roteiro
Douglas Wilham, Tiago Vieira. douglas_wilham@yahoo.com.br, tiago_unipac@yahoo.com.br.
Prof. Flavio de S. Oliveira, Segurança e Auditoria em Sistemas de Informação.
RESUMO: este artigo tem como finalidade tratar a respeito do software SQLMAP, seus objetivos e formas de defesa pois uma prática que está se ta tornando frequente são os ataques cibernéticos aos bancos de dados.
Palavras chaves: computadores, ataques, segurança.
INTRODUÇÃO Hoje no mundo atual onde se usa cada vez mais a tecnologia da informação, estamos sujeitos a ataques cibernéticos onde a maioria ocorre devido à falta de atualizações e falhas de configurações, resultando em explorações bem sucedidas. Mas o que tem deixados os programadores mais preocupados e captando uma atenção extra de toda área da informática são aos ataques aos bancos de dados SQL. Mas o problema maior não é o aplicativo SQL, pois este aplicativo é seguro e se gasta milhões anualmente em melhorias. A grande vilã são as configurações e falta de checagem dos campos de entrada em aplicações web.
OBJETIVOS DO SOFTWARE O SQLMAP é uma ferramenta open source para penetration test que automatiza o processo de detecção e exploiting de vulnerabilidades a SQL Injection, e tem suporte tanto GNU Linux ou Windows. Esta ferramenta tem um valor muito importante na segurança dos programas pois ela tem as funções para detectar e explorar as vulnerabilidades, ela pode também tentar dominar o sistema de banco de dados se for possível. O SQLMAP possui suporte para diversos banco de dados, entre eles: MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase e SAP MaxDB. O SQL MAP possui como características suporte para seis tipos de SQL injection: boolean-based blind , time-based blind,error-based, unon query, stacked queries,out-of-band Também podemos ver que se ele for conectado diretamente ao banco de dados ele fornecerá as credenciais SGBD endereço IP, porta e nome dos