SlideShare a Scribd company logo

Ataques a bases de datos

Download as PPT, PDF
C
cmarindi

Seguridad Informática Ataques a Bases de Datos

1 of 21
CCOOMMPPOONNEENNTTEE PPRRAACCTTIICCOO 11 CCóódd.. NNoo.. 223333000099 Claudia Mercedes Marín Diaz, Deisy Carolina Wilches Abril, Martha Cárdenas Rojas, Claudia Marín, Miriam Puentes Tutor: Ingeniero Jesús Emiro Vega Escuela de Ciencias Básicas e Ingeniería, Universidad Nacional Abierta y a Distancia UNAD Colombia
AAttaaqquuee ppoorr IInnyyeecccciióónn ddee ccóóddiiggoo SSQQLL yy SSnniiffffiinngg SSeegguurriiddaadd eenn BBaasseess ddee DDaattooss UUNNAADD
TTEEMMAASS • AAttaaccaannddoo BBaaddssttoorree • UUttiilliizzaacciióónn ssqqllmmaapp • UUttiilliizzaacciióónn WWiirreesshhaarrkk
AAttaaqquuee BBaaddssttoorree BBaaddssttoorree eess uunn iissoo qquuee ssiimmuullaa uunnaa ttiieennddaa vviirrttuuaall,, llaa ccuuaall eess eemmpplleeaaddaa ppaarraa rreeaalliizzaarr aattaaqquueess iinnffoorrmmááttiiccooss ssiinn ggeenneerraarr eessttrraaggooss,, ppoorrqquuee ssee rreeaalliizzaa eenn uunnaa mmááqquuiinnaa vviirrttuuaall yy ssuu aarrrraannqquuee ssee hhaaccee mmeeddiiaannttee uunnaa ddiissttrriibbuucciióónn TTrriinnuuxx.. SSee ddeessccaarrggaa ssee rreeggiissttrraa
AAttaaqquuee BBaaddssttoorree UUnnaa vveezz iinnssttaallaaddaa BBaaddssttoorree,, aappaarreecceerráá uunnaa ppaannttaallllaa nneeggrraa,, ddaammooss eenntteerr,, ddiiggiittaammooss eell ccoommaannddoo iiffccoonnffiigg yy aassíí oobbtteenneemmooss llaa iipp iinneett aaddddrr ((qquuee ppaarraa eell ccaassoo eess 119922..116688..11..110077)),, llaa ccuuaall uubbiiccaammooss eenn nnuueessttrroo nnaavveeggaaddoorr.. AAssíí eessttaammooss lliissttooss ppaarraa eemmppeezzaarr nnuueessttrraa eexxpplloottaacciióónn ddee vvuullnneerraabbiilliiddaaddeess ddeell ssiittiioo..
AAttaaqquuee BBaaddssttoorree EEll aattaaqquuee aa BBaaddssttoorree lloo rreeaalliizzaammooss eemmpplleeaannddoo uunn ccoommpplleemmeennttoo ddee MMoozziillllaa FFiirreeffooxx llllaammaaddoo TTaammppeerr DDaattaa..
AAttaaqquuee BBaaddssttoorree • SSee rreeaalliizzaa eell rreeggiissttrroo ccoommoo uussuuaarriioo • AAnntteess ddee ddaarr cclliicckk eenn rreeggiissttrroo,, ssee eejjeeccuuttaa eell TTaammppeerr DDaattaa
AAttaaqquuee BBaaddssttoorree • EEnn sseegguuiiddaa aappaarreeccee uunnaa vveennttaannaa ddee eejjeeccuucciióónn ddoonnddee ssee ddeebbee ccaammbbiiaarr eell rrooll ddee UU ((uussuuaarriioo)) aa AA ((aaddmmiinn)) yy AAcceeppttaarr
AAttaaqquuee BBaaddssttoorree • ÇÇ
UUttiilliizzaacciióónn ssqqllmmaapp PPaarraa eejjeeccuuttaarr ssqqllmmaapp,, ssee ddeebbee ddeessccaarrggaarr llaa vveerrssiióónn mmaass aaccttuuaalliizzaaddaa ddee PPyytthhoonn ddee aaccuueerrddoo aall ssiisstteemmaa ooppeerraattiivvoo ddoonnddee vvaammooss aa eejjeeccuuttaarr eell ssqqllmmaapp.. LLaa ddeessccaarrggaa llaa lllleevvaammooss aa ccaabboo ddeessddee llaa ppáággiinnaa ooffiicciiaall ddee ppyytthhoonn wwwwww..ppyytthhoonn..oorrgg//ddoowwnnllooaaddss//,, ssee ddeessccaarrggaa eell eejjeeccuuttaabbllee yy ssee rreeaalliizzaa llaa rreessppeeccttiivvaa iinnssttaallaacciióónn.. PPaarraa ddeessccaarrggaarr ssqqllmmaapp,, hhttttpp::////wwwwww..mmeeddiiaaffiirree..ccoomm//ddoowwnnllooaadd//44oooo77eeggcc88ff5588ii99iigg//SSQQLL mmaapp++BByy++JJuulliieeiinnsstteeiinn..zziipp,, ddeessccaarrggaammooss yy ddeessccoommpprriimmiimmooss eell aarrcchhiivvoo,, ttaannttoo PPyytthhoonn ccoommoo ssqqllmmaapp ddeebbeenn qquueeddaarr eenn llaa mmiissmmaa uunniiddaadd ddee ddiissccoo.. UUttiilliizzaacciióónn ssqqllmmaapp SSQQLLMMAAPP ((hhttttpp::////ssqqllmmaapp..oorrgg//)) oo NNmmaapp((hhttttpp::////nnmmaapp..oorrgg//ddoowwnnllooaadd..hhttmmll)),,
UUttiilliizzaacciióónn ssqqllmmaapp PPoosstteerriioorrmmeennttee eejjeeccuuttaammooss eell ssíímmbboolloo ddeell ssiisstteemmaa yy nnooss uubbiiccaammooss eenn llaa uunniiddaadd ddoonnddee tteenneemmooss gguuaarrddaaddoo eell ssqqllmmaapp
UUttiilliizzaacciióónn SSqqllmmaapp DDeessddee eell ssíímmbboolloo ddeell ssiisstteemmaa eejjeeccuuttaammooss llooss ccoommaannddooss ppaarraa aattaaccaarr eell ssiittiioo wweebb hhttttpp::////tteessttpphhpp..vvuullnnwweebb..ccoomm..
