SciELO - Scientific Electronic Library Online

 
 issue25Reduciendo la brecha de seguridad del IoT con una arquitectura de microservicios basada en TLS y OAuth2 author indexsubject indexarticles search
Home Pagealphabetic serial listing  

Services on Demand

Journal

Article

Indicators

Related links

  • Have no similar articlesSimilars in SciELO

Share


Ingenius. Revista de Ciencia y Tecnología

On-line version ISSN 1390-860XPrint version ISSN 1390-650X

Abstract

CRESPO-MARTINEZ, Esteban. Análisis de vulnerabilidades con sqlmap aplicada a entornos APEX 5. Ingenius [online]. 2021, n.25, pp.104-113. ISSN 1390-860X.  https://doi.org/10.17163/ings.n25.2021.10.

Las bases de datos son usualmente los principalesobjetivos de un ataque, específicamente por la información que en ella reside, ya que, de acuerdo con Druker, la información es poder. En este trabajo se realizan las pruebas de vulnerabilidad de la base de datos de un software ERP desarrollado en APEX 5. Para ello, se utilizan herramientas FOSS de prueba y análisis de vulnerabilidades de bases de datos, identificando que las sesiones que utiliza ERP basada en Oracle APEX son realizadas de manera aleatoria y que, además, son nuevamente generadas en determinados momentos. Se concluye que, con las pruebas aplicadas y las actualizaciones de SQLMAP a la fecha del experimento, no se ha conseguido vulnerar el software ERP con técnicas de inyección SQL.

Keywords : APEX; evaluación a sistemas de información; inyección SQL; protección de datos.

        · abstract in English     · text in Spanish     · Spanish ( pdf )