SQL INJECTION. Benitez, Marcelo Chinikailo, Cristian De la Cruz, Leonardo Klas, Julián Criptografía y Seguridad Informática.
|
|
- Guillermo José Ángel Parra Méndez
- hace 8 años
- Vistas:
Transcripción
1 SQL INJECTION Benitez, Marcelo Chinikailo, Cristian De la Cruz, Leonardo Klas, Julián Grupo Criptografía y Seguridad Informática
2 Introducción 2 Ataque basado en inyección de código Explota omisiones en la verificación de parámetros Ataques relacionados Cross-Site Scripting Buffer Overflow File Includes
3 Requerimientos para el ataque 3 Conocimientos técnicos Obligatorios Lenguaje SQL Opcionales Conocimiento del DBMS PHP HTTP y lenguaje C (ataques sin browser) Conocimientos acerca de la víctima Consulta a ser explotada Tablas de la base de datos DBMS en uso
4 Análisis del Problema 4 En las aplicaciones basadas en web el usuario ingresa datos mediante formularios Los datos se envían a un script que construye una consulta SQL usando los datos ingresados Cuando los parámetros no se validan, se pueden utilizar consultas legales para ejecutar acciones arbitrarias sobre una Base de Datos
5 Ejemplo: Login (codigo HTML) 5 <html> <body> <form name="frmsistema" method="post" action="login.php"> <input type="text" name="username" value="usuario"/> <input type="text" name="password" value="password"/> <input value="ingresar" type="submit"/> </form> </body> </html>
6 Ejemplo: Login (codigo HTML) 6 Internet Explorer SQL Injection Usuario Password Ingresar
7 Ejemplo: Login (código PHP) 7 $username = isset($_request['username'])?$_request['username']:""; $password = isset($_request['password'])?$_request['password']:""; $_dbhandler = mysql_connect("localhost", "root", "clavecita",true); $_connected = mysql_select_db("fiuba", $_dbhandler); $sql_query = "SELECT * FROM user WHERE username='".$username."' AND password='".$password."'"; $query_result = mysql_query($sql_query,$_dbhandler); $row = mysql_fetch_array($query_result); if(count($row)>1) { print "El nombre de usuario $username es Valido. Bienvenido al Sistema"; }
8 Ejemplo: Ataque SQL Injection 8 El atacante ingresa una cadena maliciosa en el cuadro password Esta cadena se expande en el código PHP generando una consulta maliciosa
9 Otros ataques posibles 9 Otras sentencias SQL (borra la tabla de usuarios) SELECT * FROM user_table WHERE username= user01 AND password= pass01 ; DROP TABLE user_table; ; Uso del catálogo del DBMS (Ejemplo: MySQL) SHOW DATABASES; SHOW TABLES; SHOW TABLES LIKE 'geo%'; SHOW TABLES FROM db_bame;
10 Protección contra el ataque 10 (cont.) Validación: uso de expresiones regulares Para el ejemplo que vimos en PHP: preg_match("/^[a-za-z0-9-_.]{3,16}$/", $username); preg_match("/^[a-za-z0-9-_.]{3,16}$/", $password);
11 Protección contra el ataque 11 Los lenguajes incluyen filtros específicos para validar cadenas PHP: mysql_real_escape_string() Java: Clase PreparedStatement Hay ejemplos en.net, etc.
12 Protección contra el ataque 12 (cont.) Se puede configurar el Apache para que limpie las cadenas que pasa al módulo PHP: Directiva magic_quotes_gpc en php.ini Los caracteres ' (comilla-simple), " (comilla doble), \ (barra invertida) y NULs son escapados con una barra invertida automáticamente.