UUttiilliizzaacciióónn SSqqllmmaapp • VVeerriiffiiccaammooss llaa vvuullnneerraabbiilliiddaadd ddee nnuueessttrroo ssiittiioo aaggrreeggaannddoo uunn aappóóssttrrooffee ddeessppuuééss ddeell ssiiggnnoo iigguuaall ((==)) aall ffiinnaall ddee llaa ddiirreecccciióónn qquuee aappaarreeccee eenn nnuueessttrraa bbaarrrraa ddee ddiirreecccciioonneess,, aall hhaacceerrlloo oobbtteenneemmooss lloo ssiigguuiieennttee::
UUttiilliizzaacciióónn SSqqllmmaapp DDeetteeccttaaddaa llaa vvuullnneerraabbiilliiddaadd,, pprroocceeddeemmooss aa aavveerriigguuaarr eell nnoommbbrree ddee llaa ddee ddaattooss eejjeeccuuttaannddoo eell ssiigguuiieennttee ccoommaannddoo:: ssqqllmmaapp..ppyy --uu ((OObbjjeettiivvoo)) ––ddbbss,, oobbtteenniieennddoo eell ssiigguuiieennttee rreessuullttaaddoo:: ssqqllmmaapp..ppyy --uu hhttttpp::////tteessttpphhpp..vvuullnnwweebb..ccoomm//lliissttpprroodduuccttss..pphhpp?? ccaatt==22 –– ddbbss
UUttiilliizzaacciióónn SSqqllmmaapp UUnnaa vveezz iiddeennttiiffiiccaaddaass llaass bbaasseess ddee ddaattooss,, pprroocceeddeemmooss aa eexxttrraaeerr iinnffoorrmmaacciióónn ddee uunnaa ddee eellllaass,, ppaarraa eessttee ccaassoo vvaammooss aa ttrraabbaajjaarr ssoobbrree llaa bbaassee ddee ddaattooss ddeennoommiinnaaddaa ““aaccuuaarrtt””,, ddaaddoo qquuee eenn llaa oottrraa bbaassee ddee ddaattooss eessttáánn ddiissppoonniibblleess ddaattooss yy eessttaaddííssttiiccaass ddeell eessccaannnneeoo rreeaalliizzaaddoo.. SSiinn eemmbbaarrggoo ccoonn eell ssiigguuiieennttee ccoommaannddoo ppooddeemmooss iiddeennttiiffiiccaarr llaa bbaassee ddee ddaattooss qquuee uuttiilliizzaa eell ssiittiioo:: ssqqllmmaapp..ppyy --uu ((OObbjjeettiivvoo)) ----ccuurrrreenntt--ddbb ssqqllmmaapp..ppyy --uu hhttttpp::////tteessttpphhpp..vvuullnnwweebb..ccoomm//lliissttpprroodduuccttss..pphhpp?? ccaatt==22 ----ccuurrrreenntt--ddbb
UUttiilliizzaacciióónn WWiirreesshhaarrkk DDeessccaarrggaammooss wwiirreesshhaarrkk ddee ssuu ppáággiinnaa ooffiicciiaall hhttttpp::////wwwwww..wwiirreesshhaarrkk..oorrgg//ddoowwnnllooaadd..hhttmmll,, ppaarraa eessttee ccaassoo ddeecciiddiimmooss ddeessccaarrggaarr llaa vveerrssiióónn 11..1100..1100.. DDeessccaarrggaammooss eell eejjeeccuuttaabbllee yy pprroocceeddeemmooss ccoonn llaa iinnssttaallaacciióónn.. FFiinnaalliizzaaddaa llaa iinnssttaallaacciióónn eejjeeccuuttaammooss eell ssooffttwwaarree.. Wireshark, antes conocido como Ethereal, es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones para desarrollo de software y protocolos, y como una herramienta didáctica para educación. Cuenta con todas las características estándar de un analizador de protocolos.
UUttiilliizzaacciióónn WWiirreesshhaarrkk hhttttpp::////wwwwww..wwiirreesshhaarrkk..oorrgg//ddoowwnnllooaadd..hhttmmll,, -- CCoonnttrrooll ddee ttrrááffiiccoo DDHHCCPP SSee ddaann ooppcciioonneess ddee ccaappttuurraa ppaarraa eell ppuueerrttoo 6677 yy 6688 qquuee ssee ccoonn eell ccuuaall ssee ccoommuunniiccaa eell DDHHCCPP yy ssee pprroocceeddee aa ddaarr ccaappttuurraa ddee llaass ttrraammaass qquuee ppoorr aallllíí ppaassaann..
UUttiilliizzaacciióónn WWiirreesshhaarrkk Al terminar la captura debemos obtener un resultado como el de las siguientes figuras en las cuales podremos ver mensajes de pregunta y respuesta a tramas que se transportan por estos puertos podremos analizar las ip de pregunta y respuesta (request and reply) y los valores que contienen.
UUttiilliizzaacciióónn WWiirreesshhaarrkk Control de tráfico DNS Se dan opciones de captura para el puerto 53 que es con el cual se comunica el DNS y se procede a dar captura de las tramas que por allí pasan.
UUttiilliizzaacciióónn WWiirreesshhaarrkk • Antes de comenzar con la captura se deben configurar los nombres de dominio por medio del comando nslookup en una consola terminalcomo indica la imagen y especificar las diercciones o sitios web de lso cuales capturaremos trafico.
UUttiilliizzaacciióónn WWiirreesshhaarrkk EEnn llaa ooppcciióónn ““ffiillee”” WWiirreesshhaarrkk nnooss ddaa llaa ooppcciióónn ddee iimmpprriimmiirr,, gguuaarrddaarr,, eettcc.. nnuueessttrraa ccaappttuurraa .. **hhttttpp::////eess..ssccrriibbdd..ccoomm//ddoocc//220033990055883377//IInnttrroodduucccciioonn-- aa--BBaaddSSttoorree **hhttttppss::////wwwwww..yyoouuttuubbee..ccoomm//wwaattcchh?? vv==__wwwwYYuuiillkknn88MM **hhttttppss::////wwwwww..yyoouuttuubbee..ccoomm//wwaattcchh?? vv==99nnJJsseeCCll77QQbbII **hhttttppss::////wwwwww..yyoouuttuubbee..ccoomm//wwaattcchh?? vv==--CC99TTEEBBIIffyyrrgg

