Beruflich Dokumente
Kultur Dokumente
Bienvenidos, a la Web-conferencia
del curso Seguridad en Bases de
Datos.
Seguridad en Bases de
Datos
Ing. Hernando José Peña H. (Director)
Popayán, Marzo de 2019
Agenda
• Avance de actividades
• Conclusiones Fase 1 y 2
• Unidad 2 – Fase 3
– Desarrollo actividades
– Productos a Entregar
• Temáticas de Apoyo
• Espacio de preguntas
Presentación del curso
Agenda de Actividades
Conclusiones Fase 2
INDIVIDUAL
* Leer material Unidad 2. 4. Cuadro comparativo con
1. Posibles ataques a DB Relacional y herramientas para hacer ataques a DB
NoSQL (1 ataque por tipo de DB por Relacionales y No relacionales (1 x
estudiante = 2 ataques): estudiante):
- Descripción del ataque - Descripción
- 1 Ejemplo - Alcance
- 1 Ejemplo
2. Prevención de los ataques descritos
en punto 1 5. Plan de auditoria a DB Relacionales y
NoSQL:
3. Herramientas para escanear - Plan de Auditoria
vulnerabilidades en DB Relacionales y - Check list (fácil de implementar)
No relacionales.
Unidad 2 - Fase 3
Desarrollo Actividades
COLABORATIVA
Seleccionar los mejores aportes
individuales, y complementar en ASPECTOS DEL PRODUCTO
caso de ser necesario para la * Aplicar Normas APA.
construcción del documento
entregable grupal * Introducción
* Desarrollo
ATAQUES
Captura tramas
(canales no seguros)
Ataques DDoS
Sistemas
desatendidos
Auditorias débiles
Temáticas de Apoyo
Auditoria - fases
Recurso URL
Herramientas • https://blackarch.org/
• https://blackarch.org/tools.html
• https://www.kali.org/
• http://tools.kali.org/tools-listing
• https://github.com/cr0hn/nosqlinjection_wordlists
• http://www.sqlalchemy.org/
Exploits • https://www.exploit-db.com/exploits/23077/
• http://www.darknet.org.uk/2012/06/mysql-1-liner-hack-gives-root-access-
without-password/
Continuidad del negocio • https://www.isaca.org/Journal/archives/2018/Volume-1/Pages/backup-
and-recovery-spanish.aspx
• https://revista.seguridad.unam.mx/numero-10/medidas-preventivas-para-
resguardar-la-informacion
• https://www.oracle.com/technetwork/es/articles/datawarehouse/continui
dad-de-las-operaciones-1399347-esa.html
• https://www.cisecurity.org/controls/
• https://www.cisecurity.org/cis-benchmarks/
Preguntas
¡GRACIAS POR SU
ATENCIÓN!