13 Protección contra el ataque 13 (cont.) Otras Best Practices 8 Evitar SQL Dinámico (usar Stored Procedures) 8 Ejecutar consultas sin privilegios 8 Guardar datos cifrados (caso de los passwords)
14 : ción Login ostra Dem 1 14 Descripción Inyección de código en formulario de registro Se ve la prevención utilizando: mysql_real_escape_string() Expresiones Regulares magic_quotes_gpc
15 Demostración 2: Drop table 15 Descripción Inyección de código en formulario de registro El ataque permite borrar tablas de la base de datos
16 Ejemplo de ataque desde 16 C/C++ Basado en exploit publicado en SecurityReason.org char str_exploit="post /phpnuke/html/ HTTP/1.0\n" "Connection: Keep-Alive\n" "Pragma: no-cache\n" "Cache-control: no-cache\n" "Accept: text/html, image/jpeg, image/png, text/*, image/*, */*\n" "Accept-Encoding: x-gzip, x-deflate, gzip, deflate, identity\n" "Accept-Charset: iso , utf-8;q=0.5, *;q=0.5\n" "Accept-Language: en\n" "Host: "Referer: user\n" "User-Agent: SecurityReason - [SR]\n... ; void exploit() { int sock=tcp_open_activo(url_server,80); // conecta al servidor FILE * conexion=fdopen(sock, a ); fprintf(conexion,str_exploit); grabar_respuesta(conexión,stdout); }
17 Demostración 2: POST desde 17 PERL Descripción Ataque automatizado que no puede ser realizado desde el navegador Utiliza sentencias SQL adicionales (UNION) Muestra ventajas de conocer la estructura de las tablas
18 Demostración 3: Ataque a 18 phpnuke Descripción Ataque a portal phpnuke mediante el formulario de registro
19 19 Ejemplo: Ataque a phpnuke
20 Ejemplo: Ataque a phpnuke
21 Víctimas conocidas y 21 potenciales Content Management Systems (CMS) phpnuke (portal) Mambo (portal) phpbb (foros) Sistemas basados en web: JSP, ASP.NET, PHP, etc. consultas.fi.uba.ar (listas.fi.uba.ar/pipermail/iinfo/2006-march/ html) Sistemas generales Microsoft BizTalk Server 2002 (
UNIVERSIDAD TECNICA DE MANABI Facultad de Ciencias Informáticas Ingeniería en sistemas. SEGURIDAD INFORMATICA Tema: Mysql Injection
UNIVERSIDAD TECNICA DE MANABI Facultad de Ciencias Informáticas Ingeniería en sistemas SEGURIDAD INFORMATICA Tema: Mysql Injection Autora: Doris María Mera Mero Curso: 7mo A Fecha: Martes 30 de Julio del
Más detallesHacking Ético Web. I Jornadas Tecnológicas CEEPS 27-03-2012 Carlos García García i52gagac@uco.es ciyinet@gmail.com. @ciyinet
Hacking Ético Web I Jornadas Tecnológicas CEEPS 27-03-2012 Carlos García García i52gagac@uco.es ciyinet@gmail.com @ciyinet Índice Introducción OWASP OWASP Top 10 (2010) Demostración ataques Inyección SQL
Más detallesSECURITY DAY PERU. Ataques a las Aplicaciones Web. Explotación de Aplicaciones Web. Technologies SOLUTIONS FOR KEEPING YOUR BUSINESS UP
SOLUTIONS FOR KEEPING YOUR BUSINESS UP Email: info@ximark.com Tel. +(507) 271 5951 Tel. +(1) 928 752 1325 Aptdo. 55-0444, Paitilla. Panama City, Panama SECURITY DAY PERU Ataques a las Aplicaciones Web
Más detallesAGENDA. Mejorando la Seguridad en Aplicaciones Web. Introducción. La Web Promesas y Amenazas. Asegurando la Red y el Servidor de Web
Universidad ORT Uruguay Mejorando la Seguridad en Aplicaciones Web Ing. Cecilia Belletti Ing. Angel Caffa, MSc Ing. Isaac Rodríguez IntegraTICs 7 de diciembre, 2006 AGENDA Introducción La Web Promesas
Más detallesSesión 13. Seguridad en la web. Luisa Fernanda Rincón Pérez 2015-1
Sesión 13. Seguridad en la web Luisa Fernanda Rincón Pérez 2015-1 Qué vimos la clase pasada? 1. Características de MongoDB 2. Colecciones - documentos 3. Consulta, inserción, modificación, eliminación
Más detallesSeguridad WEB Inyección de código
Seguridad WEB Inyección de código Maestría en TICs 2015 Énfasis Auditoría y Seguridad Informática Seguridad en aplicaciones y base de datos Cristian Cappo (ccappo@pol.una.py) NIDTEC - Núcleo de Investigación
Más detallesA continuación se presenta la forma en que se puede conectar PHP con el gestor de bases de datos MySQL.
Conexión de PHP y MySQL: A continuación se presenta la forma en que se puede conectar PHP con el gestor de bases de datos MySQL. Una vez el servidor ha solicitado al intérprete de PHP la ejecución de un
Más detallesDesarrollo de Código Seguro. Seguridad en PHP. Introducción. Register Globals
Desarrollo de Código Seguro 22 y 27 de Septiembre de 2004 Facultad Regional Concepción del Uruguay Universidad Tecnológica Nacional Gabriel Arellano arellanog@frcu.utn.edu.ar Seguridad en PHP Lineamientos
Más detallesCapítulo 2.- Vulnerabilidades en aplicaciones web.
Capítulo 2.- Vulnerabilidades en aplicaciones web. En este capítulo se explican algunas vulnerabilidades en aplicaciones web que pueden ser explotadas por software o por personas malintencionadas y como
Más detallesWeb : Ataque y Defensa. Claudio Salazar Estudiante Ing. Civil Informática UTFSM Pinguinux Team
Web : Ataque y Defensa. Claudio Salazar Estudiante Ing. Civil Informática UTFSM Pinguinux Team Temario 1. Introducción 2. Cross Site Scripting (XSS) 3. Inyección SQL 4. Nuestro código en el servidor 5.
Más detallesNIVEL 16: ESTRUCTURAS N-ARIAS RECURSIVAS Aplicaciones Web, Html y Servlets. ISIS1206 Estructuras de Datos http://cupi2.uniandes.edu.