Recommended

La responsabilidad social desde el interior
La responsabilidad social desde el interiorLa responsabilidad social desde el interior
La responsabilidad social desde el interior
Marcelo Bulk
 
Image Processing and Clipping path – Graphics Path
Image Processing and Clipping path – Graphics PathImage Processing and Clipping path – Graphics Path
Image Processing and Clipping path – Graphics Path
Mary French
 
Adultos tercera edad 2
Adultos tercera edad 2Adultos tercera edad 2
Adultos tercera edad 2
23758279
 
Dossier Complet Maritime Rrabah HELAL / CLC / OMI/BIT/OIT
Dossier Complet Maritime Rrabah HELAL / CLC / OMI/BIT/OITDossier Complet Maritime Rrabah HELAL / CLC / OMI/BIT/OIT
Dossier Complet Maritime Rrabah HELAL / CLC / OMI/BIT/OIT
Rabah HELAL
 
Commando code
Commando codeCommando code
Commando code
go_oh
 
Eye
EyeEye
EyeAbed Assi
 
Slides esclerosemultipla-100629233859-phpapp02
Slides esclerosemultipla-100629233859-phpapp02Slides esclerosemultipla-100629233859-phpapp02
Slides esclerosemultipla-100629233859-phpapp02Sara Will
 
Convocatoria xunta ordinaria 09.06.2017
Convocatoria xunta ordinaria 09.06.2017Convocatoria xunta ordinaria 09.06.2017
Convocatoria xunta ordinaria 09.06.2017
anpadeares
 

Recommended

La responsabilidad social desde el interior
La responsabilidad social desde el interiorLa responsabilidad social desde el interior
La responsabilidad social desde el interior
Marcelo Bulk
 
