Detalhes dos Anais Veja o resumo do trabalho

Publicado no Encontro de Saberes 2015

Evento: XXIII Seminário de Iniciação Científica

Área: CIÊNCIAS EXATAS E DA TERRA

Subárea: Ciência da Computação

Título
SqlMap expondo vulnerabilidades em aplicações Web
Autores
Marina Iolanda Oliveira (Autor)
Dalmy Freitas de Carvalho Júnior (Orientador)
Isadora de Oliveira (Co-Autor)
Pedro Eduardo Santos (Co-Autor)
Roubert Edgar de Sousa Silva (Co-Autor)
Resumo
Sabe-se que a internet propõe comodidade na vida das pessoas. Mas, em meio a tanta facilidade, a segurança acaba comprometida. Informações são diariamente armazenadas em diversos bancos de dados, porém, é necessário mantê-las seguras. O objetivo deste trabalho é auxiliar na detecção de falhas de segurança em sites e mostrar o quão vulnerável e acessível essas informações estão. Para a aplicação do teste de vulnerabilidade, é forjado um erro em uma página do site, inserindo códigos adicionais. Na tentativa de tratar o erro, o servidor acaba respondendo com um parâmetro vulnerável, dando então, o acesso necessário para a invasão da base de dados. O endereço da página é copiado e a partir dessa vulnerabilidade é possível extrair e manipular dados importantes por meio de consultas SQL. Realizou-se os testes de invasão de hackeamento ético por meio da utilização da ferramenta SqlMap, presente na distribuição Kali Linux. Com os resultados, nota-se a facilidade em explorar as informações armazenadas. Na maioria dos testes feitos, levaram aproximadamente 15 minutos para o executante do teste ter acesso a todas as informações, como nome do banco, nome das tabelas, das colunas e seus atributos. Com tais informações em mãos, é possível entrar no ambiente do site se passando por um usuário comum e fazer acessos básicos permitidos, assim como, é possível pesquisar, extrair, copiar, adicionar e/ou alterar as informações, causando um grande dano para a base de dados. Os testes de exploração de vulnerabilidades, aplicados ao hackeamento ético, possibilita ao tester descobrir e alertar os responsáveis, quanto à falha na segurança. Para a realização dos testes, verificou-se 50 aplicações web aleatórias, onde 38% delas encontravam-se vulneráveis, proporcionando acesso total ao banco de dados. É necessário que um desenvolvedor realize as correções das falhas, a fim de tornar o site confiável e seguro, evitando assim ataques maliciosos.
Voltar Visualizar PDF