Análisis de vulnerabilidades con SQLMAP aplicada a entornos APEX 5
Las bases de datos son usualmente los principales objetivos de un ataque, específicamente por la información que en ella reside, ya que, de acuerdo con Druker, la información es poder. En este trabajo se realizan las pruebas de vulnerabilidad de la base de datos de un software ERP desarrollado en AP...
| Main Author: | |
|---|---|
| Format: | Article |
| Language: | English |
| Published: |
Universidad Politécnica Salesiana
2020-12-01
|
| Series: | Ingenius: Revista de Ciencia y Tecnología |
| Subjects: | |
| Online Access: | https://retos.ups.edu.ec/index.php/ingenius/article/view/4396 |
| _version_ | 1819238633950937088 |
|---|---|
| author | Esteban Crespo-Martinez |
| author_facet | Esteban Crespo-Martinez |
| author_sort | Esteban Crespo-Martinez |
| collection | DOAJ |
| description | Las bases de datos son usualmente los principales objetivos de un ataque, específicamente por la información que en ella reside, ya que, de acuerdo con Druker, la información es poder. En este trabajo se realizan las pruebas de vulnerabilidad de la base de datos de un software ERP desarrollado en APEX 5. Para ello, se utilizan herramientas FOSS de prueba y análisis de vulnerabilidades de bases de datos, identificando que las sesiones que utiliza ERP basada en Oracle APEX son realizadas de manera aleatoria y que, además, son nuevamente generadas en determinados momentos. Se concluye que, con las pruebas aplicadas y las actualizaciones de SQLMAP a la fecha del experimento, no se ha conseguido vulnerar el software ERP con técnicas de inyección SQL. |
| first_indexed | 2024-12-23T13:39:20Z |
| format | Article |
| id | doaj.art-1cd45ce9624f4146b1242b7eefb4fc35 |
| institution | Directory Open Access Journal |
| issn | 1390-650X 1390-860X |
| language | English |
| last_indexed | 2024-12-23T13:39:20Z |
| publishDate | 2020-12-01 |
| publisher | Universidad Politécnica Salesiana |
| record_format | Article |
| series | Ingenius: Revista de Ciencia y Tecnología |
| spelling | doaj.art-1cd45ce9624f4146b1242b7eefb4fc352022-12-21T17:44:54ZengUniversidad Politécnica SalesianaIngenius: Revista de Ciencia y Tecnología1390-650X1390-860X2020-12-012510.17163/ings.n25.2021.10Análisis de vulnerabilidades con SQLMAP aplicada a entornos APEX 5Esteban Crespo-Martinez0Universidad del AzuayLas bases de datos son usualmente los principales objetivos de un ataque, específicamente por la información que en ella reside, ya que, de acuerdo con Druker, la información es poder. En este trabajo se realizan las pruebas de vulnerabilidad de la base de datos de un software ERP desarrollado en APEX 5. Para ello, se utilizan herramientas FOSS de prueba y análisis de vulnerabilidades de bases de datos, identificando que las sesiones que utiliza ERP basada en Oracle APEX son realizadas de manera aleatoria y que, además, son nuevamente generadas en determinados momentos. Se concluye que, con las pruebas aplicadas y las actualizaciones de SQLMAP a la fecha del experimento, no se ha conseguido vulnerar el software ERP con técnicas de inyección SQL.https://retos.ups.edu.ec/index.php/ingenius/article/view/4396APEXevaluación a sistemas de informacióninyección SQLprotección de datos |
| spellingShingle | Esteban Crespo-Martinez Análisis de vulnerabilidades con SQLMAP aplicada a entornos APEX 5 Ingenius: Revista de Ciencia y Tecnología APEX evaluación a sistemas de información inyección SQL protección de datos |
| title | Análisis de vulnerabilidades con SQLMAP aplicada a entornos APEX 5 |
| title_full | Análisis de vulnerabilidades con SQLMAP aplicada a entornos APEX 5 |
| title_fullStr | Análisis de vulnerabilidades con SQLMAP aplicada a entornos APEX 5 |
| title_full_unstemmed | Análisis de vulnerabilidades con SQLMAP aplicada a entornos APEX 5 |
| title_short | Análisis de vulnerabilidades con SQLMAP aplicada a entornos APEX 5 |
| title_sort | analisis de vulnerabilidades con sqlmap aplicada a entornos apex 5 |
| topic | APEX evaluación a sistemas de información inyección SQL protección de datos |
| url | https://retos.ups.edu.ec/index.php/ingenius/article/view/4396 |
| work_keys_str_mv | AT estebancrespomartinez analisisdevulnerabilidadesconsqlmapaplicadaaentornosapex5 |