Anais da Semana de Integração: Ensino, Pesquisa e Extensão da UFVJM

ESTUDO DE CASO: APLICAÇÃO E AVALIAÇÃO DE TÉCNICAS DE DETECÇÃO E PREVENÇÃO DE ATAQUES DE INJEÇÃO SQL.

Publicado em 20/03/2024 - ISBN: 978-65-272-0387-2

Link Todos os Trabalhos
LinkTrabalho
Título do Trabalho
ESTUDO DE CASO: APLICAÇÃO E AVALIAÇÃO DE TÉCNICAS DE DETECÇÃO E PREVENÇÃO DE ATAQUES DE INJEÇÃO SQL.
Autores
  • Eva Francisca Pereira
  • Eduardo Pelli
  • Eva Francisca Pereira
Modalidade
Resumo da Graduação (Ensino, Pesquisa, Extensão ou Creditação da Extensão)
Área temática
Ciências Exatas e da Terra
Data de Publicação
20/03/2024
País da Publicação
Brasil
Idioma da Publicação
Português
Página do Trabalho
https://www.even3.com.br/anais/sintegra/746353-estudo-de-caso--aplicacao-e-avaliacao-de-tecnicas-de-deteccao-e-prevencao-de-ataques-de-injecao-sql
ISBN
978-65-272-0387-2
Palavras-Chave
SQL injection, vulnerabilidades, segurança , ameaças, SQLmap.
Resumo
Com o rápido crescimento da Internet, sistemas computacionais trazem conveniência, mas também desafios em relação à segurança. Bancos de dados são componentes dos sistemas responsáveis pelo armazenamento, organização e recuperação eficiente de informações, garantindo integridade, segurança e disponibilidade dos dados. A interação padrão com aplicativos é feita por meio da Linguagem Estruturada de Consultas (SQL), assegurando armazenamento eficaz e acesso a diversos tipos de dados em sistemas de computação. Ataques de injeção SQL representam sérias ameaças, podendo afetar a confidencialidade, integridade e disponibilidade de dados. Em 2023, a OWASP(Open Web Application Security Project) que é uma organização internacional sem fins lucrativos que trabalha em prol da segurança da informação, identificou vulnerabilidades relacionadas à injeção SQL em 94% das aplicações analisadas, resultando num total de 274 mil ocorrências. O objetivo deste trabalho foi realizar um estudo de caso, aplicando de forma ética, técnicas de ataque de injeção SQL em um sistema web.O teste em questão foi conduzido utilizando dois sistemas web, incluindo um proveniente da cidade de Diamantina.Adicionalmente, foi mencionado o site http://testphp.vulnweb.com, utilizado para realizar testes de injeção SQL,buscando avaliar formas de detecção e prevenção para esse tipo de ataque. Foi utilizada a ferramenta de código aberto SQLmap para automatizar a detecção e exploração de vulnerabilidades de injeção SQL, fazendo com que o sistema alvo executasse comandos SQL como legítimos. As vulnerabilidades encontradas foram as do tipo boolean-based blind(injeção cega baseada em booleano) e time-based blind(injeção cega baseada em tempo), que se referem a técnicas de ataque em que um invasor insere consultas maliciosas em um sistema. Os resultados obtidos nos dois testes foram altamente satisfatórios, alcançando uma taxa de satisfação de 90% e atendendo plenamente aos objetivos estabelecidos. Foi possível observar que por meio das técnicas aplicadas, um invasor do sistema pode manipular, excluir, extrair ou duplicar dados dos servidores do banco de dados em sistemas computacionais que não aplicam medidas adequadas de segurança. Para prevenir ataques de injeção SQL, é essencial adotar medidas como implementar a validação dos dados do usuário, configurar permissões apropriadas, evitar o retorno de mensagens de erro detalhadas do servidor SQL aos usuários ou remover entidades no banco de dados que possam ser referenciadas ou manipuladas. Conclui-se que os ataques de injeção SQL representam uma ameaça significativa à segurança de aplicações web, uma vez que permitem à invasores o acesso e manipulação de bancos de dados, podendo comprometer a privacidade e integridade dos dados.
Título do Evento
IX Semana da Integração da UFVJM: Ensino, Pesquisa e Extensão
Cidade do Evento
Diamantina
Título dos Anais do Evento
Anais da Semana de Integração: Ensino, Pesquisa e Extensão da UFVJM
Nome da Editora
Even3
Meio de Divulgação
Meio Digital

Como citar

PEREIRA, Eva Francisca; PELLI, Eduardo; PEREIRA, Eva Francisca. ESTUDO DE CASO: APLICAÇÃO E AVALIAÇÃO DE TÉCNICAS DE DETECÇÃO E PREVENÇÃO DE ATAQUES DE INJEÇÃO SQL... In: . Disponível em: https//www.even3.com.br/anais/sintegra/746353-ESTUDO-DE-CASO--APLICACAO-E-AVALIACAO-DE-TECNICAS-DE-DETECCAO-E-PREVENCAO-DE-ATAQUES-DE-INJECAO-SQL. Acesso em: 14/06/2025

Trabalho

Even3 Publicacoes