Documentos de Académico
Documentos de Profesional
Documentos de Cultura
2019
Amenazas a las bases de datos
RANKING AMENAZA
1 Privilegios excesivos y privilegios no utilizados
2 Abuso de privilegios legítimos
3 Inyección SQL
4 Malware
5 proceso de auditoria débil
6 Exposición de los medios de almacenamiento
7 Explotación de vulnerabilidades y bases de datos mal
configuradas
8 Datos sensibles no administrados
9 Negación o degeneración de los servicios
10 Educación y experiencia limitada en seguridad
Seleccionados
3 Inyección SQL
4 Malware
Desarrollo de actividad
Malware
¿Qué controles implementaría para disminuir los riesgos ocasionados por las
posibles amenazas?
Inyección SQL
Un ataque de este tipo puede dar acceso a alguien y sin ningún tipo de restricción a una
base de datos completa e incluso copiar o modificar la información.
Podemos realizar un análisis de nuestro código con el uso de herramientas que testen
nuestras aplicaciones en busca de vulnerabilidades por inyección SQL. Algunas de estas
herramientas son:
SQLiHelper 2.7 SQL Injection: Se trata de una aplicación cuyo objetivo es facilitar la
extracción de información procedente de bases de datos utilizando para ello técnicas de
inyección SQL. Una vez indicada la url que queremos analizar, la aplicación realizará
peticiones inyectando código SQL con el fin de comprobar si es realmente vulnerable.
Pangolín: Se trata de una herramienta de pago que ofrece más posibilidades que la vista
en el punto anterior y que está destinada a descubrir vulnerabilidades tanto del tipo
inyección SQL como inyección SQL ciego.
¿Qué controles implementaría para disminuir los riesgos ocasionados por las
posibles amenazas?
http://3.bp.blogspot.com/
56C2skBV0hw/VijgWOuREqI/AAAAAAAAKxc/tLlKecsju8w/s1600/tiposdemalware.
png
https://i.ytimg.com/vi/n1IeCoUZcvA/hqdefault.jpg
https://fbnewsroomus.files.wordpress.com/2019/03/newsroom-hero-image-password-
security.png?w=960
https://www.avast.com/es-es/c-sql-injection
https://www.avast.com/es-es/c-sql-injection
https://es.malwarebytes.com/malware/