Análisis de vulnerabilidades en Sistemas de Bases de Datos y Aplicaciones Web
Archivos
Fecha
2013-06-24
Autores
Acosta Espinosa, Leandro
Martínez Lugo, Humberto
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad Central "Marta Abreu" de la Villas
Resumen
La seguridad de las Bases de Datos (BD) ha sido una preocupación constante de las organizaciones debido a la divulgación constante de las brechas de seguridad, ya que la mayor parte de la información de valor y sensible de las empresas reside en las BD. En este trabajo se realiza un estudio de las herramientas y técnicas relacionadas con las vulnerabilidades y seguridad de los diferentes Sistemas Gestores de Bases de Datos (SGBD) y Aplicaciones web (AW). Se realiza una caracterización de las potencialidades de cada técnica (Inyección SQL, XSS acrónimo del inglés Cross-Site Scripting) y herramienta (SQLmap, SQL Injection Brute Force, Whatweb Burpsuite, OWASP-Zap, Havij, Pangolin, BeEF, SET, W3af, Nikto) donde se obtuvo un conjunto de ejercicios de demostración útiles para mostrar los errores más comunes cometidos por los programadores que permitan comprometer un SGBD o AW de alguna manera.
Security in Databases (BD) has been a constant concern for organizations due to the constant dissemination of security breaches, since most of the sensitive and valuable information for companies lies in the BD. In this work we make a study of the tools and techniques related to security vulnerabilities and different database management systems (DBMS) and web applications (AW). The study characterizes the potential of each technique(SQL Injection, XSS acronym for Cross-site scripting) and tools (SQLmap, SQL Injection Brute Force, Whatweb Burpsuite, OWASP-Zap, Havij, Pangolin, BeEF, SET, W3af, Nikto) in order to obtain a set of exercises useful demonstration to show the most common mistakes made by programmers that allow a DBMS or AW compromise somehow.
Security in Databases (BD) has been a constant concern for organizations due to the constant dissemination of security breaches, since most of the sensitive and valuable information for companies lies in the BD. In this work we make a study of the tools and techniques related to security vulnerabilities and different database management systems (DBMS) and web applications (AW). The study characterizes the potential of each technique(SQL Injection, XSS acronym for Cross-site scripting) and tools (SQLmap, SQL Injection Brute Force, Whatweb Burpsuite, OWASP-Zap, Havij, Pangolin, BeEF, SET, W3af, Nikto) in order to obtain a set of exercises useful demonstration to show the most common mistakes made by programmers that allow a DBMS or AW compromise somehow.
Descripción
Palabras clave
Bases de Datos, Aplicación Web