1 NIVEL 16: ESTRUCTURAS N-ARIAS RECURSIVAS Aplicaciones Web, Html y Servlets 2 Agenda Protocolo HTTP Formas HTML Servlets 3 Protocolo HTTP Hypertext Transfer Protocol (HTTP) - 1990 Versión 1.1 Mecanismo
Más detallesSu Seguridad es Nuestro Éxito
Su Seguridad es Nuestro Éxito c. Santander, 101. Edif. A. 2º I 08030 Barcelona I Tel.: 93 305 13 18 I Fax: 93 278 22 48 I info@isecauditors.com I www.isecauditors.com OWASP Conference 2007 Barcelona, Julio
Más detallesINTERCAMBIO DE OBJETOS
Departament d Arquitectura de Computadors INTERCAMBIO DE OBJETOS HTTP: Hypertext Transfer Protocol Protocolo de comunicaciones estandarizado que comunica servidores, proxies-cachés y clientes. Permite
Más detallesS E G U R I D A D E N A P L I C A C I O N E S W E B
H E R R A M I E N T A S A V A N Z A DA S D E DE S A R R O L L O D E S O F T W A R E 2 0 0 7-2 0 0 8 S E G U R I D A D E N A P L I C A C I O N E S W E B X S S Y S Q L I N J E C T I O N G R U P O 2 4 S A
Más detallesCapa de Aplicación (Parte 2 de 2)
Capa de Aplicación (Parte 2 de 2) Redes de Computadoras HTTP (Hypertext Transfer Protocol) 1 Qué es Internet? Internet conecta a un conjunto de redes usando protocolos estándar Protocolos de enrutamiento,
Más detallesVI Sextas Jornadas Regionales de Software Libre
VI Sextas Jornadas Regionales de Software Libre Seguridad en MySQL Farid Alfredo Bielma Lopez fbielma@fbielma.org http://www.fbielma.org/talks/ Mendoza, República de Argentina. 14 de Octubre del 2006 Agenda
Más detallesCentro de Capacitación en Tecnologías de la Información
Centro de Capacitación en Tecnologías de la Información + Objetivo Con este curso presencial y práctico de programación Web en PHP aprenderá a utilizar este lenguaje de programación en conjunto con otros
Más detallesPresentación del Curso Virtual PROGRAMACIÓN WEB PHP CON MYSQL BÁSICO
Presentación del Curso Virtual PROGRAMACIÓN WEB PHP CON MYSQL BÁSICO INNOVATIVA CENTRO DE TRANSFERENCIA Y DESARROLLO TECNOLÓGICO ESPE CECAI Capacitación Virtual La mejor opción para su crecimiento profesional
Más detallesÍndice: Tema 4.2 4.2 Conexión con Bases de Datos
Índice: Tema 4.2 4.2 Conexión con Bases de Datos 4.2.1 Envío y recepción de datos mediante formularios 4.2.2 Administración de MySQL con phpmyadmin 4.2.3 Conexión con Bases de Datos desde PHP Índice: Tema
Más detallesARE YOUR WEB VULNERABLE?
CROSS-SITE SITE SCRIPTING: ARE YOUR WEB APPLICATIONS VULNERABLE? Alberto Calle Alonso Sebastián Marcos Miguel Mateo de la Puente Madrid, Febrero 2009 1 ÍNDICE Introducción Cross-site scripting HTTP y HTML
Más detallesAtaques más comunes. Virginia Armas Alejandro Do Nascimiento
Ataques más comunes Virginia Armas Alejandro Do Nascimiento 1 Introducción Los ataques a desarrollar en la exposición son: HTTP Tunneling Suplantación de contenido Local File Inclusion Remote File Inclusion
Más detallesEntender los aspectos técnicos por los cuales un intruso puede ingresar a un sistema y tomar el control de éste Conocer en la practica algunas formas
VULNERABILIDADES DE VALIDACIÓN DE ENTRADA: INYECCIÓN DE CONTENIDO SINTÁCTICO OBJETIVOS Entender los aspectos técnicos por los cuales un intruso puede ingresar a un sistema y tomar el control de éste Conocer
Más detallesProgramación de páginas web dinámicas con CGIs
Programación de páginas web dinámicas con CGIs Esquema Webs estáticas o dinámicas. CGIs: Que son y como funcionan Formularios para enviar información CGIs en perl Webs estáticas o dinámicas Una (página)
Más detallesHyperText Transfer Protocol
HyperText Transfer Protocol Ing. Carlos A. Barcenilla c.a.barcenilla@ieee.org Basado en HTTP Made Really Easy http://www.jmarshall.com/easy/http/ 1 Qué es HTTP? HTTP significa Hypertext Transfer Protocol.
Más detallesINSTITUCION UNIVERSITARIA INPAHU BASES DE DATOS EN LA WEB
INSTITUCION UNIVERSITARIA INPAHU BASES DE DATOS EN LA WEB MACROMEDIA DREAMWEAVER Unidad 1. El entorno de trabajo La pantalla inicial Las barras Los paneles e inspectores Personalizar el área de trabajo
Más detallesMySQL: Guía de Referencia
Instituto Tecnologico Superior de Coatzacoalcos (ITESCO). MySQL: Guía de Referencia Farid Alfredo Bielma Lopez fbielma@fbielma.org http://fbielma.org/course/fbielma/curso_mysql.pdf Resumen del curso Algunas
Más detallesWeb: Ataque y Defensa. my kung fu is stronger than yours, The lone Gunmen
Web: Ataque y Defensa. my kung fu is stronger than yours, The lone Gunmen Web: Ataque y defensa Introducción. Cross Site Scripting (XSS). SQL Injection. Programador? quien yo?. Ataques NG. Prevención.
