TÉCNICAS DE ATAQUES UTILIZANDO FERRAMENTAS AUTOMATIZADAS DE SQL INJECTION PARA EXPLORAÇÃO DE VULNERABILIDADES EM APLICAÇÕES WEB

Abstract

A utilização das aplicações web para as empresas é um fator de extrema importância devido à facilidade e agilidade de manter as informações dos seus clientes armazenados de forma simples e seguro. Contudo acabam esquecendo que essas mesmas aplicações apresentam diversas falhas, no qual podem acabar vazando informações de extrema importância dos clientes. Isso acontece por diversos motivos e um deles é através de um ataque causado por um usuário mal- intencionado como SQL Injection. Este tipo de ataque é causado devido a uma vulnerabilidade entre a aplicação Web e o banco de dados, onde este hacker mal- intencionado insere comandos SQL na aplicação onde possíveis falhas são descobertas. Desta forma este trabalho apresentou uma aplicação web onde este ambiente foi utilizado realizando técnicas de ataque de SQL Injection, apontado as vulnerabilidades que esta aplicação apresenta sem a implementação de segurança. Como conclusão, foi possível analisar que diversas aplicações web desenvolvidas apresentam uma grande falta de segurança, através de falhas entre a aplicação e o banco de dados, assim possibilitando usuários mal-intencionados a ter acesso a informações das empresas, onde acabam tendo suas informações expostas prejudicando sua própria imagem.