Image Processing and Clipping path – Graphics Path
Image Processing and Clipping path – Graphics PathImage Processing and Clipping path – Graphics Path
Image Processing and Clipping path – Graphics Path
Mary French
 
Adultos tercera edad 2
Adultos tercera edad 2Adultos tercera edad 2
Adultos tercera edad 2
23758279
 
Dossier Complet Maritime Rrabah HELAL / CLC / OMI/BIT/OIT
Dossier Complet Maritime Rrabah HELAL / CLC / OMI/BIT/OITDossier Complet Maritime Rrabah HELAL / CLC / OMI/BIT/OIT
Dossier Complet Maritime Rrabah HELAL / CLC / OMI/BIT/OIT
Rabah HELAL
 
Commando code
Commando codeCommando code
Commando code
go_oh
 
Eye
EyeEye
EyeAbed Assi
 
Slides esclerosemultipla-100629233859-phpapp02
Slides esclerosemultipla-100629233859-phpapp02Slides esclerosemultipla-100629233859-phpapp02
Slides esclerosemultipla-100629233859-phpapp02Sara Will
 
Convocatoria xunta ordinaria 09.06.2017
Convocatoria xunta ordinaria 09.06.2017Convocatoria xunta ordinaria 09.06.2017
Convocatoria xunta ordinaria 09.06.2017
anpadeares
 
234147191 diseno-y-calculo-de-acometidas
234147191 diseno-y-calculo-de-acometidas234147191 diseno-y-calculo-de-acometidas
234147191 diseno-y-calculo-de-acometidasexsal
 
9 introduction -oral cancer
9 introduction -oral cancer9 introduction -oral cancer
9 introduction -oral cancervasanramkumar
 
Agency and The Use of Electronic Media
Agency and The Use of Electronic MediaAgency and The Use of Electronic Media
Agency and The Use of Electronic Media
Steve Lines
 
124871685 nocoes de_primeiros_socorros
124871685 nocoes de_primeiros_socorros124871685 nocoes de_primeiros_socorros
124871685 nocoes de_primeiros_socorrosPelo Siro
 
Línea de Excelencia TIC. IES FGB de Salamanca. Información para padres
Línea de Excelencia TIC. IES FGB de Salamanca. Información para padresLínea de Excelencia TIC. IES FGB de Salamanca. Información para padres
Línea de Excelencia TIC. IES FGB de Salamanca. Información para padresÁngel Encinas
 
CheckFood - startup pitch-updated
CheckFood - startup pitch-updatedCheckFood - startup pitch-updated
CheckFood - startup pitch-updated
Cristian Muraru
 
Creative commons and the ethical use of images in language instruction shelton
Creative commons and the ethical use of images in language instruction sheltonCreative commons and the ethical use of images in language instruction shelton
Creative commons and the ethical use of images in language instruction sheltonDonna Shelton
 
cv 2017
cv 2017cv 2017
cv 2017gladys acan
 
Fracturas de antebrazo
Fracturas de antebrazoFracturas de antebrazo
Fracturas de antebrazoLeonardo Favio Chávez Gasque
 
Sindrome de embolismo graso
Sindrome de embolismo grasoSindrome de embolismo graso
Sindrome de embolismo grasoLeonardo Favio Chávez Gasque
 
Gabriel Venegas Resume
Gabriel Venegas ResumeGabriel Venegas Resume
Gabriel Venegas ResumeGabriel Venegas
 
Proyec tec(1)
Proyec tec(1)Proyec tec(1)
Proyec tec(1)
LUIS EDUARDO MARIO IRIARTE
 
Intro om,-strategy,_productvity-copy
Intro om,-strategy,_productvity-copyIntro om,-strategy,_productvity-copy
Intro om,-strategy,_productvity-copy
Pooja Chauhan
 
Metabolismo Bioquímica
Metabolismo Bioquímica Metabolismo Bioquímica
Metabolismo Bioquímica
Anderson Vacca
 
AULA TEORIAS DE CARL ROGERS
AULA TEORIAS DE CARL ROGERSAULA TEORIAS DE CARL ROGERS
AULA TEORIAS DE CARL ROGERS
SNASIM CONSULTING ISO 31000
 
Sst practica
Sst practicaSst practica
Sst practica
Victor Escudero Vallejo
 
Bioinformatics
BioinformaticsBioinformatics
Bioinformatics
suriyarahim000
 
Complicaciones agudas de DM II 2
Complicaciones agudas de DM II 2Complicaciones agudas de DM II 2
Complicaciones agudas de DM II 2
Ingrid Montes
 
WordPress: do Blog ao E-Commerce - PHPMS Conf'14
WordPress: do Blog ao E-Commerce - PHPMS Conf'14WordPress: do Blog ao E-Commerce - PHPMS Conf'14
WordPress: do Blog ao E-Commerce - PHPMS Conf'14
BonoBee
 
