Carregar apresentação
A apresentação está carregando. Por favor, espere
PublicouAníbal Natal Guterres Alterado mais de 8 anos atrás
1
Curso Superior de Tecnologia em Redes de Computadores Trabalho de conclusão de curso Seminário de Andamento Aluno: André Barbieri Orientador: Carlos Vinícius RASCH ALVES SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS 1
2
Apresentação Comparação de Ferramentas para Testes de Vulnerabilidade em Banco de Dados André Barbieri 2
3
Sumário o Introdução o Objetivos oGeral oEspecíficos o Projeto oSituação atual oPróximos passos o Cronograma o Referências Bibliográficas 3
4
Introdução o Um sério problema que vem afetando a Internet, são os ataques a sites que possuem bancos de dados, sendo assim, é de extrema importância um administrador de redes obter conhecimento em ferramentas que testam as vulnerabilidades de sites. Dessa forma, obter comparações das ferramentas através do conhecimento obtido em cada aplicação utilizada. 4
5
Objetivos o Objetivo Geral: Esse projeto tem como objetivo demonstrar o conhecimento obtido através de estudos às diferentes ferramentas para análise de vulnerabilidades em aplicações Web com bancos de dados, entender sua estrutura interna e dessa forma, propor possíveis soluções e comparar as ferramentas utilizadas. 5
6
Objetivos Específicos o Estudar ferramentas para análise em banco de dados vulneráveis o Testar ferramentas o Estudar a estrutura interna das ferramentas o Estudar os motivos que podem causar as vulnerabilidades o Estudar ferramentas de proteção o Comparar situações vulneráveis e ferramentas de testes o Documentar o conhecimento adquirido através dos estudos e testes 6
7
Situação Atual o Kali Linux instalado como ambiente de testes o Testes com ‘SqlMap’ em ambientes reais o Estudo de vulnerabilidades o Estudo de outras ferramentas para testes de vulnerabilidades em banco de dados oSqlsus oSqlninja oThe Mole oHavij SQL Injection 7
8
Próximos Passos o Implantar um ambiente vulnerável para testes (Metasploitable-linux) o Testar demais ferramentas de análise de vulnerabilidades o Iniciar comparativos mediante a resultados obtidos nos testes iniciais o Começar a escrita do artigo 8
9
Cronograma o Cronograma atualizado do Projeto. 9 TarefasMarAbrMaiJunJul Estudar as ferramentas XXX Testar as vulnerabilidades com as ferramentas XXX Estudar ferramentas de proteção XX Testar ferramentas de proteção X comparações X Documentar estudos e testes XXX Escrita do artigo XX
10
Referências Bibliográficas o Kali Linux, distribuição Debian composta de pacote de ferramentas para teste de vulnerabilidades. Disponível em: https://www.kali.org. Acesso em: 08/04/2015.https://www.kali.org o Blog para rackear, ferramentas kali linux. Disponível em: http://www.hacks.pt/ferramentas-kali-linux. Acesso em: 06/04/2015. http://www.hacks.pt/ferramentas-kali-linux o sqlmap, ferramenta de injeção sql. Disponível em: Acesso em: 06/042015. o Dicionário online de casos de vulnerabilidade, sql injection. Disponível em: http://cwe.mitre.org/data/definitions/89.html#Related_Attack_Patterns. Acesso em: 06/04/2015. http://cwe.mitre.org/data/definitions/89.html#Related_Attack_Patterns o Enciclopédia online, ferramenta Havij - Advanced SQL Injection. Disponível em: http://pt.wikipedia.org/wiki/Havij_- _Advanced_SQL_Injection. Acesso em: 08/04/2015.http://pt.wikipedia.org/wiki/Havij_- _Advanced_SQL_Injection 10
11
Wiki o Andamento do projeto. Disponível em: Acesso em 8 de abril de 2015. 11
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.