Curso Superior de Tecnologia em Redes de Computadores Trabalho de conclusão de curso Seminário de Andamento Aluno: André Barbieri Orientador: Carlos Vinícius.

Apresentação em tema: "Curso Superior de Tecnologia em Redes de Computadores Trabalho de conclusão de curso Seminário de Andamento Aluno: André Barbieri Orientador: Carlos Vinícius."— Transcrição da apresentação:

1 Curso Superior de Tecnologia em Redes de Computadores Trabalho de conclusão de curso Seminário de Andamento Aluno: André Barbieri Orientador: Carlos Vinícius RASCH ALVES SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS 1

2 Apresentação Comparação de Ferramentas para Testes de Vulnerabilidade em Banco de Dados André Barbieri 2

3 Sumário o Introdução o Objetivos oGeral oEspecíficos o Projeto oSituação atual oPróximos passos o Cronograma o Referências Bibliográficas 3

4 Introdução o Um sério problema que vem afetando a Internet, são os ataques a sites que possuem bancos de dados, sendo assim, é de extrema importância um administrador de redes obter conhecimento em ferramentas que testam as vulnerabilidades de sites. Dessa forma, obter comparações das ferramentas através do conhecimento obtido em cada aplicação utilizada. 4

5 Objetivos o Objetivo Geral: Esse projeto tem como objetivo demonstrar o conhecimento obtido através de estudos às diferentes ferramentas para análise de vulnerabilidades em aplicações Web com bancos de dados, entender sua estrutura interna e dessa forma, propor possíveis soluções e comparar as ferramentas utilizadas. 5

6 Objetivos Específicos o Estudar ferramentas para análise em banco de dados vulneráveis o Testar ferramentas o Estudar a estrutura interna das ferramentas o Estudar os motivos que podem causar as vulnerabilidades o Estudar ferramentas de proteção o Comparar situações vulneráveis e ferramentas de testes o Documentar o conhecimento adquirido através dos estudos e testes 6

7 Situação Atual o Kali Linux instalado como ambiente de testes o Testes com ‘SqlMap’ em ambientes reais o Estudo de vulnerabilidades o Estudo de outras ferramentas para testes de vulnerabilidades em banco de dados oSqlsus oSqlninja oThe Mole oHavij SQL Injection 7

8 Próximos Passos o Implantar um ambiente vulnerável para testes (Metasploitable-linux) o Testar demais ferramentas de análise de vulnerabilidades o Iniciar comparativos mediante a resultados obtidos nos testes iniciais o Começar a escrita do artigo 8

9 Cronograma o Cronograma atualizado do Projeto. 9 TarefasMarAbrMaiJunJul Estudar as ferramentas XXX Testar as vulnerabilidades com as ferramentas XXX Estudar ferramentas de proteção XX Testar ferramentas de proteção X comparações X Documentar estudos e testes XXX Escrita do artigo XX

10 Referências Bibliográficas o Kali Linux, distribuição Debian composta de pacote de ferramentas para teste de vulnerabilidades. Disponível em: https://www.kali.org. Acesso em: 08/04/2015.https://www.kali.org o Blog para rackear, ferramentas kali linux. Disponível em: http://www.hacks.pt/ferramentas-kali-linux. Acesso em: 06/04/2015. http://www.hacks.pt/ferramentas-kali-linux o sqlmap, ferramenta de injeção sql. Disponível em: Acesso em: 06/042015. o Dicionário online de casos de vulnerabilidade, sql injection. Disponível em: http://cwe.mitre.org/data/definitions/89.html#Related_Attack_Patterns. Acesso em: 06/04/2015. http://cwe.mitre.org/data/definitions/89.html#Related_Attack_Patterns o Enciclopédia online, ferramenta Havij - Advanced SQL Injection. Disponível em: http://pt.wikipedia.org/wiki/Havij_- _Advanced_SQL_Injection. Acesso em: 08/04/2015.http://pt.wikipedia.org/wiki/Havij_- _Advanced_SQL_Injection 10

11 Wiki o Andamento do projeto. Disponível em: Acesso em 8 de abril de 2015. 11