ANLISE DE VULNERABILIDADES DE SISTEMAS WEB Uso de Ferramentas de Scanner de Vulnerabilidades e Injeo SQL

Jovennan Thomaz Ramalho*

1 INTRODUO Ao se estimar o quanto segura uma aplicao servidora, haja vista sua exposio na internet, no que tange as diversas modalidades de ataques existentes, inicia-se com a observao do funcionamento do host que hospeda o sistema a ser analisado, onde quanto maior o nvel de vulnerabilidade do host, maiores as chances do sistema hospedado ser atacado. A posteriori, deve-se verificar atravs de ataques de intruso, quo seguros esto os dados da aplicao. Para tanto existem diversas aplicaes disponveis na internet, que podero auxiliar em um estudo de caso, entretanto, para ser mais objetivo sugiro o uso das ferramentas: GFI LANguard Network Security Scanner e Havij 1.14 Free by r3dm0v3, as quais sero responsveis respectivamente pela anlise de vulnerabilidades e pelo ataque de intruso.

2 SCANNER DE VULNERABILIDADES No que diz respeito s vulnerabilidades no host servidor a ser analisado, deve ser feita uma varredura no mesmo no intuito de identificar, qual seu sistema operativo, quem so seus usurios, qual a estrutura de diretrios, bem como o levantamento de falhas tais como: portas e/ou dispositivos abertos, diretrios compartilhados, dentre outros. Tal busca ser feita pelo GFI LANguard, o qual necessitar apenas do IP (internet protocol) do host a ser analisado, e este pode ser obtido com o comando de terminal ping seguido do nome de domnio do site em questo, conforme a figura 1. Digite o IP no campo scan target e em profile, selecione de incio default, entre os vrios modos de escaneamento, ao clicar no boto scan ser analisado o host previamente identificado, obtendo, o sistema operacional do mesmo, as vulnerabilidades caso hajam, suas pastas compartilhadas e as aplicaes por ele executadas, veja figura 2.

Figura 1: Obteno de IP de uma URL

Figura 2: Utilizao do GFILanguard

3 INJEO SQL A injeo SQL, vem a ser uma falha existente na maioria dos SGBDs onde, ao se prover determinados servios em uma aplicao web, alguns dados so disponibilizados e por conseguinte propicia-se algum atacante envie instrues SQL (Structured Query Language), por meio de requisies HTTP (Hiper Text Transfer Protocol), e assim obter de forma fraudulenta dados sigilosos. O atacante pode provocar o estouro de buffer atravs da injeo

em chamada de funo, o que se traduz na insero de vrias chamadas de funo do SGBD. Pode-se manipular as instrues SQL das requisies existentes na aplicao, atravs das clusulas UNION, WHERE, LIKE, dentre outras, bem como, existe a possibilidade de se criar novas instrues a serem injetadas. O processo de ataque por injeo de SQL, via de regra, extremamente repetitivo e demorado, diante disto, o trabalho requer a utilizao de alguma ferramenta que automatize tal processo, a exemplo do Havij, que pode ser visualizado na figura 3.

Figura 3: Havij

3 CONCIDERAES FINAIS Em tempos de computao nas nuvens, a segurana em rede, que j era indispensvel torna-se cada vez mais imperiosa. Nesse contexto foram apresentados dois dos principais fatores de vulnerabilidades das aplicaes em rede, bem como algumas tcnicas e ferramentas necessrias a identificao e correo destas falhas de segurana.