ACTIVIDAD DE APRENDIZAJE 2 INFORME AMENAZAS A LA BASE DE DATOS

Enviado por scneiderck • 28 de Agosto de 2018 • Apuntes • 1.394 Palabras (6 Páginas) • 144 Visitas

Página 1 de 6

ACTIVIDAD DE APRENDIZAJE 2

INFORME AMENAZAS A LA BASE DE DATOS

PRESENTADO POR:

ESNEYDER ORLANDO QUIÑONES FORERO

CÓDIGO

1747636

INSTRUCTOR

MARYURIS ESTHER OLIVEROS RIVERA

GESTION DE LA SEGURIDAD INFORMATICA

CUCUTA

SENA

2018

INTRODUCCIÓN

La seguridad informática es uno de los aspectos más importantes a tener en cuenta cuando se trabaja con un ordenador conectado a la red, tanto interna como externa. Debido a esto, los usuarios particulares y trabajadores de las empresas, son conscientes que el correcto funcionamiento del sistema y la información contenida en el equipo de computación, depende en gran medida de la protección de los datos. Por esto, se hace importante identificar diversos los componentes para prevenir los ataques y vulnerabilidades que se puedan presentar en el sistema.

La seguridad informática en los últimos tiempos ha tenido una mayor acogida entre usuarios y trabajadores de las empresas debido a que en internet, o en su propio equipo de computación, se encuentran muchos peligros, por ende ser consciente que el mal uso del sistema o de una red informática puede comprometer la confidencialidad, autenticidad o integridad de la información es en la actualidad tema de importancia, debido que puede causar la ejecución anormal de las operaciones de una empresa, al verse bloqueado el acceso de los usuarios autorizados en el sistema.

Entre los ataques mas frecuentes se han escogido como muestra las siguientes amenazas para describirlas y también para presentar controles que minimicen su impacto.

¿CÓMO LE DARÍA SOLUCIÓN A ESTAS AMENAZAS? ¿QUÉ CONTROLES IMPLEMENTARÍA PARA DISMINUIR LOS RIESGOS OCASIONADOS POR LAS POSIBLES AMENAZAS? PUEDE APOYARSE CON IMÁGENES PARA JUSTIFICAR SU RESPUESTA.

AMENAZAS:

INYECCIÓN SQL

Consiste en la inserción de código SQL por medio de los datos de entrada desde la parte del cliente hacia la aplicación. Es decir, por medio de la inserción de este código el atacante puede modificar las consultar originales que debe realizar la aplicación y ejecutar otras totalmente distintas con la intención de acceder a la herramienta, obtener información de alguna de las tablas o borrar los datos almacenados, entre otras muchas cosas.

Como consecuencias de estos ataques y dependiendo de los privilegios que tenga el usuario de la base de datos bajo el que se ejecutan las consultas, se podría acceder no sólo a las tablas relacionadas con la aplicación, sino también a otras tablas pertenecientes a otras bases de datos alojadas en ese mismo servidor.

[pic 1]

CONTROLES PARA DISMINUIR POSIBLES AMENAZAS

A la hora de desarrollar una aplicación, es muy complicado crear una herramienta totalmente segura a las primeras de cambio. La falta de tiempo y la intervención de varios programadores para su desarrollo, son factores que juegan en contra de la seguridad. A pesar de estos inconvenientes, siempre se pueden tomar medidas de seguridad que nos ayuden a desarrollar aplicaciones más robustas, ajenas a este tipo de problemas.

Veamos a continuación algunos consejos para evitar sufrir el ataque por inyección de código SQL en nuestros desarrollos:

Asignar mínimos privilegios al usuario que conectará con la base de datos

El usuario que utilicemos para conectarnos a la base de datos desde nuestro código debe tener los privilegios justos para realizar las acciones que necesitemos. No utilizar nunca un usuario root con acceso a todas las bases de datos ya que de esta forma estaremos dando facilidades a los hackers para que puedan acceder a toda la información.