Más detallesPROGRAMACIÓN EN PHP. 1. Identificar las características y modalidad de programación bajo PHP.
Duración: 60 horas FUNDAMENTACIÓN DEL CURSO PROGRAMACIÓN EN PHP El Lenguaje PHP o Hypertext PreProcessor, al igual que C y Perl maneja programación estructurada, lo que le permite a los programadores con
Más detallesDesarrollo seguro en Drupal. Ezequiel Vázquez De la calle
Sobre mi Estudios Ingeniero Técnico en Informática - UCA Máster en Ingeniería del Software - US Experto en Seguridad de las TIC - US Experiencia Aficiones 3+ años como desarrollador web, casi 2 en Drupal
Más detallesProgramación páginas web. Servidor (PHP)
Programación páginas web. Servidor (PHP) Curso de desarrollo de aplicaciones web. Para ello se estudia la programación de la parte servidor con la tecnología PHP y el servidor de bases de datos MySQL.
Más detallesTema 1 HTTP y aplicaciones web
Tema 1 HTTP y aplicaciones web Indice 1. HTTP para sitios web estáticos 2. HTTP básico para aplicaciones web 3. Aplicaciones AJAX 4. APIs REST 1.1. HTTP para sitios web estáticos Petición/respuesta HTTP
Más detallesSQL Injection. 1º Edición - 11 y 12 de Mayo Montevideo, Uruguay
SQL Injection 1º Edición - 11 y 12 de Mayo Montevideo, Uruguay ~# Sobre mí Leandro Pintos a.k.a l34r00t Pentester @ Mkit Argentina Colaborador en: http://www.andsec.org/ @leapintos pintos@mkit.com.ar ~#
Más detallesIntroducción a PostgreSQL con PHP
1 Introducción a PostgreSQL con PHP Recientemente he tenido que utilizar PostgreSQL para realizar algunos proyectos en donde laboro, principalmente por las características que ofrece PostgreSQL sobre MySQL,
Más detallesAtaques Web Automáticos: Identificación, Engaño y Contraataque
Ataques Web Automáticos: Identificación, Engaño y Contraataque Mariano Nuñez Di Croce mnunez@cybsec cybsec.comcom Noviembre 2005 CIBSI 05 Valparaíso, Chile Agenda - Introducción a las Herramientas Automáticas.
Más detallesAtaques XSS en Aplicaciones Web
Ataques XSS en Aplicaciones Web Education Project Antonio Rodríguez Romero Consultor de Seguridad Grupo isoluciones antonio.rodriguez@isoluciones.es Copyright 2007 The Foundation Permission is granted
Más detallesModulo I. Introducción a la Programación Web. 1.1 Servidor Web.
Modulo I. Introducción a la Programación Web. 1.1 Servidor Web. Antes de analizar lo que es un servidor Web y llevara a cabo su instalación, es muy importante identificar diferentes elementos involucrados
Más detallesCRSP - OWASP! Motivación! Arquitectura de despliegue Mod_Security! Conclusiones!!
Motivación Arquitectura de despliegue Mod_Security Conclusiones Introducción Definiciones IT = TI Actores Entes reguladores Clientes Proveedores Población General GRAFO DE INTERRELACIONES DE ACTORES Publicación
Más detallesMySQL y Sesiones en PHP. Área de Ingeniería Telemática
MySQL y Sesiones en PHP Contenido Repaso de SQL PHP y MySQL MySQL en PHP 2 Numéricos Standard: Repaso SQL: tipo de datos INTEGER o INT, SMALLINT, DECIMAL o DEC, NUMERIC FLOAT, REAL, DOUBLE PRECISION BIT
Más detallesCapítulo VI. Conclusiones. En este capítulo abordaremos la comparación de las características principales y
Capítulo VI Conclusiones En este capítulo abordaremos la comparación de las características principales y de las ventajas cada tecnología Web nos ofrece para el desarrollo de ciertas aplicaciones. También
Más detallesGuía práctica PHP 6. (c) Francisco Charte Ojeda
Guía práctica PHP 6 Agradecimientos Sobre el autor (c) Francisco Charte Ojeda Introducción Páginas de servidor PHP Creación de páginas PHP Cómo usar este libro Convenciones tipográficas 1. Instalación
Más detallesDesarrollo Web con PHP
Seguridad Desarrollo Web con PHP Ignacio Andrés González Seguridad 1. Seguridad en las aplicaciones web 2. Seguridad en PHP 3. Variables globales 4. Nombres de ficheros 5. Subida de ficheros 6. Bibliotecas
Más detallesIntroducción a ataques de tipo inyección: Inyección SQL
Introducción a ataques de tipo inyección: Inyección SQL Jorge Peris Cortés - jorpecor@alumni.uv.es Asignatura: Redes Ingeniería Informática - Curso 2011/2012 Universidad de Valencia 1 Índice INTRODUCCIÓN...
