Análisis de vulnerabilidades con SQLMAP aplicada a entornos APEX 5

Análisis de vulnerabilidades con SQLMAP aplicada a entornos APEX 5

Las bases de datos son usualmente los principales objetivos de un ataque, específicamente por la información que en ella reside, ya que, de acuerdo con Druker, la información es poder. En este trabajo se realizan las pruebas de vulnerabilidad de la base de datos de un software ERP desarrollado en AP...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Veröffentlicht in:INGENIUS 2021-01 (25), p.104-113
1. Verfasser: Crespo Martinez, Esteban
Format: Artikel
Sprache:eng ; spa
Schlagworte:
APEX
Data protection
Enterprise resource planning
evaluación a sistemas de información
Evaluation of information systems
inyección SQL
protección de datos
SQL Injection
Web applications
Online-Zugang:Volltext
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Las bases de datos son usualmente los principales objetivos de un ataque, específicamente por la información que en ella reside, ya que, de acuerdo con Druker, la información es poder. En este trabajo se realizan las pruebas de vulnerabilidad de la base de datos de un software ERP desarrollado en APEX 5. Para ello, se utilizan herramientas FOSS de prueba y análisis de vulnerabilidades de bases de datos, identificando que las sesiones que utiliza ERP basada en Oracle APEX son realizadas de manera aleatoria y que, además, son nuevamente generadas en determinados momentos. Se concluye que, con las pruebas aplicadas y las actualizaciones de SQLMAP a la fecha del experimento, no se ha conseguido vulnerar el software ERP con técnicas de inyección SQL.
ISSN:1390-650X
1390-860X
1390-860X
DOI:10.17163/ings.n25.2021.10