Aqua Eagles Presentation August 25th 2014
Aqua Eagles Presentation August 25th 2014 Aqua Eagles Presentation August 25th 2014
Aqua Eagles Presentation August 25th 2014
amandaleaallen
 

More Related Content

Similar to Ataques a bases de datos

234147191 diseno-y-calculo-de-acometidas
234147191 diseno-y-calculo-de-acometidas234147191 diseno-y-calculo-de-acometidas
234147191 diseno-y-calculo-de-acometidasexsal
 
9 introduction -oral cancer
9 introduction -oral cancer9 introduction -oral cancer
9 introduction -oral cancervasanramkumar
 
Agency and The Use of Electronic Media
Agency and The Use of Electronic MediaAgency and The Use of Electronic Media
Agency and The Use of Electronic Media
Steve Lines
 
124871685 nocoes de_primeiros_socorros
124871685 nocoes de_primeiros_socorros124871685 nocoes de_primeiros_socorros
124871685 nocoes de_primeiros_socorrosPelo Siro
 
Línea de Excelencia TIC. IES FGB de Salamanca. Información para padres
Línea de Excelencia TIC. IES FGB de Salamanca. Información para padresLínea de Excelencia TIC. IES FGB de Salamanca. Información para padres
Línea de Excelencia TIC. IES FGB de Salamanca. Información para padresÁngel Encinas
 
CheckFood - startup pitch-updated
CheckFood - startup pitch-updatedCheckFood - startup pitch-updated
CheckFood - startup pitch-updated
Cristian Muraru
 
Creative commons and the ethical use of images in language instruction shelton
Creative commons and the ethical use of images in language instruction sheltonCreative commons and the ethical use of images in language instruction shelton
Creative commons and the ethical use of images in language instruction sheltonDonna Shelton
 
Proyec tec(1)
Proyec tec(1)Proyec tec(1)
Proyec tec(1)
LUIS EDUARDO MARIO IRIARTE
 
Intro om,-strategy,_productvity-copy
Intro om,-strategy,_productvity-copyIntro om,-strategy,_productvity-copy
Intro om,-strategy,_productvity-copy
Pooja Chauhan
 
Metabolismo Bioquímica
Metabolismo Bioquímica Metabolismo Bioquímica
Metabolismo Bioquímica
Anderson Vacca
 
AULA TEORIAS DE CARL ROGERS
AULA TEORIAS DE CARL ROGERSAULA TEORIAS DE CARL ROGERS
AULA TEORIAS DE CARL ROGERS
SNASIM CONSULTING ISO 31000
 
Sst practica
Sst practicaSst practica
Sst practica
Victor Escudero Vallejo
 
Bioinformatics
BioinformaticsBioinformatics
Bioinformatics
suriyarahim000
 
Complicaciones agudas de DM II 2
Complicaciones agudas de DM II 2Complicaciones agudas de DM II 2
Complicaciones agudas de DM II 2
Ingrid Montes
 
WordPress: do Blog ao E-Commerce - PHPMS Conf'14
WordPress: do Blog ao E-Commerce - PHPMS Conf'14WordPress: do Blog ao E-Commerce - PHPMS Conf'14
WordPress: do Blog ao E-Commerce - PHPMS Conf'14
BonoBee
 
Aqua Eagles Presentation August 25th 2014
Aqua Eagles Presentation August 25th 2014 Aqua Eagles Presentation August 25th 2014
Aqua Eagles Presentation August 25th 2014
amandaleaallen
 

Similar to Ataques a bases de datos (20)

234147191 diseno-y-calculo-de-acometidas
234147191 diseno-y-calculo-de-acometidas234147191 diseno-y-calculo-de-acometidas
234147191 diseno-y-calculo-de-acometidas
 
9 introduction -oral cancer
9 introduction -oral cancer9 introduction -oral cancer
9 introduction -oral cancer
 
Agency and The Use of Electronic Media
Agency and The Use of Electronic MediaAgency and The Use of Electronic Media
Agency and The Use of Electronic Media
 
124871685 nocoes de_primeiros_socorros
124871685 nocoes de_primeiros_socorros124871685 nocoes de_primeiros_socorros
124871685 nocoes de_primeiros_socorros
 
Línea de Excelencia TIC. IES FGB de Salamanca. Información para padres
Línea de Excelencia TIC. IES FGB de Salamanca. Información para padresLínea de Excelencia TIC. IES FGB de Salamanca. Información para padres
Línea de Excelencia TIC. IES FGB de Salamanca. Información para padres
 
CheckFood - startup pitch-updated
CheckFood - startup pitch-updatedCheckFood - startup pitch-updated
CheckFood - startup pitch-updated
 
Creative commons and the ethical use of images in language instruction shelton
Creative commons and the ethical use of images in language instruction sheltonCreative commons and the ethical use of images in language instruction shelton
Creative commons and the ethical use of images in language instruction shelton
 
cv 2017
cv 2017cv 2017
cv 2017
 
Fracturas de antebrazo
Fracturas de antebrazoFracturas de antebrazo
Fracturas de antebrazo
 
