firewall sql - n firewall sql.pdf · pdf file–c++, c, c#, perl, php, python, ruby,...
Post on 01-Feb-2018
244 Views
Preview:
TRANSCRIPT
Firewall SQL
Becarios:
Óscar Matías López Pérez
Pedro Guerrero López
Subdirección de Seguridad de la Información
UNAM-CERT
Objetivo
SQL injection
SELECT * FROM clientes WHERE usuario=‘Juan’ AND contrasena=‘Fd.64,sG’;
’ OR 1=1; --
SELECT * FROM clientes WHERE usuario=‘Juan’ OR 1=1; -- ’AND contrasena=‘Fd.64,sG’;
Opciones
SQL Relay
SQL Relay
Lib Injection INICIO
CONSULTA SQL
¿ES SQLi?
FIN
FIRMA
TOKENIZA
V
F
Tokenizar
Firma
Firewall SQL
Modos de Operación
•Modo Firewall / Modo Monitor •Modo Aprendizaje – Encendido/Apagado
Modos de Operación
•Modo Monitor
•Modo Firewall
Modo de aprendizaje
Encendido Falsos positivos
Conexión al Firewall SQL
• API – C++, C, C#, Perl, PHP, Python, Ruby, Java, TCL
• Capas de abstracción – ADO.NET, Perl DBI, Python DB, Ruby DBI, PHP PDO, ODBC,
JDBC
• Drop-in – MySQL, PostgreSQL
Conexión al Firewall SQL WEB APP
(API ODBC) DRIVER ODBC
Conexión al Firewall SQL INSTANCIA
ROUTER INSTANCIA
PROXY DBMS
Demos
• Protección directa en el DBMS.
• Modo de Aprendizaje y falsos positivos.
• Ataque automatizado de inyecciones SQL.
Gracias
Óscar Matías López Pérez
Pedro Guerrero López
Subdirección de Seguridad de la Información
UNAM-CERT
top related