19
ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA SEGURIDAD EN BASES DE DATOS ATAQUE INYECCION SQL Y SNIFFING Ing. Marlon Edinson Cruz Blanco Correo: [email protected] Estudiante Zona Centro Oriente – CEAD Bucaramanga Grupo: 233009_6 Ing. Jesús Emiro Vega. Director de curso

Momento 2 Bases de Datos - Inyeccion SQL y Sniffing

Embed Size (px)

DESCRIPTION

Ataques de Inyección SQL Y Sniffing

Citation preview

Page 1: Momento 2 Bases de Datos - Inyeccion SQL y Sniffing

ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA

SEGURIDAD EN BASES DE DATOS

ATAQUE INYECCION SQL Y SNIFFING

Ing. Marlon Edinson Cruz BlancoCorreo: [email protected]

Estudiante Zona Centro Oriente – CEAD Bucaramanga

Grupo: 233009_6

Ing. Jesús Emiro Vega.Director de curso

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA “UNAD”

ESCUELA DE CIENCIAS BÁSICAS, TECNOLOGÍA E INGENIERÍA - ECBTI

BUCARAMANGA, SEPTIEMBRE DE 2014

Page 2: Momento 2 Bases de Datos - Inyeccion SQL y Sniffing

1. INYECCION SQL A BADSTORE CON SQLMAP

Imagen Montada De Badstore

Página De Badstore.Net

Page 3: Momento 2 Bases de Datos - Inyeccion SQL y Sniffing

Imagen muestra los puertos uno el servidor web apache con puertos abiertos tcp 443 y 80 y otro de la base de datos Mysql, tiene abierto el puerto 3306. (Nmap-zenmap)

Ataque a Badstore con el programa SQLMAP

Determinando la base de datos, cuyo resultado es: badstoredb

Page 4: Momento 2 Bases de Datos - Inyeccion SQL y Sniffing

Mostrando las tablas que contiene esa base de datos

En este caso muestra la tabla itemdb

Page 5: Momento 2 Bases de Datos - Inyeccion SQL y Sniffing

Mostrando las columnas que contiene la tabla itemdb

Muestras las columnas itennum, ldesc,Price, qty, sdesc

Page 6: Momento 2 Bases de Datos - Inyeccion SQL y Sniffing

Mostrando el registro completo

Page 7: Momento 2 Bases de Datos - Inyeccion SQL y Sniffing

2. INYECCION SQL A LA PAGINA TESTPHP.VULNWEB.COM CON SQLMAP

Buscando el nombre de la base de datos de la página

Page 8: Momento 2 Bases de Datos - Inyeccion SQL y Sniffing

Nombre de la base de datos acuart

Mostrando las tablas que contiene la base de datos acuart

Page 9: Momento 2 Bases de Datos - Inyeccion SQL y Sniffing

Muestra las tablas artists, carts, categ, featured, guestbook, products, users

Mostrando las columnas de la tabla carts

Page 10: Momento 2 Bases de Datos - Inyeccion SQL y Sniffing

Mostrando el registro complete de la tabla

Page 11: Momento 2 Bases de Datos - Inyeccion SQL y Sniffing

En este caso no registro en la tabla carts de la base de datos acuart

3. SNIFFING CON WIRESHARK

Page 12: Momento 2 Bases de Datos - Inyeccion SQL y Sniffing

Haciendo un escaneo completo con wireshark de todas las actividades que se están ejecutando en la red.

Filtrado con HTTP de la página de google

Page 13: Momento 2 Bases de Datos - Inyeccion SQL y Sniffing

Filtrado para icmp a la página ww.yahoo.com

Page 14: Momento 2 Bases de Datos - Inyeccion SQL y Sniffing

Prueba de captura de usuario y contraseña de la página www.eduk.com.mx

Page 15: Momento 2 Bases de Datos - Inyeccion SQL y Sniffing

Realizando filtrado de host, para obtener el usuario y la contraseña, como muestra la figura

Filtrado DNS de la página www.eduk.com.mx

Page 16: Momento 2 Bases de Datos - Inyeccion SQL y Sniffing

Sniffing Pass With Cain&Abel

Sniffing Pass With Cain&Abel

Documents
Inyeccion petroleo

Inyeccion petroleo

Documents
Inyeccion Electronica

Inyeccion Electronica

Documents
Curso Sistemas Inyeccion Convencional Diesel Inyeccion Electronica Eui Heui

Curso Sistemas Inyeccion Convencional Diesel Inyeccion Electronica Eui Heui

Documents
Sniffing network traffic in Python

Sniffing network traffic in Python

Documents
Sistema de inyeccion,calibracion de bombas de inyeccion

Sistema de inyeccion,calibracion de bombas de inyeccion

Technology
Chapter III-V Sniffing

Chapter III-V Sniffing

Documents
Attacchi login spoofing, phishing, sniffing, keyloggersmargara/page2/page6/page25/assets/lughi.pdf · Attacchi login spoofing, phishing, sniffing, keyloggers Giovanni Lughi 261607

Attacchi login spoofing, phishing, sniffing, keyloggersmargara/page2/page6/page25/assets/lughi.pdf · Attacchi login spoofing, phishing, sniffing, keyloggers Giovanni Lughi 261607

Documents
GRIS - Sniffing - A apresentação mostra alguns aspectos da técnica de Sniffing

GRIS - Sniffing - A apresentação mostra alguns aspectos da técnica de Sniffing

Documents
Sniffing Con Wireshark

Sniffing Con Wireshark

Documents
Inyeccion Diesel.ppt

Inyeccion Diesel.ppt

Documents
05 tk3193-sniffing & dos

05 tk3193-sniffing & dos

Education
Sniffing Con Cain y Abel

Sniffing Con Cain y Abel

Documents
Sniffing Presentation v.2

Sniffing Presentation v.2

Education
Farhan Sniffing

Farhan Sniffing

Documents
Ce hv8 module 08 sniffing

Ce hv8 module 08 sniffing

Technology
INYECCION SQL(SEGURIDAD DE LA INFORMACION)

INYECCION SQL(SEGURIDAD DE LA INFORMACION)

Technology
INYECCION SEGURA

INYECCION SEGURA

Art & Photos
Cara sniffing

Cara sniffing

Documents
Sniffing itu apa

Sniffing itu apa

Technology
Sniffing online su "Anti-Age"

Sniffing online su "Anti-Age"

Healthcare
Seminario Basico de Inyeccion.(Molde de Inyeccion

Seminario Basico de Inyeccion.(Molde de Inyeccion

Documents
Packet Sniffing

Packet Sniffing

Documents
Ataques de Inyeccion SQL Avanzadov1.1

Ataques de Inyeccion SQL Avanzadov1.1

Documents
PCF7931 Guida Completa Allo Sniffing

PCF7931 Guida Completa Allo Sniffing

Documents
Inyeccion Diesel

Inyeccion Diesel

Documents
Inyeccion sql

Inyeccion sql

Education
Trabajo Inyeccion

Trabajo Inyeccion

Documents
ATAQUES POR INYECCION DE CODIGO SQL Se conoce como Inyección SQL, indistintamente, al tipo de vulnerabilidad, al método de infiltración, al hecho de

ATAQUES POR INYECCION DE CODIGO SQL Se conoce como Inyección SQL, indistintamente, al tipo de vulnerabilidad, al método de infiltración, al hecho de

Documents
ATAQUE POR SNIFFING

ATAQUE POR SNIFFING

Presentations & Public Speaking