Sindrome de embolismo graso
Sindrome de embolismo grasoSindrome de embolismo graso
Sindrome de embolismo graso
 
Gabriel Venegas Resume
Gabriel Venegas ResumeGabriel Venegas Resume
Gabriel Venegas Resume
 
Proyec tec(1)
Proyec tec(1)Proyec tec(1)
Proyec tec(1)
 
Intro om,-strategy,_productvity-copy
Intro om,-strategy,_productvity-copyIntro om,-strategy,_productvity-copy
Intro om,-strategy,_productvity-copy
 
Metabolismo Bioquímica
Metabolismo Bioquímica Metabolismo Bioquímica
Metabolismo Bioquímica
 
AULA TEORIAS DE CARL ROGERS
AULA TEORIAS DE CARL ROGERSAULA TEORIAS DE CARL ROGERS
AULA TEORIAS DE CARL ROGERS
 
Sst practica
Sst practicaSst practica
Sst practica
 
Bioinformatics
BioinformaticsBioinformatics
Bioinformatics
 
Complicaciones agudas de DM II 2
Complicaciones agudas de DM II 2Complicaciones agudas de DM II 2
Complicaciones agudas de DM II 2
 
WordPress: do Blog ao E-Commerce - PHPMS Conf'14
WordPress: do Blog ao E-Commerce - PHPMS Conf'14WordPress: do Blog ao E-Commerce - PHPMS Conf'14
WordPress: do Blog ao E-Commerce - PHPMS Conf'14
 
Aqua Eagles Presentation August 25th 2014
Aqua Eagles Presentation August 25th 2014 Aqua Eagles Presentation August 25th 2014
Aqua Eagles Presentation August 25th 2014
 

