Professional Documents
Culture Documents
INTRODUCCION
Es el nivel de acceso que representa ms riesgo. Es lo que todo intruso desea lograr en una mquina: tener el control total de los recursos... aduearse completamente de la mquina con los mismos privilegios que el propio administrador.
Nivel de Aplicacin Los ataques a nivel de aplicacin son aquellos que se realizan explotando vulnerabilidades de aplicaciones que permitan modificar los datos que la propia aplicacin manipula, pero sin la posibilidad de ejecucin de comandos sobre el sistema operativo.
INTRODUCCION
Las principales vulnerabilidades de este tipo de aplicaciones incluyen fallas de inyeccin de cdigo o de archivos (SQL injection o system commands injection)
Las Aplicaciones Web que son vulnerables a SQL injection pueden permitir que un a atacante obtenga acceso completo a su base de datos, este tipo de ataques se manifiesta en los sistemas de base de datos introduciendo sentencias SQL
(inyeccin directa de comandos SQL o SQL injection) Tcnica utilizada por personas maliciosas con el fin de alterar o atacar un sitio o servidor a travs de comandos SQL.
Las inyecciones utilizan informacin de entrada del usuario combinado con comandos SQL para construir una consulta SQL maliciosa
Con estas inyecciones se pueden obtener datos escondidos, eliminar o sobrescribir datos en la base de datos y hasta lograr ejecutar comandos peligrosos en la mquina donde est la base de datos.
El objetivo de SQL Injection es introducir datos arbitrarios, mayormente en las consultas a la base de datos, Introduce una cadena que es finalmente ejecutada por la base de datos,
La vulnerabilidad de la aplicacion Web esta cuando utiliza estos cookies para hacer consultas SQL.
Identificacin de parmetros inyectables Descubrir tipo y versin de la base de datos Determinar el esquema de la base de datos Extraer datos, etc
Dato Errneo
Microsoft OLE DB Provider for ODBC Drivers error '80040e14' Objetivo del Atacante [Microsoft][ODBC SQL Server Driver][SQL Server]Column 'users.id' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause. /process_login.asp, line 35
Prepared Statements
Magic Quotes
MSQL Exception
mysql_real_escape_string
Permisos
P REPARED S TATEMENTS
MSQL Exception.- function no permite realizar consultas mltiples en una sola llamada Magic Quotes.- magic_quotes_gpc, provee de una proteccin rudimentaria, si est habilitado, magic_quotes_gpc o magiq Quotes inserta un barra (backSlash) delante de una comilla simple
I NYECCIN SQL
EN
M Y SQL
mysql_real_escape_string: Evita todos los caracteres especiales del parmetro $name argumento, teniendo en cuenta el juego de caracteres usado en la conexin, de forma que sea segura usarla con Mysql_query. Permisos.- el usuario que accede a la base de datos usado por la aplicacin web tiene solamente los permisos mnimos Un administrador desactiva SHOW_ERRORS y SHOW_WARNINGS para evitar mostrar informacin
H ERRAMIENTAS
DE
D ETECCION A UTOMATICA
SQLMap
Sistemas Multiagentes
SQLMap
Amnesia
SQL .
SQLM AP
Con esta herramienta se puede ejecutar comandos arbitrarios en el sistema operativo, y muchas tareas ms.
O todo el volcado de las tablas/columnas, especifica el dbms, ejecuta su propio SQL SELECT, leer archivos especficos en el sistema de archivos y mucho mas.
PANGLIN
Investigadores del sitio de seguridad WEBSENSE detectaron un masivo ataque de tipo Inyeccion SQL A mas de 380000 urls y han bautizado este ataque con el nombre LizaMoon
C ONCLUSIONES /R ECOMENDA
CIONES
Los Ataques por SQL Injection son realmente peligrosos, no nicamente por la capacidad de dao que conllevan, sino porque son vulnerabilidades que muchos programadores no corrigen a tiempo (ni se preocupan, a posteriori, de hacerlo).