Más detallesIngeniero Técnico en Informática - UCA Máster en Ingeniería del Software - US Máster en Seguridad de las TIC - US
Sobre mi Formación Ingeniero Técnico en Informática - UCA Máster en Ingeniería del Software - US Máster en Seguridad de las TIC - US Experiencia Aficiones 4+ años como desarrollador web, más de 2 en Drupal
Más detallesLos formularios irán delimitados por las etiquetas <FORM> y </FORM>, la cual tiene dos parámetros:
Formularios en HTML Los formularios nos sirven para solicitar información al usuario y procesarla. El formulario se compondrá de diferentes componentes como campos de texto, botones de opción, listas desplegables,...
Más detallesUNIVERSIDAD NACIONAL DE INGENIERÍA CENTRO DE EXTENSIÓN Y PROYECCIÓN SOCIAL
UNIVERSIDAD NACIONAL DE INGENIERÍA Convirtiendo Excel en una herramienta de BI CERTIFICA ORGANIZA Mayor Información: informes@uni.edu.pe Visite Nuestra Web http://www.ceps.uni.edu..pe OBJETIVOS GENERALES
Más detallesLa utilización de las diferentes aplicaciones o servicios de Internet se lleva a cabo respondiendo al llamado modelo cliente-servidor.
Procesamiento del lado del servidor La Programación del lado del servidor es una tecnología que consiste en el procesamiento de una petición de un usuario mediante la interpretación de un script en el
Más detallesPROGRAMACIÓN PÁGINAS WEB JAVASCRIPT Y PHP
PROGRAMACIÓN PÁGINAS WEB JAVASCRIPT Y PHP OBJETIVOS Estudiar la programación de la parte cliente con JavaScript y la programación de la parte servidor con la tecnología PHP y el servidor de bases de datos
Más detallesCurso de PHP con MySQL Gratis
Curso de PHP con MySQL Gratis Introducción Este mini curso o mini tutorial de PHP le ayudará a realizar cualquier sistema para que pueda insertar uno o varios registros a una base de datos con MySQL, este
Más detallesInstalación SPN. Instructivo. Gestión Informática, S.R.L. Prohibida su reproducción parcial o total sin previa notificación a los Autores ID: GI-I-007
Instructivo Instalación SPN Gestión Informática, S.R.L. Prohibida su reproducción parcial o total sin previa notificación a los Autores Calle Federico Geraldino #94, Ensanche Paraíso Tel. (809)701-6092
Más detallesabacformacio@abacformacio.com
Programación de páginas web con PHP Curso de desarrollo de aplicaciones web. Para ello se estudia la programación de la parte cliente con JavaScript y la programación de la parte servidor con la tecnología
Más detallesUSANDO SERVLETS EN UN SERVIDOR WEB RESIN
USANDO SERVLETS EN UN SERVIDOR WEB RESIN Servidor Web Resin Resin es un servidor web que permite no solo despachar un página web, sino aplicaciones web construidos bajo la arquitectura J2EE, así como el
Más detallesFormas de llevar a cabo un backup de una base de datos MySQL
Formas de llevar a cabo un backup de una base de datos MySQL Calle San Rafael, 14 28108 Alcobendas (Madrid) 902 90 10 20 www..com Introducción Muchas aplicaciones web hacen uso de bases de datos donde
Más detallesVÍDEO intypedia007es LECCIÓN 7: SEGURIDAD EN APLICACIONES WEB. INTRODUCCIÓN A LAS TÉCNICAS DE INYECCIÓN SQL. AUTOR: Chema Alonso
VÍDEO intypedia007es LECCIÓN 7: SEGURIDAD EN APLICACIONES WEB. INTRODUCCIÓN A LAS TÉCNICAS DE INYECCIÓN SQL AUTOR: Chema Alonso Consultor de Seguridad en Informática 64. Microsoft MVP Enterprise Security
Más detallesAUTENTIFICACIÓN HTTP
AUTENTIFICACIÓN HTTP Emilio Casbas. 18/1/2006 INTRODUCCIÓN. 1. Autentificación digest 2. Autentificación básica 2.1Ejemplo práctico. 3. Autentificación proxy 3.1Ejemplo práctico 4. Conclusiones INTRODUCCIÓN.
