Please use this identifier to cite or link to this item: http://hdl.handle.net/20.500.12494/13123
Exportar a:
Title: Documentar las vulnerabilidades en base de datos MYSQL V.5.7.14; como robo de sesión, inyección sql y cross site scripting (xss) en un entorno controlado
Author: Cuadro Ardila, Jairo
Ardila Chacón, Nanci Yoana
Corzo Ardila, Leidy Marcela
Email autor: jairo.cuadros@campusucc.edu.co
nanci.ardila@campusucc.edu.co
leidy.corzoa@campusucc.edu.co
Issue Date: 2017
Advisor / Validator: Castellanos Guarín, Luis Fernando
Keywords: Bases de datos
Seguridad informática
Vulnerabilidades
MYSQL
Resume: Actualmente el mundo informático se mueve entre un creciente escenario de anomalías electrónicas, unas regulaciones débiles, unas tecnologías de protección cada vez más limitadas. En el caso latinoamericano, se debe agregar la falta de presupuesto asignado a la seguridad de la información, esto hace que los encargados de ella tengan que buscar estrategias poco confiables o simplemente la limiten al mínimo aceptable (Antivirus – Firewalls), lo que incrementa la vulnerabilidad y los riesgos de ataques. En el caso particular se quiere llegar a que se convierta en espacio vital, (Otalora, 2016) La problemática descrita anteriormente, permitió la documentación de un estudió de seguridad informática para las bases de datos ya que este entorno se convierte en blanco de ataques informáticos como el robo de identidad y algunas caídas sospechosas del sistema. Con el fin de evaluar las vulnerabilidades que existen. Se creó un servidor virtual con un aplicativo web que contiene una base de datos y lo que se quiere es aumentar la seguridad y reducir las amenazas en la aplicación para así documentarla.
Abstract: Nowadays the computer world is moving between a growing scenario of electronic anomalies, weak regulations, and increasingly limited protection technologies. In the case of Latin America, the lack of a budget assigned to information security should be added, so that those in charge of it should seek out unreliable strategies or simply limits to an acceptable mínimum (Antivirus - Firewalls), which increases vulnerability and risk of attack. In the particular case we want to become a living space, (Otálora, 2016) The problem described above allowed the documentation of a computer security study for databases and that this environment becomes a target of computer attacks such as identity theft and some suspects of the system. In order to evaluate the vulnerabilities that exist. We created a virtual server with a web application that contains a database and we want to increase security and reduce the threats in the application for documentation.
Table Of Contents: Lista De Figuras y Tablas. -- 1. Descripción. -- 2.Abstracts. -- 3. Equipo De Trabajo. -- 4. Introducción. -- 5. Planteamiento del Problema. -- 6. Justificación. -- 7. Descripción del proyecto. -- 7.1 Pregunta de investigación. -- 8. Objetivos. -- 8.1 Objetivo General. -- 8.2 Objetivos Específicos. -- 9. Marco Teórico. -- 9.1 Marco Conceptual. -- 9.2 Estado del Arte. -- 9.3 Normas y estándares ISO. -- 9.4.1 Protección De A La Información. -- 10. Metodología. -- 11. Procedimiento. -- 11.1 Diagrama Entidad Relación. -- 11.2 Topología De Red. -- 11.3 Configuración Del Servidor E Implementación Del Aplicativo Con La Base De Datos. -- 11.3.1 Creación De La Estructura De La Base De Datos. -- 11.3.2 Crear Entorno Web Usando HTML Y Conexión Con La Base De Datos En MYSQL Con PHP. -- 12. Análisis De Vulnerabilidades. -- 12.1 Análisis Con La Herramienta OWASP Zap. -- 12.1.2 Detalles Del Informe De Vulnerabilidades. -- 12.1.3 Falla Por Inyección SQL. -- Clasificación: CWE-89. -- 12.1.4 Información Del Ataque. -- 12.1.5 Puntos Críticos. -- 12.1.6 Ejemplo Práctico Del Ataque. -- 12.2 Análisis Realizado Por La Herramienta Acunetix. -- 12.2.1 Cross Site Scripting (XSS). -- 12.2.2 Ejemplo Práctico Del Ataque. -- 14. Conclusiones. -- 14. Discusión. -- 15. Referencias. -- 16. Anexos.
Program: Ingeniería de Sistemas
Headquarters: Bucaramanga
Type: Trabajos de grado - Pregrado
Citation: Cuadro Ardila, J., Ardila Chacón, N. Y. y Corzo Ardila, L. M. (2017) Documentar las vulnerabilidades en base de datos MYSQL V.5.7.14; como robo de sesión, inyección sql y cross site scripting (xss) en un entorno controlado (Tesis de pregrado) Recuperado de: http://repository.ucc.edu.co/handle/ucc/13123
Appears in Collections:Ingeniería de Sistemas

Files in This Item:
File Description SizeFormat 
2017_Documentar_vulnerabilidades.pdfTrabajo de grado1.35 MBAdobe PDFView/Open Request a copy


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.