Adicionar à colecção (s) Adicionar a salvo
  1. Engenharia
  2. Ciência da computação
  3. Bancos de dados

Modelagem e Especificação de Software Profª. Cibele da Rosa Christ

Propaganda 
Curso Superior de Tecnologia em
Redes de Computadores
Trabalho de conclusão de curso
Seminário de Andamento
Aluno: André Barbieri
Orientador: Carlos Vinícius RASCH ALVES
1
SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL
FACULDADE DE TECNOLOGIA SENAC PELOTAS
Apresentação
Comparação de Ferramentas para Testes
de Vulnerabilidade em Banco de Dados
André Barbieri
2
Sumário
o Introdução
o Objetivos
o Geral
o Específicos
o Projeto
o Situação atual
o Próximos passos
o Cronograma
o Referências Bibliográficas
3
Introdução
o Um sério problema que vem afetando a Internet,
são os ataques a sites que possuem bancos de
dados, sendo assim, é de extrema importância
um administrador de redes obter conhecimento
em ferramentas que testam as vulnerabilidades
de sites. Dessa forma, obter comparações das
ferramentas através do conhecimento obtido em
cada aplicação utilizada.
4
Objetivos
o Objetivo Geral:
Esse projeto tem como objetivo demonstrar o
conhecimento obtido através de estudos às
diferentes
ferramentas
para
análise
de
vulnerabilidades em aplicações Web com bancos
de dados, entender sua estrutura interna e dessa
forma, propor possíveis soluções e comparar as
ferramentas utilizadas.
5
Objetivos Específicos
o Estudar ferramentas para análise em banco de
o
o
o
o
o
o
6
dados vulneráveis
Testar ferramentas
Estudar a estrutura interna das ferramentas
Estudar os motivos que podem causar as
vulnerabilidades
Estudar ferramentas de proteção
Comparar situações vulneráveis e ferramentas
de testes
Documentar o conhecimento adquirido através
dos estudos e testes
Situação Atual
o Kali Linux instalado como ambiente de testes
o Testes com ‘SqlMap’ em ambientes reais
o Estudo de vulnerabilidades
o Estudo de outras ferramentas para testes de
vulnerabilidades em banco de dados
o
o
o
o
7
Sqlsus
Sqlninja
The Mole
Havij SQL Injection
Próximos Passos
o Implantar
um ambiente vulnerável para testes
(Metasploitable-linux)
o Testar
demais
ferramentas
de
análise
de
vulnerabilidades
o Iniciar comparativos mediante a resultados obtidos nos
testes iniciais
o Começar a escrita do artigo
8
Cronograma
o Cronograma atualizado do Projeto.
Tarefas
Mar
Abr
Mai
Estudar as ferramentas
X
X
X
X
X
X
X
X
Testar as vulnerabilidades com as
ferramentas
Estudar ferramentas de proteção
Jun
Testar ferramentas de proteção
X
comparações
X
Documentar estudos e testes
Escrita do artigo
9
X
X
X
X
X
Jul
Referências Bibliográficas
o
Kali Linux, distribuição Debian composta de pacote de ferramentas
para teste de vulnerabilidades. Disponível em: https://www.kali.org.
Acesso em: 08/04/2015.
o
Blog para rackear, ferramentas kali linux. Disponível em:
http://www.hacks.pt/ferramentas-kali-linux. Acesso em: 06/04/2015.
o
sqlmap, ferramenta de injeção sql. Disponível em: <http://sqlmap.org>
Acesso em: 06/042015.
o
Dicionário online de casos de vulnerabilidade, sql injection. Disponível
em:
http://cwe.mitre.org/data/definitions/89.html#Related_Attack_Patterns.
Acesso em: 06/04/2015.
o
Enciclopédia online, ferramenta Havij - Advanced SQL Injection.
Disponível
em:
http://pt.wikipedia.org/wiki/Havij__Advanced_SQL_Injection.
Acesso
em:
08/04/2015.
10
Wiki
o Andamento
do projeto. Disponível em:
<http://187.7.106.14/tcc2015_1/doku.php?id=pr
ojeto1:proposta> Acesso em 8 de abril de
2015.
11
Documentos relacionados
ANÁLISE DE VULNERABILIDADES EM JAVA WEB APPLICATIONS
ANÁLISE DE VULNERABILIDADES EM JAVA WEB APPLICATIONS
Reinaldo de Oliveira Maciel
Reinaldo de Oliveira Maciel
Doc CUCS # 13A PV
Doc CUCS # 13A PV
1 Conceitos
1 Conceitos
Súmula e Cronograma - Inf
Súmula e Cronograma - Inf
Ferramentas de Análise de Vulnerabilidades
Ferramentas de Análise de Vulnerabilidades
Mapa de exames - época especial de finalista Ficheiro
Mapa de exames - época especial de finalista Ficheiro
Curso de Introdução ao estudo de SQL (Structured Query Language)
Curso de Introdução ao estudo de SQL (Structured Query Language)
Protegendo seu Servidor de Banco de Dados
Protegendo seu Servidor de Banco de Dados
PROGRAMA DE DISCIPLINA -BANCO DE
PROGRAMA DE DISCIPLINA -BANCO DE
Segurança em Web 2.0
Segurança em Web 2.0
PED - Cassio Diego
PED - Cassio Diego
Conexão com o Banco de Dados SQL Criar conexão
Conexão com o Banco de Dados SQL Criar conexão
to get the file
to get the file
Desafios da Segurança da Informação no ambiente
Desafios da Segurança da Informação no ambiente
DIveo - Scan Vulnerability AF
DIveo - Scan Vulnerability AF
Instalando e configurando o SQLMAP no Windows 7
Instalando e configurando o SQLMAP no Windows 7
Analise de Risco
Analise de Risco
SQL Injection, entenda o que é, aprenda a evitá-lo
SQL Injection, entenda o que é, aprenda a evitá-lo
1-Conceitos
1-Conceitos
Código Malicioso
Código Malicioso
1. INTRODUÇÃO Frequentemente os requisitos de segurança das
1. INTRODUÇÃO Frequentemente os requisitos de segurança das
Download
Propaganda