Más detallesAviso Legal El presente libro electrónico se distribuye bajo Attribution-NonCommercial- NoDerivs 3.0 Unported
PROGRAMACIÓN ORIENTADA A OBJETOS APLICADA A BASES DE DATOS Por LAURA NOUSSAN LETTRY BrowserSQL MySQL Workbench en Linux (Abril 2015, Mendoza) Aviso Legal El presente libro electrónico se distribuye bajo
Más detallesINTRODUCCIÓN PRÁCTICA. Clase 25/08/2008
INTRODUCCIÓN PRÁCTICA BASE DE DATOS I Cursada 2008 Clase 25/08/2008 Agenda Burocrático Arquitectura de un DBMS Términos y Definiciones Introducción a Oracle Herramientas Oracle isqlplus SQLDeveloper 2
Más detallesCONFIDENCIALIDAD Y MANEJO SEGURO DE LA INFORMACION. Mario Caycedo
CONFIDENCIALIDAD Y MANEJO SEGURO DE LA INFORMACION Mario Caycedo HACKERS HACKERS Programadores de código libre Aficionados y entusiastas de computación casera Personas que rompen la seguridad de las empresas
Más detallesDOMINE PHP Y MYSQL por LOPEZ QUIJADO Isbn 9701512693 Indice del Contenido INTRODUCCIÓN PARTE I. REDES E INTERNET
DOMINE PHP Y MYSQL por LOPEZ QUIJADO Isbn 9701512693 Indice del Contenido INTRODUCCIÓN PARTE I. REDES E INTERNET CAPÍTULO 1. LA ARQUITECTURA CLIENTE-SERVIDOR 1.1 LAS DIRECCIONES IP Y EL SERVICIO DNS 1.2
Más detallesCapítulo 3 Diseño del Sistema de Administración de Información de Bajo Costo para un Negocio Franquiciable
Capítulo 3 Diseño del Sistema de Administración de Información de Bajo Costo para un Negocio Franquiciable 1. Introducción. El Sistema de Administración de Información de un Negocio Franquiciable (SAINF)
Más detallesBases de Datos. Marta Elena Zorrilla Pantaleón. Rafael Duque Medina DPTO. DE MATEMÁTICAS, ESTADÍSTICA Y COMPUTACIÓN
Bases de Datos Tema 05. Prototipo de una aplicación de base de datos Marta Elena Zorrilla Pantaleón Rafael Duque Medina DPTO. DE MATEMÁTICAS, ESTADÍSTICA Y COMPUTACIÓN Este tema se publica bajo Licencia:
Más detalles1. Servidor Web. (apache). 2. PHP. 3. Manejador de base de datos (mysql, postgress).
COMO DESARROLLAR UN SISTEMA EN PHP PASO A PASO. (Guía practica). La presente guía esta diseñada para orientar a los programadores que se están iniciando en el mundo del php, a desarrollar una aplicación
Más detallesEjemplo de aplicación PHP: Tienda
Ejemplo de aplicación PHP: Tienda Aplicaciones Web/Sistemas Web Juan Pavón Mestras Dep. Ingeniería del Software e Inteligencia Artificial Facultad de Informática Universidad Complutense Madrid Material
Más detallesAtaques específicos a servidores y clientes web y medidas preventivas. Problemas de seguridad Web
Problemas de seguridad Web Ataques específicos a servidores y clientes web y medidas preventivas. junio de 2014 Problemas de seguridad Web 1 ATAQUES Consiste en aprovechar alguna debilidad o vulnerabilidad
Más detallesDESARROLLO WEB INTENSIVO
DESARROLLO WEB INTENSIVO Desarrollo Web con PHP 5.0 y MySQL- CURSO INTENSIVO Requerimientos para el Curso: Los participantes deben de contar con experiencia en programación y/o programación orientada a
Más detallesTesting de Seguridad de Aplicaciones Web
Testing de Seguridad de Aplicaciones Web Julio C. Ardita, CISM. jardita@cybsec.com 16 de Noviembre de 2013 Coatzacoalcos - MEXICO Temario - Protocolo HTTP - Herramientas de Testing Web. - Vulnerabilidades
Más detallesINTRODUCCIÓN A PHP. Javier Enciso
INTRODUCCIÓN A PHP Javier Enciso AGENDA Qué es PHP? Cómo funciona PHP? Instalación QUÉ ES PHP? QUÉ ES PHP? (1/7) PHP (acrónimo de "PHP: Hypertext Preprocessor"). Lenguaje interpretado de alto nivel embebido
Más detallesGUIA DE LABORATORIO N 9 B. (000Webhost Php- Para desarrollar en casa)
GUIA DE LABORATORIO N 9 B (000Webhost Php- Para desarrollar en casa) Objetivo: Crear servicios web utilizando la arquitectura REST, para obtener información desde un servidor web gratuito que se conecta
Más detallesCurso de Programación PHP
Curso de Programación PHP Presentación : PHP es el lenguaje de programación más usado en los servidores de Internet debido a su potencia, velocidad de ejecución y simplicidad que lo caracterizan. Este
Más detallesAplicaciones seguras con ClaseSeguridad
Aplicaciones seguras con ClaseSeguridad Índice de contenido Por que ClaseSeguridad?...1 Referenciar ClaseSeguridad...1 Declaración y creación...1 Evitar inyección de SQL...1 Eliminar etiquetas...3 Evitar
Más detallesTALLER DE SQL INJECTION
TALLER DE SQL INJECTION EDYTED BY 4TF3 Definición de Injectiòn SQL Inyección SQL es un método de infiltración de código intruso que se vale de una vulnerabilidad informática presente en una aplicación
Más detallesA1-Inyección (SQL,OS Y LDPA)
Los Diez Riesgos Más Importantes en Aplicaciones WEB Top 10-2010 A1-Inyección (SQL,OS Y LDPA) Oscar William Monsalve Luis Alberto Suarez Jorge Eliecer Betancur Diana Marcela Usuga G. Contenido Presentación
Más detallesProgramación de Consultas SQL ADO.Net LDP3501-2011 / DUOC-AV
Actividades: Programación de Consultas SQL ADO.Net LDP3501-2011 / DUOC-AV Creación del CRUD mediante Procedimientos Almacenados.... 1 Creación del CRUD de Empresas en la Base de Datos:... 1 Creación...
