Análisis de vulnerabilidades en Sistemas de Bases de Datos y Aplicaciones Web
| dc.contributor.advisor | Castro Artiles, Manuel Tobias | |
| dc.contributor.author | Acosta Espinosa, Leandro | |
| dc.contributor.author | Martínez Lugo, Humberto | |
| dc.coverage.spatial | 1016432 | en_US |
| dc.date.accessioned | 2015-07-06T19:42:55Z | |
| dc.date.available | 2015-07-06T19:42:55Z | |
| dc.date.issued | 2013-06-24 | |
| dc.description.abstract | La seguridad de las Bases de Datos (BD) ha sido una preocupación constante de las organizaciones debido a la divulgación constante de las brechas de seguridad, ya que la mayor parte de la información de valor y sensible de las empresas reside en las BD. En este trabajo se realiza un estudio de las herramientas y técnicas relacionadas con las vulnerabilidades y seguridad de los diferentes Sistemas Gestores de Bases de Datos (SGBD) y Aplicaciones web (AW). Se realiza una caracterización de las potencialidades de cada técnica (Inyección SQL, XSS acrónimo del inglés Cross-Site Scripting) y herramienta (SQLmap, SQL Injection Brute Force, Whatweb Burpsuite, OWASP-Zap, Havij, Pangolin, BeEF, SET, W3af, Nikto) donde se obtuvo un conjunto de ejercicios de demostración útiles para mostrar los errores más comunes cometidos por los programadores que permitan comprometer un SGBD o AW de alguna manera. | en_US |
| dc.description.abstract | Security in Databases (BD) has been a constant concern for organizations due to the constant dissemination of security breaches, since most of the sensitive and valuable information for companies lies in the BD. In this work we make a study of the tools and techniques related to security vulnerabilities and different database management systems (DBMS) and web applications (AW). The study characterizes the potential of each technique(SQL Injection, XSS acronym for Cross-site scripting) and tools (SQLmap, SQL Injection Brute Force, Whatweb Burpsuite, OWASP-Zap, Havij, Pangolin, BeEF, SET, W3af, Nikto) in order to obtain a set of exercises useful demonstration to show the most common mistakes made by programmers that allow a DBMS or AW compromise somehow. | en_US |
| dc.description.sponsorship | Facultad Matemática Física y Computación. Departamento de Computación | en_US |
| dc.description.status | non-published | en_US |
| dc.identifier.uri | https://dspace.uclv.edu.cu/handle/123456789/1472 | |
| dc.language.iso | es | en_US |
| dc.publisher | Universidad Central "Marta Abreu" de la Villas | en_US |
| dc.rights | Este documento es Propiedad Patrimonial de la Universidad Central ¨Marta Abreu¨de Las Villas. El autor o autores conservan los derechos morales que como tal le son reconocidos por la Legislación vigente sobre Derecho de Autor. Los distintos Usuarios podrán copiar, distribuir, comunicar públicamente la obra y hacer obras derivadas; bajo las condiciones siguientes: 1. Reconocer y citar al autor original 2. No utilizar la obra con fines comerciales 3. No realizar modificación alguna a la obra 4. Compartir aquellos productos resultado del uso de la obra bajo la misma licencia de esta Los Usuarios pueden reutilizar los metadatos en cualquier medio sin autorización previa, siempre que los propósitos de su utilización sean sin ánimo de lucro y se provea el Identificador OAI, un enlace al registro de metadatos original, o se haga referencia al repositorio de donde han sido extraídos. | en_US |
| dc.subject | Bases de Datos | en_US |
| dc.subject | Aplicación Web | en_US |
| dc.title | Análisis de vulnerabilidades en Sistemas de Bases de Datos y Aplicaciones Web | en_US |
| dc.type | Thesis | en_US |
| dc.type.thesis | bachelor | en_US |