ATAQUES DE SEGURIDAD



INTRODUCCIÓN

Cuando tenemos como trabajo crear un nuevo sistema de información, hacer un mantenimiento, crear una nueva versión del sistema o lo que fuera, gran parte de nuestro esfuerzo lo dedicamos a las funcionalidades encargadas, dejando de lado detalles que a simple vista no tienen importancia y pasándolo por alto, como por ejemplo la seguridad en un sistema de información, pero que pasaría si por descuidar estos detalles el trabajo realizado es sometido a ataques de seguridad, pues observando esta problemática es importante poner ojo al asunto. Hoy comentaré sobre unos de los ataques comunes: "SQL INYECTION".

CASO PRÁCTICO

Un caso común es tener  un formulario donde un usuario pueda introducir datos ya sea para una consulta o actualización de registros, consideremos que ya tenemos creado un formulario en el cual haga una consulta a la base de datos, para obtener una lista de registros en este caso usamos una tabla creada(Autor) donde se consulta el nombre de una persona(Karla), nuestra consulta se vería de la siguiente forma: 

SELECT *FROM AUTOR WHERE NOMBRE LIKE 'KARLA'; 

Ahora, que pasaría si un usuario malintencionado puede modificar dicho registro  de la siguiente manera:

SELECT *FROM AUTOR WHERE NOMBRE LIKE 'KARLA' OR 1 = 1; 

1=1, es una lógica que indica que siempre la evaluación es "TRUE", en pocas palabras, esto trae todos los registros de una tabla, esto quizás con el fin de poder utilizar la información dentro de ella.

Ahora, consideremos que en lugar de concatenar la consulta(OR 1=1) concatena lo siguiente(drop table users;), esta consulta se vería de la siguiente forma:

SELECT *FROM AUTOR WHERE nombre like 'karla'; drop table autor;

Consiguiendo resultados desastrosos en la base de datos y destruyendo toda la información dentro de ella.

COMO EVITAR LOS ATAQUES DE INYECCIÓN SQL?

El principal problema radica principalmente en una mala práctica de programación dejando que el usuario introduzca libremente caracteres sin ningún tipo de control en nuestro aplicativo,¿Como evitar la inyección SQL?:

1. Buenas prácticas de programación

Como punto principal es evitar que el usuario pueda introducir cualquier tipo de caracteres en el aplicativo, para ello dentro de nuestro aplicativo podemos crear varias validaciones para ver que es lo que espera el aplicativo, por ejemplo  que cierto campo solo espere un valor numérico o alfanumérico según sea nuestra necesidad del caso, en PHP ofrecen funciones como como ctype_digit() para validar que sea numérico o  ctype_alpha() para saber si se trata de una cadena de texto, en otros lenguajes de programación también es usada la misma lógica, Java. .NET , C#, etc.

2. Asignar los privilegios necesarios para el usuario

El usuario que tengamos para conectar con la base de datos deberá de tener los privilegios justos para realizar las acciones que se necesitan, este usuario no se deberá de usar un usuario de tipo root para acceso a la base de datos ni un usuario que pueda eliminar tablas o modificarlas, esto le corresponde a una administrador de base de datos no a un usuario de sistema.  

CONCLUSIÓN

Es importante tomar nota sobre este tipo de ataque, ya que gran parte del problema se debe a una mala práctica de programación por lo que es de suma importancia ver todos los posibles escenarios, anticiparnos para crear sistemas robustos, en el siguiente post hablaré sobre otros ataques de seguridad para tener en cuenta.

Nos vemos hasta un próximo post.

Hasta luego!!

Comentarios

Publicar un comentario

Entradas más populares de este blog

HOLA MUNDO CON LARAVEL

Imagen
INTRODUCCIÓN En el anterior post discutimos básicamente la instalación y configuración de un ambiente en Laravel, bien, lo que ahora haremos será un mini proyecto llamado Hola Mundo para tener una idea general de como trabaja Laravel, por ahora el objetivo será mostrar en el navegador un simple "Hola Mundo", en posteriores post se detallará mas características de Laravel. OBJETIVOS DEL POST Desplegar en el navegador un "Hola Mundo" con Laravel. TEMAS A TRATAR Como usar la línea de comandos ARTISAN. Crear un controlador desde la línea de comandos. Enrutamiento básico.       COMO USAR LA LÍNEA DE COMANDOS ARTISAN Artisan es una herramienta de línea de comandos que automatiza las tareas en Laravel, lo podemos utilizar para c rear fácilmente controladores, modelos, m igraciones de base de datos,  enrutamiento, c onfiguración de aplicaciones, c orrer pruebas unitarias. etc.  Para ver las lista completa de comandos podemos ir a la ...
Leer más

INTRODUCCIÓN A LAS VISTAS

Imagen
INTRODUCCIÓN En el anterior post revisamos como hacer un "Hola mundo" utilizando el ruteador y un controlador, hoy quiero compartir como realizar esta operación utilizando vistas, una vista o interfaz de usuario es la última presentación de cara al usuario, la que compone la información que se envía, pues bien ahora nos toca ensuciarnos las manos con algo de código. OBJETIVOS DEL POST Mostrar un "Hola mundo" en el navegador usando vistas. TEMAS A TRATAR Crear una vista en Laravel. Enviando data a mi vista. CREAR UNA VISTA EN LARAVEL Las vistas en Laravel tiene la características de ser un archivo PHP, estas siempre terminarán con la extesión blade.php , generalmente se guardan en la ruta resources/views de nuestro proyecto, si ingresamos al directorio, veremos un archivo welcome.blade.php , que es un archivo que viene por defecto en Laravel. Por lo general si ingresamos a la ruta route/web.php/web.php  de nuestro proyecto, podemos observar...
Leer más

Cross-site Scripting

Imagen
INTRODUCCIÓN Continuando con el Post anterior, hoy comentaremos otros de los ataques de seguridad a tener en cuenta, el ataque Cross-site Scripting(XSS). Este tipo de ataque se caracteriza por ser un ataque de inyección de código, sucede cuando un usuario malintencionado envía código malicioso a una aplicación,  generalmente los datos ingresados por el usuario son enviados a otro sitio, cuya pantalla es similar o idéntica a la aplicación original. De esta manera, es posible robar las cookies y cambiar la configuración de la cuenta de un usuario. TIPOS DE ATAQUES Los diversos tipos de ataques pueden catalogarse en dos grandes grupos: XSS persistente o directo, XSS refleado o indirecto: XSS PERSISTENTE O DIRECTO Este tipo de ataque se caracteriza en embeber código peligroso por medio de etiquetas <script>, <iframe> y demás etiquetas, es considerada una de las mas graves debido a que el código es implantado dentro de la web de manera interna(base ...
Leer más