Más detallesServlets. Seminario de Programacion Rafael Vázquez Pérez
Servlets Seminario de Programacion Rafael Vázquez Pérez Que son los Servlets de Java? Los Servlets son las respuesta de la tecnología Java a la programación CGI. Son programas que se ejecutan en un servidor
Más detallesEXTENSIÓN DE UML PARA APLICACIONES WEB
EXTENSIÓN DE UML PARA APLICACIONES WEB 1. Descripción Esta extensión de UML define un conjunto de estereotipos, valores etiquetados y restricciones que nos permiten modelar aplicaciones web. Los estereotipos
Más detallesRETO HACKER DE VERANO
RETO HACKER DE VERANO Blind XPath Reto Hacker de verano Índice 1 Introducción... 2 2 Proceso de trabajo... 2 2.1 Toma de contacto (fingerprinting)... 2 2.2 Comienza el ataque... 4 2.3 Explicacion del ataque
Más detallesObjetivos: Dirigido a: Desarrolladores de Páginas Web con conocimientos previos de HTML, desarrollo de Scripts de cliente y servidor.
Objetivos: código de página a partir de contenido con el código que hay detrás de las páginas, controles de página, y componentes. Visualizarán datos dinámicos a partir de una fuente de datos utilizando
Más detallesDiplomado Programación Web con PHP, MySQL 5.0, Apache y Ajax
Diplomado Programación Web con PHP, MySQL 5.0, Apache y Ajax Actualmente ofrecemos entrenamiento en PHP 5.0 en conjunto con MySQL a través de nuestro Diplomado Programación Web con PHP, MySQL 5.0, Apache
Más detallesLección 1 Introducción a Struts. www.globalmentoring.com.mx uacosta@globalmentoring.com.mx
Lección 1 Introducción a Struts www.globalmentoring.com.mx uacosta@globalmentoring.com.mx Lección 1. Introducción a Struts Lección 1. Introducción a Struts Un framework es un conjunto de clases que nos
Más detallesArquitectura J2EE para aplicaciones web. Aplicaciones web con JSP. Arquitectura J2EE: Capa de Acceso Web. Arquitectura J2EE: Capa Cliente
Aplicaciones web con JSP Arquitectura J2EE para aplicaciones web Aplicación Applet HTML Cliente Servidor web JSP Servlet Web EJB Java Beans Lógica Negocio Otras BDs, ERPs etc BD Oracle Datos Cliente Servidor(es)
Más detallesPROGRAMACIÓN PÁGINAS WEB CON PHP
PROGRAMACIÓN PÁGINAS WEB CON PHP Curso de desarrollo de aplicaciones web. Para ello se estudia la programación de la parte cliente con JavaScript y la programación de la parte servidor con la tecnología
Más detallesb1010 formas de escribir código (in)seguro
b1010 formas de escribir código (in)seguro 1 Lic. Cristian Borghello, CISSP - MVP www.segu-info.com.ar @seguinfo Temario Redes externas vs internas Bugs simples Validación de archivos XSS y SQL Injection
Más detallesDOCS. Pautas básicas para el DESARROLLO DE PLUGINS
Pautas básicas para el DESARROLLO DE PLUGINS ÍNDICE 1. Protección contra CSRF............................. 2. Protección XSS.................................... 3. Protección contra inyecciones SQL6...................
Más detallesmyappgen Usted Construye la aplicación mientras la ejecuta http://www.myappgen.com info@myappgen.com
myappgen Usted Construye la aplicación mientras la ejecuta http://www.myappgen.com info@myappgen.com Tutorial 1 Conexión con la Base de Datos Establecer la conexión con la base de datos no suele ser muy
Más detallesCómo abrir la base de datos de Aspel-SAE 5.0?
