Auditar y asegurar un SGBD MYSQL

Actividades[pic 1]

Trabajo: Auditar y asegurar un SGBD MYSQL

Objetivos

Explotar vulnerabilidades que afectan a bases de datos, auditar su seguridad e implementar una guía de seguridad de un SGBD MYSQL.

Tendrás que auditar e implementar una guía de seguridad en MYSQL.

Instalación

Descarga la aplicación WAVSEP desde: https://sourceforge.net/projects/wavsep/files/WAVSEP-v1.5/wavsep.war/download

Sigue las instrucciones de instalación de WAVSEV: https://github.com/sectooladdict/wavsep/wiki/WAVSEP-Installation-and-Deployment y arranca el servidor de aplicaciones Apache tomcat ejecutando el startup-bat en el directorio /bin.

Analiza la seguridad del SBD MYSQL de la aplicación WAVSEP con una herramienta de análisis de seguridad.

Descarga e instala el scanner de base de datos Scuba desde: https://www.imperva.com/resources/freeevaluationtools y sigue las instrucciones del archivo en formato pdf que viene con la herramienta. Analiza la seguridad de SGBD MYSQL de WAVSEP con Scuba.

Criterios de evaluación

Corrección en la ejecución de cada parte y explicación clara y concisa de lo realizado en la memoria aportando imágenes que demuestren la implementación o comprobaciones realizadas.

Entrega

Confecciona una memoria de máximo 6 páginas con fuente Georgia 11 e interlineado 1,5 resumiendo el resultado del análisis de seguridad efectuado. Adjunta un fichero con el resultado del análisis y un informe de vulnerabilidades de Scuba.

Instalación de WAVSEP sobre Tomcat 7.

[pic 2][pic 3]

Instalación de la base de datos posterior a la instalación de WAVSEP , se observa sobre Workbench que es el SGBD utilizado para ver gráficamente la base de datos. [pic 4]

Se observar 7 problemas de seguridad con [Scuba] en la base de datos de la aplicación instalada. [pic 5]

Log de Scuba.

[pic 6]

Muestra de los 7 problemas, 2 de ellos son de alta prioridad y 5 de mediana prioridad. [pic 7]

Aquí se muestra info de algunas configuraciones

[pic 8]

Aquí nos muestra las configuraciones que fueron satisfactorias para las pruebas de seguridad.[pic 9]

A continuación, vamos a mostrar las imágenes de 4 problemas de seguridad resueltos:

ERROR[pic 10]

SOLUCION

[pic 11]

La solución fue agregar un usuario sin privilegios extendidos para que no pueda escalar más haya de su rol, en este caso en particular solo tiene permisos para usar la base de la aplicación WAVSEP.

ERROR

[pic 12]

SOLUCION

[pic 13]

Se configura el modo seguro de las credenciales para evitar el uso de credenciales poco fiables, destacar que uno de los principales ataques es de fuerza bruta y no tener estas medidas podría un diccionario tener nuestro password.

ERROR

[pic 14]

SOLUCION [pic 15]

Sin duda, la inyección SQL es uno de los ataques dirigidos a las bases de datos mas comunes, pues la mayoría de las aplicaciones tienen campos para ingresar texto y ahí un hacker podría introducir condigo SQL que se ejecute en el servidor y exponga datos, elimine, etc. Con la configuración hecha minimizamos el riesgo.

...