Herramientas de análisis

Otra de las opciones que podemos utilizar para realizar un análisis de nuestro código es el uso de herramientas que testen nuestras aplicaciones en busca de vulnerabilidades por inyección SQL. Algunas de estas herramientas son:

SQLiHelper 2.7 SQL Injection: Se trata de una aplicación cuyo objetivo es facilitar la extracción de información procedente de bases de datos utilizando para ello técnicas de inyección SQL. Una vez indicada la url que queremos analizar, la aplicación realizará peticiones inyectando código SQL con el fin de comprobar si es realmente vulnerable.

Pangolin: Se trata de una herramienta de pago que ofrece más posibilidades que la vista en el punto anterior y que está destinada a descubrir vulnerabilidades tanto del tipo inyección SQL como inyección SQL ciego.

...

Descargar como (para miembros actualizados) txt (9.4 Kb) pdf (219.6 Kb) docx (469.4 Kb)

Leer 5 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Actividad Aprendizaje 1 Modulo 1 Profordems
Actividad de aprendizaje 1 Qué sabemos acerca de las Reforma Integral de la Educación Media Superior? • ¿Cuáles son los antecedentes de la RIEMS? Actualmente

5 Páginas • 2292 Visualizaciones
Semana 2 Actividad 3 Informe Escrito
Analizar el siguiente caso y responder las preguntas respectivas: 1. Ana María Riesgo Segura, acaba de ser contratada por la empresa constructora “EL demoledor” en

3 Páginas • 1854 Visualizaciones
Para Esta Actividad Vamos A Trabajar Con Datos Históricos De Las Fechas De Nacimientos Y Muertes, Los
“EL SENTIDO DE LA VIDA “ La vida es un proceso, estamos en continuo cambio, en continuo movimiento, “no podemos ser niños eternos” nacemos y

4 Páginas • 1018 Visualizaciones
RIEB Modulo 1 Actividad 1 Informe De Libros: RIEB Modulo 1 Actividad 1
Bill Gates (William Henry Gates III) Empresario estadounidense (Seattle, Washington, 1955 - ). Bill Gates nació en una familia acomodada que le proporcionó una educación

2 Páginas • 993 Visualizaciones
Base Datos
Una base de datos o banco de datos es un conjunto de datos pertenecientes a un mismo contexto y almacenados sistemáticamente para su posterior uso

2 Páginas • 2880 Visualizaciones
Informe Amenazas Salud Ocupacional
IDENTIFICACION DE AMENAZAS DE LA EMPRESA AVANZAR PROYECTOS Y CONSTRUCCIONES LTDA. INFORME APRENDICES: KELLY LLOANA CAMARGON BERMUDEZ YINETH ESPEJO GONZALEZ INSTRUCTORA: CAROLINA ROMERO SENA CENTRO

7 Páginas • 1553 Visualizaciones
Informe De Base De Datos
Visual Basic Para Access 2000 Una base de datos es un “almacén” que nos permite guardar grandes cantidades de información de forma organizada para que

3 Páginas • 544 Visualizaciones
Herrmaientas De Una Base Datos
HERRAMIENTAS PARA LA ADMINISTRACIÓN DE UNA BASE DE DATOS Herramienta de recuperación de una base de datos La herramienta de administración de recuperación de la

8 Páginas • 1799 Visualizaciones
Actividad Diagntostica Etapa 1 Base De Datos
Historia de las base de datos. El término bases de datos fue escuchado por primera vez en un simposio celebrado en California en 1963. En

3 Páginas • 334 Visualizaciones
ACTIVIDAD DIAGNOSTICA ETAPA 2 BASE DE DATOS
1.- ¿Qué es Microsoft Access? R=Es un software de aplicación que permite al usuario crear, organizar, ordenar, recuperar, consultar y presentar la información de una

3 Páginas • 2068 Visualizaciones