Comparativos de ferramentas para SQL Injection em Aplicações Web

Gislaine Martins Coelho, Daves Márcio Silva Martins

Resumo


Ao longo dos anos as aplicações web vem tornando-se cada vez mais acessíveis e mais procuradas não só como uma forma de divulgação, mas também como forma de oferecem novos tipos de serviços como: e-commerce, e-government. No entanto, esses serviços que utilizam aplicações web estão sujeitos a ataques, já que as informações obtidas pelo sistema são armazenadas no banco de dados. Esses ataques por sua vez são feitos por crackers que aproveitam das vulnerabilidades dos sistemas web para roubar informações através de acessos não autorizados. Este artigo, além de apresentar uma das maiores vulnerabilidades existentes, conhecida como SQL Injection (segundo informações da WOASP) tem por objetivo fazer uma análise mais profunda de duas ferramentas de detecção de vulnerabilidades: SQLMap e TheMole. Para a realização dessa análise será aplicado estudo de caso através de um estudo experimental para comprovação de que é possível fazer detecção de vulnerabilidades de SQL injection com menor custo eficiência e qualidade. Alguns pontos também foram levados em consideração para as supostas análises como: tempo, preparação dos testes, aplicação de métodos, apresentação de falsos positivos, identificação de comandos simples entre outros.

Texto completo:

PDF

Apontamentos

  • Não há apontamentos.