Cómo abrir la base de datos de Aspel-SAE 5.0? 1 Herramientas de administración nativas de Firebird. Firebird cuenta con una herramienta llamada ISQL la cual es una consola de línea de comandos desde la
Más detallesÍNDICE INTRODUCCIÓN...15
ÍNDICE INTRODUCCIÓN...15 CAPÍTULO 1. LA ARQUITECTURA CLIENTE-SERVIDOR...19 1.1 LAS DIRECCIONES IP Y EL SERVICIO DNS...20 1.2 LOS PROTOCOLOS TCP/IP...23 1.2.1 Los paquetes...24 1.2.2 Los puertos...25 1.2.3
Más detallesMáster en Seguridad Informática & Hacking Ético
Máster en Seguridad Informática & Hacking Ético Descripción y Objetivo General La Universidad Isabel I & Consulta International School, han puesto en marcha para este periodo 2016/17 el Máster en Seguridad
Más detallesManual Desarrollador Externo
Manual Desarrollador Externo Envío Automático Documentos Tributarios Electrónicos OI2003_UPDTE_MDE_1.5 Oficina Internet Subdirección Informática Servicio Impuestos Internos Fecha:31/10/2003 CONTROL DE
Más detallesProyectos profesionales con PHP 5 Francisco Charte Ojeda
Proyectos profesionales con PHP 5 Francisco Charte Ojeda Introducción Rápida historia de PHP Qué necesito para aprender a usar PHP? Estructura de este libro Tipografía y estilos Información de soporte
Más detallesProductos para desarrollar aplicaciones web: ASP, CFM, JSP y PHP
Departamento de Lenguajes y Sistemas Informáticos Productos para desarrollar aplicaciones web: ASP, CFM, JSP y PHP Curso 001-00 ASP, CFM, JSP y PHP (I) Diferente tecnologías con un mismo propósito: proporcionar
Más detallesADMINISTRACIÓN DE SERVIDORES DE WWW. CURSO 2001/2002 J. RAMÓN GARCÍA ESCRIVÁ (DSIC - UPV) 14. APÉNDICE 8: CONECTIVIDAD CON BASES DE DATOS
14. APÉNDICE 8: CONECTIVIDAD CON BASES DE DATOS A DDMMI INNI ISSTTRRAACCI IÓÓNN DDEE SSEERRVVI IDDOORREESS DDEE WWW... CCUURRSSOO 220000 11/ /22000022 La conectividad de un servidor de WWW con un SGBD
Más detallesManual de JSP con MySQL
Contenido Introducción... 2 Requerimientos... 2 Requerimiento #1: IDE Eclipse... 2 Requerimiento #2: Apache Tomcat, Jboss y MySQL... 2 Desarrollo... 3 Paso #1: Ejecutar Eclipse... 3 Paso #2: WorkSpace...
Más detallesPÁGINAS DINÁMICAS WEB CON PHP. Unidad 1 FUNDAMENTOS DE PHP
PÁGINAS DINÁMICAS WEB CON PHP Unidad 1 FUNDAMENTOS DE PHP Agenda del curso PHP 2009 DIA 1 ELEMENTOS DEL LENGUAJE PHP (2 horas) (2 horas) (2 horas) Que es PHP? Características de PHP Por qué utilizar PHP?
Más detallesTema 3. Introducción a programas en el lado del servidor
Tema 3. Introducción a programas en el lado del servidor ETSI ICAI! Departamento de Sistemas Informáticos! Rafael Palacios Hielscher! Cristina Puente Águeda! Programas en el lado del servidor Código en
Más detallesDescargar y ejecutar MySQL Windows Installer
Descargar y ejecutar MySQL Windows Installer MySQL-1 Click Next, aceptar Licencia, Click Next MySQL-2 Click Custom, Browse para seleccionar directorio MySQL-3 Entre directorio C:\MySQL, click OK, Next
Más detallesAtaques a Aplicaciones de Bases de Datos
Ataques a Aplicaciones de Bases de Datos Esteban Martínez Fayó Argeniss (www.argeniss.com) ekoparty security conference Noviembre 2007 Buenos Aires, Argentina Agenda Introducción a la seguridad en Bases
Más detallesFuncionamiento de Servicios Web, FTP
Funcionamiento de Servicios Web, FTP Tema 2.- Nivel de aplicación en Internet Dr. Daniel Morató Redes de Computadores Ingeniero Técnico en Informática de Gestión, 2º curso Material adaptado del libro Computer
Más detallesGESCAT. Módulo de gestión incidencias y expedientes. SISTEMAS INFORMÁTICOS CÁRDENAS SL SOFTWARE - HARDWARE - WEB SICAR SL MYSQL AJAX PHP XML COBOL
Z GESCAT Z Módulo de gestión incidencias y expedientes. MYSQL COBOL AJAX JAVA HTML JQUERY PHP SICAR SL XML SISTEMAS INFORMÁTICOS CÁRDENAS SL SOFTWARE - HARDWARE - WEB GESTION DE INCIDENCIAS CATASTRALES
Más detallesCómo abrir las bases de datos de Aspel-NOI 5.0?
Cómo abrir las bases de datos de Aspel-NOI 5.0? 1. Herramientas de administración nativas de Firebird. Firebird cuenta con una herramienta llamada ISQL la cual es una consola de línea de comandos desde
Más detallesEscáner de vulnerabilidades para aplicaciones web y gestores de contenido
Escáner de vulnerabilidades para aplicaciones web y gestores de contenido Denise Betancourt Sandoval Omar Alí Domínguez Cabañas Rodrigo Augusto Ortiz Ramón Problemática Pruebas de penetración como una
Más detallesPROCESO DE INSTALACIÓN Y CONFIGURACIÓN DE APACHE, PHP Y MySQL
PROCESO DE INSTALACIÓN Y CONFIGURACIÓN DE APACHE, PHP Y MySQL Comenzaremos con la instalación de APACHE; que es un programa de servidor HTTP Web de código abierto. Este servidor se desarrolla dentro del
Más detalles