Безопасность Oracle глазами аудитора : нападение и защита
Здесь можно купить книгу "Безопасность Oracle глазами аудитора : нападение и защита" в печатном или электронном виде. Также, Вы можете прочесть аннотацию, цитаты и содержание, ознакомиться и оставить отзывы (комментарии) об этой книге.
Место издания: Москва
ISBN: 978-5-97060-469-4
Страниц: 337
Артикул: 94854
Возрастная маркировка: 16+
Краткая аннотация книги "Безопасность Oracle глазами аудитора"
Эта книга является первым исследованием, написанным отечественным автором, которое посвящено проблеме безопасности СУБД Oracle. Материал книги основан на практическом опыте автора, полученном им в результате проведения тестов на проникновение и обширной исследовательской деятельности в области безопасности СУБД. Книга построена таким образом, что вначале читатель ставится на место потенциального злоумышленника и изучает все возможные способы получения доступа к базе данных, вплоть до поиска новых уязвимостей и написания эксплоитов. Получив достаточно знаний об основных уязвимостях СУБД и о способах проникновения, читатель переходит ко второй части книги, в которой подробно описаны методы защиты СУБД Oracle как с помощью безопасной конфигурации и следования стандартам (в частности, PCI DSS), так и при помощи дополнительных средств обеспечения ИБ. Книга предназначена как специалистам по безопасности, так и сетевым администраторам, разработчикам и администраторам баз данных, а также всем тем, кто интересуется вопросами информационной безопасности.
Содержание книги "Безопасность Oracle глазами аудитора : нападение и защита"
Благодарности
Предисловие от редактора
Введение
Часть I. Анализ защищенности СУБД Oracle снаружи
Глава 1. Архитектура СУБД
1.1. База данных
1.2. Структуры памяти
1.3. Процессы
1.4. Прочие компоненты СУБД
1.5. Заключение
1.6. Полезные ссылки
Глава 2. Анализ защищенности службы TNS Listener
2.1. Описание службы Листенера
2.2. Атаки на незащищенную службу Листенера
2.3. Атаки на защищенную службу Листенера
2.4. Атаки на Листенер, защищенный дополнительными опциями
2.5. Заключение
2.6. Полезные ссылки
Глава 3. Подключение к СУБД. Получение SID базы данных
3.1. Подбор SID
3.2. Поиск информации о SID и SERVICE_NAME в сторонних приложениях
3.3. Получение SID с помощью дополнительных знаний или прав в сети
3.4. Заключение
3.5. Полезные ссылки
Глава 4. Преодоление парольной защиты
4.1. Настройка «по умолчанию»
4.2. Подбор аутентификационных данных
4.3. Альтернативные способы получения паролей
4.4. Перехват аутентификационных данных
4.5. Заключение
4.6. Полезные ссылки
Глава 5. Безопасность сервера приложений и сторонних компонентов
5.1. Низко висящие фрукты (Oracle XDB)
5.2. Oracle Application Server
5.3. Автоматическая проверка
5.4. Заключение
5.5. Полезные ссылки
Заключение к части I
Часть II. Анализ защищенности СУБД Oracle изнутри
Глава 6. Повышение привилегий. Локальные уязвимости СУБД
6.1. PL/SQL>инъекции
6.2. Атаки на переполнение буфера
6.3. Фокусы с представлениями
6.4. Cursor snarfing
6.5. Dll Patching
6.6. Прочие уязвимости
6.7. Поиск и эксплуатация уязвимостей
6.8. Заключение
6.9. Полезные ссылки
Глава 7. Вскрытие паролей
7.1. Хранение паролей
7.2. Алгоритм шифрования паролей
7.3. Подбор паролей
7.4. Oracle 11g и нововведения
7.5. Заключение
7.6. Полезные ссылки
Глава 8. Получение доступа к операционной системе
8.1. Выполнение команд ОС через СУБД
8.2. Доступ к файловой системе ОС через СУБД
8.3. Заключение
8.4. Полезные ссылки
Глава 9. Поэтапные способы повышения привилегий и другие атаки
9.1. Поэтапные способы повышения привилегий
9.2. Нестандартные способы повышения привилегий
9.3. Заключение
9.4. Полезные ссылки
Глава 10. Закрепление прав в системе, руткиты для Oracle
10.1. СУБД и ОС
10.2. Руткиты первого поколения
10.3. Руткиты второго поколения
10.4. Заключение
10.5. Полезные ссылки
ЧАСТЬ III. Защита СУБД Oracle
Глава 11. Безопасная настройка СУБД Oracle
11.1. Методы защиты СУБД Oracle от атак на Листенер
11.2. Настройка парольной защиты
11.3. Механизмы внутренней защиты
11.4. Заключение
11.5. Полезные ссылки
Глава 12. Аудит и расследование инцидентов
12.1. Введение в подсистему аудита СУБД Oracle
12.2. Настройка аудита событий для обнаружения злоумышленника
12.3. Заключение
12.4. Полезные ссылки
Глава 13. Соответствие стандартам безопасности
13.1. Законы и стандарты в сфере ИБ
13.2. Стандарт PCI DSS
13.3. Решения Oracle для соответствия СУБД требованиям безопасности
13.4. Заключение
13.5. Полезные ссылки
Заключение
Соответствие СУБД Oracle требованиям PCI DSS
Приложение A. Применимость PCI DSS к хостинг;провайдерам
Приложение B. Компенсирующие меры
Все отзывы о книге Безопасность Oracle глазами аудитора : нападение и защита
С книгой "Безопасность Oracle глазами аудитора" читают
Внимание!
При обнаружении неточностей или ошибок в описании книги "Безопасность Oracle глазами аудитора : нападение и защита (автор Александр Поляков)", просим Вас отправить сообщение на почту help@directmedia.ru. Благодарим!
и мы свяжемся с вами в течение 15 минут
за оставленную заявку