с какими особенностями придется столкнуться. Отдельное внимание на этот раз уделяется настройкам по умолчанию, а так же разбирается ситуация связанная с возможностью выполнения команд ОС на Firebird, оценивается насколько это сложная задача.



Таким образом, за весьма краткое время можно ознакомится с базовыми, типовыми векторами и методами эксплуатации самых разнообразных СУБД, встречающихся в корпоративных сетях.


Всем удачи, дорогие друзья!

Комментариев нет:

Отправить комментарий

Вы можете добавить свой комментарий...

Примечание. Отправлять комментарии могут только участники этого блога.