DB hacking или экскурс в мир СУБД
Этот обзор посвящен типовым ошибкам развертывания разнообразных СУБД, от самых известных и используемых на тысячах серверов, до специализированных и относительно редко встречающихся. Задачи создать всеобъемлющий курс по всем возможным векторам и уязвимостям не было, поэтому получились небольшие видео-ролики, раскрывающие основные нюансы сетевых атак на СУБД.
Так же, стоит сразу предупредить, что веб-приложения и веб-уязвимости намеренно были оставлены за бортом и не были рассмотрены.
Проверяем на прочность Oracle RDBMS
Каждый эпизод начинается с изучения цели, обнаружения открытых портов и определения версии СУБД, если это возможно. После определения и изучения сервиса рассматриваются приемы, позволяющие добиться выполнения команд ОС, в том числе инструмент ODAT, который автоматизирует множество рутинных действий.
Классическое противостояние MS SQL и фреймворка Metasploit
В этом видео можно будет посмотреть на ставший уже классическим метод использования xp_cmdshell для выполнения полезной нагрузки и получения доступа к серверу СУБД.
PostgreSQL и возможные угрозы
На этот раз рассматривается опенсорсное решение, пользующееся определенной популярностью при небольших размерах баз. Традиционно будет рассмотрено сканирование, изучение цели и брутфорс учетных записей. В завершении проводится попытка получения шелла, используя только штатный функционал PostgreSQL.
MySQL под прицелом
В этой серии отдельное внимание уделяется известнейшей системе MySQL. После внимательного изучения сервера проводится попытка загрузки внешней пользовательской библиотеки, которая в свою очередь сможет позволить добиться выполнения команд операционной системы.
MongoDB и обстановка в мире NoSQL
На этот раз мы отойдем от классических реляционных СУБД и кратко глянем на NoSQL, а точнее самого известного представителя этого направления — MongoDB. Будут рассмотрены специфические особенности, потенциальные угрозы связанные с дефолтными настройками, и продемонстрированы возможные их последствия.
Firebird и «невозможный» RCE
В завершающем эпизоде серии, будет рассмотрена СУБД Firebird. Это не такая популярная система как рассмотренные ранее, но она так или иначе тоже может встретится в процессе проведения теста на проникновение, и неплохо бы разобраться с какими особенностями придется столкнуться. Отдельное внимание на этот раз уделяется настройкам по умолчанию, а так же разбирается ситуация связанная с возможностью выполнения команд ОС на Firebird, оценивается насколько это сложная задача.
Таким образом, за весьма краткое время можно ознакомится с базовыми, типовыми векторами и методами эксплуатации самых разнообразных СУБД, встречающихся в корпоративных сетях.