Ataques a bases de datos

  • 1. CCOOMMPPOONNEENNTTEE PPRRAACCTTIICCOO 11 CCóódd.. NNoo.. 223333000099 Claudia Mercedes Marín Diaz, Deisy Carolina Wilches Abril, Martha Cárdenas Rojas, Claudia Marín, Miriam Puentes Tutor: Ingeniero Jesús Emiro Vega Escuela de Ciencias Básicas e Ingeniería, Universidad Nacional Abierta y a Distancia UNAD Colombia
  • 2. AAttaaqquuee ppoorr IInnyyeecccciióónn ddee ccóóddiiggoo SSQQLL yy SSnniiffffiinngg SSeegguurriiddaadd eenn BBaasseess ddee DDaattooss UUNNAADD
  • 3. TTEEMMAASS • AAttaaccaannddoo BBaaddssttoorree • UUttiilliizzaacciióónn ssqqllmmaapp • UUttiilliizzaacciióónn WWiirreesshhaarrkk
  • 4. AAttaaqquuee BBaaddssttoorree BBaaddssttoorree eess uunn iissoo qquuee ssiimmuullaa uunnaa ttiieennddaa vviirrttuuaall,, llaa ccuuaall eess eemmpplleeaaddaa ppaarraa rreeaalliizzaarr aattaaqquueess iinnffoorrmmááttiiccooss ssiinn ggeenneerraarr eessttrraaggooss,, ppoorrqquuee ssee rreeaalliizzaa eenn uunnaa mmááqquuiinnaa vviirrttuuaall yy ssuu aarrrraannqquuee ssee hhaaccee mmeeddiiaannttee uunnaa ddiissttrriibbuucciióónn TTrriinnuuxx.. SSee ddeessccaarrggaa ssee rreeggiissttrraa
  • 5. AAttaaqquuee BBaaddssttoorree UUnnaa vveezz iinnssttaallaaddaa BBaaddssttoorree,, aappaarreecceerráá uunnaa ppaannttaallllaa nneeggrraa,, ddaammooss eenntteerr,, ddiiggiittaammooss eell ccoommaannddoo iiffccoonnffiigg yy aassíí oobbtteenneemmooss llaa iipp iinneett aaddddrr ((qquuee ppaarraa eell ccaassoo eess 119922..116688..11..110077)),, llaa ccuuaall uubbiiccaammooss eenn nnuueessttrroo nnaavveeggaaddoorr.. AAssíí eessttaammooss lliissttooss ppaarraa eemmppeezzaarr nnuueessttrraa eexxpplloottaacciióónn ddee vvuullnneerraabbiilliiddaaddeess ddeell ssiittiioo..
  • 6. AAttaaqquuee BBaaddssttoorree EEll aattaaqquuee aa BBaaddssttoorree lloo rreeaalliizzaammooss eemmpplleeaannddoo uunn ccoommpplleemmeennttoo ddee MMoozziillllaa FFiirreeffooxx llllaammaaddoo TTaammppeerr DDaattaa..
  • 7. AAttaaqquuee BBaaddssttoorree • SSee rreeaalliizzaa eell rreeggiissttrroo ccoommoo uussuuaarriioo • AAnntteess ddee ddaarr cclliicckk eenn rreeggiissttrroo,, ssee eejjeeccuuttaa eell TTaammppeerr DDaattaa
  • 8. AAttaaqquuee BBaaddssttoorree • EEnn sseegguuiiddaa aappaarreeccee uunnaa vveennttaannaa ddee eejjeeccuucciióónn ddoonnddee ssee ddeebbee ccaammbbiiaarr eell rrooll ddee UU ((uussuuaarriioo)) aa AA ((aaddmmiinn)) yy AAcceeppttaarr
  • 10. UUttiilliizzaacciióónn ssqqllmmaapp PPaarraa eejjeeccuuttaarr ssqqllmmaapp,, ssee ddeebbee ddeessccaarrggaarr llaa vveerrssiióónn mmaass aaccttuuaalliizzaaddaa ddee PPyytthhoonn ddee aaccuueerrddoo aall ssiisstteemmaa ooppeerraattiivvoo ddoonnddee vvaammooss aa eejjeeccuuttaarr eell ssqqllmmaapp.. LLaa ddeessccaarrggaa llaa lllleevvaammooss aa ccaabboo ddeessddee llaa ppáággiinnaa ooffiicciiaall ddee ppyytthhoonn wwwwww..ppyytthhoonn..oorrgg//ddoowwnnllooaaddss//,, ssee ddeessccaarrggaa eell eejjeeccuuttaabbllee yy ssee rreeaalliizzaa llaa rreessppeeccttiivvaa iinnssttaallaacciióónn.. PPaarraa ddeessccaarrggaarr ssqqllmmaapp,, hhttttpp::////wwwwww..mmeeddiiaaffiirree..ccoomm//ddoowwnnllooaadd//44oooo77eeggcc88ff5588ii99iigg//SSQQLL mmaapp++BByy++JJuulliieeiinnsstteeiinn..zziipp,, ddeessccaarrggaammooss yy ddeessccoommpprriimmiimmooss eell aarrcchhiivvoo,, ttaannttoo PPyytthhoonn ccoommoo ssqqllmmaapp ddeebbeenn qquueeddaarr eenn llaa mmiissmmaa uunniiddaadd ddee ddiissccoo.. UUttiilliizzaacciióónn ssqqllmmaapp SSQQLLMMAAPP ((hhttttpp::////ssqqllmmaapp..oorrgg//)) oo NNmmaapp((hhttttpp::////nnmmaapp..oorrgg//ddoowwnnllooaadd..hhttmmll)),,
  • 11. UUttiilliizzaacciióónn ssqqllmmaapp PPoosstteerriioorrmmeennttee eejjeeccuuttaammooss eell ssíímmbboolloo ddeell ssiisstteemmaa yy nnooss uubbiiccaammooss eenn llaa uunniiddaadd ddoonnddee tteenneemmooss gguuaarrddaaddoo eell ssqqllmmaapp
  • 12. UUttiilliizzaacciióónn SSqqllmmaapp DDeessddee eell ssíímmbboolloo ddeell ssiisstteemmaa eejjeeccuuttaammooss llooss ccoommaannddooss ppaarraa aattaaccaarr eell ssiittiioo wweebb hhttttpp::////tteessttpphhpp..vvuullnnwweebb..ccoomm..
  • 13. UUttiilliizzaacciióónn SSqqllmmaapp • VVeerriiffiiccaammooss llaa vvuullnneerraabbiilliiddaadd ddee nnuueessttrroo ssiittiioo aaggrreeggaannddoo uunn aappóóssttrrooffee ddeessppuuééss ddeell ssiiggnnoo iigguuaall ((==)) aall ffiinnaall ddee llaa ddiirreecccciióónn qquuee aappaarreeccee eenn nnuueessttrraa bbaarrrraa ddee ddiirreecccciioonneess,, aall hhaacceerrlloo oobbtteenneemmooss lloo ssiigguuiieennttee::
