Alexander Kornbrust

Imię:
Alexander

Nazwisko:
Kornbrust
Informacje o prelegencie:

Alexander Kornbrust jest uznanym konsultantem ds. bezpieczeństwa oraz badaczem specjalizującym się w zabezpieczaniu produktów Oracle on 2001 roku. Jest także założycielem i CEO Red-Database-Security GmbH, firmy specjalizującej się w problematyce bezpieczeństwa produktów Oracle. Red-Database-Security jest jedną z wiodących firm zajmujących się tą problematyką. Nasz gość jest odpowiedzialny za przeprowadzanie audytów bezpieczeństwa Oracle oraz prowadzenie szkoleń z dziedziny ochrony przed atakami; występował także w roli prelegenta na wielu konferencjach poświęconych bezpieczeństwu, m.in. Black Hat, Microsoft Bluehat, IT Underground. Alexander Kornburst pracuje z produktami Oracle jako Oracle DBA i Oracle developer od 1992 roku. W ciągu ostatnich 6 lat Alexander odkrył ponad 250 luk w zabezpieczeniach produktów Oracle.

Temat wystąpienia:
Oracle dla pentesterów - wersja 2007

Abstrakt:

W trakcie zajęć dowiesz się jak testować zabezpieczenia anytpenetracyjne baz danych Oracle za pomocą pakietu Backtrack 2.0.
Prezentacja rozpocznie się od wyszukania procesu listenera oraz różnych sposobów na odnalezienie procesu listenera TNS (np. za pomocą narzędzi sidguess lub XMLDB), siłowego sprawdzania haseł, sprawdzania jakości haseł Oracle, eskalacji przywilejów za pomocą uruchamiania eksploitów PL/SQL oraz podmiany bibliotek klienckich.
Wykład dostarczy także przykładów przydatnych poleceń SQL.
Po wykładzie uczestnicy powinni być w stanie przeprowadzić podstawowy test penetracyjny dla większości baz danych Oracle.