  • 14. UUttiilliizzaacciióónn SSqqllmmaapp DDeetteeccttaaddaa llaa vvuullnneerraabbiilliiddaadd,, pprroocceeddeemmooss aa aavveerriigguuaarr eell nnoommbbrree ddee llaa ddee ddaattooss eejjeeccuuttaannddoo eell ssiigguuiieennttee ccoommaannddoo:: ssqqllmmaapp..ppyy --uu ((OObbjjeettiivvoo)) ––ddbbss,, oobbtteenniieennddoo eell ssiigguuiieennttee rreessuullttaaddoo:: ssqqllmmaapp..ppyy --uu hhttttpp::////tteessttpphhpp..vvuullnnwweebb..ccoomm//lliissttpprroodduuccttss..pphhpp?? ccaatt==22 –– ddbbss
  • 15. UUttiilliizzaacciióónn SSqqllmmaapp UUnnaa vveezz iiddeennttiiffiiccaaddaass llaass bbaasseess ddee ddaattooss,, pprroocceeddeemmooss aa eexxttrraaeerr iinnffoorrmmaacciióónn ddee uunnaa ddee eellllaass,, ppaarraa eessttee ccaassoo vvaammooss aa ttrraabbaajjaarr ssoobbrree llaa bbaassee ddee ddaattooss ddeennoommiinnaaddaa ““aaccuuaarrtt””,, ddaaddoo qquuee eenn llaa oottrraa bbaassee ddee ddaattooss eessttáánn ddiissppoonniibblleess ddaattooss yy eessttaaddííssttiiccaass ddeell eessccaannnneeoo rreeaalliizzaaddoo.. SSiinn eemmbbaarrggoo ccoonn eell ssiigguuiieennttee ccoommaannddoo ppooddeemmooss iiddeennttiiffiiccaarr llaa bbaassee ddee ddaattooss qquuee uuttiilliizzaa eell ssiittiioo:: ssqqllmmaapp..ppyy --uu ((OObbjjeettiivvoo)) ----ccuurrrreenntt--ddbb ssqqllmmaapp..ppyy --uu hhttttpp::////tteessttpphhpp..vvuullnnwweebb..ccoomm//lliissttpprroodduuccttss..pphhpp?? ccaatt==22 ----ccuurrrreenntt--ddbb
  • 16. UUttiilliizzaacciióónn WWiirreesshhaarrkk DDeessccaarrggaammooss wwiirreesshhaarrkk ddee ssuu ppáággiinnaa ooffiicciiaall hhttttpp::////wwwwww..wwiirreesshhaarrkk..oorrgg//ddoowwnnllooaadd..hhttmmll,, ppaarraa eessttee ccaassoo ddeecciiddiimmooss ddeessccaarrggaarr llaa vveerrssiióónn 11..1100..1100.. DDeessccaarrggaammooss eell eejjeeccuuttaabbllee yy pprroocceeddeemmooss ccoonn llaa iinnssttaallaacciióónn.. FFiinnaalliizzaaddaa llaa iinnssttaallaacciióónn eejjeeccuuttaammooss eell ssooffttwwaarree.. Wireshark, antes conocido como Ethereal, es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones para desarrollo de software y protocolos, y como una herramienta didáctica para educación. Cuenta con todas las características estándar de un analizador de protocolos.
  • 17. UUttiilliizzaacciióónn WWiirreesshhaarrkk hhttttpp::////wwwwww..wwiirreesshhaarrkk..oorrgg//ddoowwnnllooaadd..hhttmmll,, -- CCoonnttrrooll ddee ttrrááffiiccoo DDHHCCPP SSee ddaann ooppcciioonneess ddee ccaappttuurraa ppaarraa eell ppuueerrttoo 6677 yy 6688 qquuee ssee ccoonn eell ccuuaall ssee ccoommuunniiccaa eell DDHHCCPP yy ssee pprroocceeddee aa ddaarr ccaappttuurraa ddee llaass ttrraammaass qquuee ppoorr aallllíí ppaassaann..
  • 18. UUttiilliizzaacciióónn WWiirreesshhaarrkk Al terminar la captura debemos obtener un resultado como el de las siguientes figuras en las cuales podremos ver mensajes de pregunta y respuesta a tramas que se transportan por estos puertos podremos analizar las ip de pregunta y respuesta (request and reply) y los valores que contienen.
  • 19. UUttiilliizzaacciióónn WWiirreesshhaarrkk Control de tráfico DNS Se dan opciones de captura para el puerto 53 que es con el cual se comunica el DNS y se procede a dar captura de las tramas que por allí pasan.
  • 20. UUttiilliizzaacciióónn WWiirreesshhaarrkk • Antes de comenzar con la captura se deben configurar los nombres de dominio por medio del comando nslookup en una consola terminalcomo indica la imagen y especificar las diercciones o sitios web de lso cuales capturaremos trafico.
  • 21. UUttiilliizzaacciióónn WWiirreesshhaarrkk EEnn llaa ooppcciióónn ““ffiillee”” WWiirreesshhaarrkk nnooss ddaa llaa ooppcciióónn ddee iimmpprriimmiirr,, gguuaarrddaarr,, eettcc.. nnuueessttrraa ccaappttuurraa .. **hhttttpp::////eess..ssccrriibbdd..ccoomm//ddoocc//220033990055883377//IInnttrroodduucccciioonn-- aa--BBaaddSSttoorree **hhttttppss::////wwwwww..yyoouuttuubbee..ccoomm//wwaattcchh?? vv==__wwwwYYuuiillkknn88MM **hhttttppss::////wwwwww..yyoouuttuubbee..ccoomm//wwaattcchh?? vv==99nnJJsseeCCll77QQbbII **hhttttppss::////wwwwww..yyoouuttuubbee..ccoomm//wwaattcchh?? vv==--CC99TTEEBBIIffyyrrgg