Vulnerabilidad del protocolo MYSQL en redes LAN bajo plataforma LINUX



Título del documento: Vulnerabilidad del protocolo MYSQL en redes LAN bajo plataforma LINUX
Revista: Telematique
Base de datos: PERIÓDICA
Número de sistema: 000323547
ISSN: 1856-4194
Autores: 1
2
Instituciones: 1Universidad del Zulia, Centro de Computación, Maracaibo, Zulia. Venezuela
2Universidad del Zulia, Departamento de Física, Maracaibo, Zulia. Venezuela
Año:
Volumen: 8
Número: 1
Paginación: 71-78
País: Venezuela
Idioma: Español
Tipo de documento: Artículo
Enfoque: Descriptivo
Resumen en español El propósito de la presente investigación es estudiar el nivel de vulnerabilidad del protocolo MySQL en una red LAN bajo plataforma LINUX. Para esto se utilizó la técnica de medición de tráfico mediante un software analizador de redes denominado Wireshark en su versión 1.0.3. El estudio se realizó interconectando un computador de medición en modo promiscuo a un puerto del enrutador, a su vez colocado en modo troncal hacia el servidor Mysql. La data obtenida se observa con claridad que la información de las solicitudes hacia las tablas de la base de datos no tiene ningún tipo de encriptación y se pueden utilizar para ingresar hacia la base de datos y obtener información sin permiso del administrador de la base de datos. El monitoreo del tráfico de datos se realizó durante 15 días continuos en una red LAN de uso administrativo. Este reporte está orientado a adoptar medidas que ayuden a minimizar la vulnerabilidad del protocolo Mysql
Resumen en inglés The purpose of this investigation is study the level of vulnerability of the MySQL protocol in a local area network under LINUX platform. For this, the technique of traffic monitoring is used, with the help of a commercial tool called Wireshark network analyzer 1.0.3. The study was performed connecting interconnecting a single computer and router in promiscuous mode, which is, at the same time, connected in troncal mode to the MySQL server. From the data it is clearly observed that the information of the requests from the data base is not encrypted, and it can be used to enter into the system without permission. The traffic measurement was performed continuously during 15 days in a LAN for administrative purposes. This report is oriented to adopt strategies for enhancing the network security
Disciplinas: Ciencia y tecnología
Palabras clave: Tecnología,
Protocolos,
Redes locales,
Transmisión de datos,
Seguridad
Keyword: Science and technology,
Technology,
Protocols,
Local area networks (LAN),
Data transmission,
Security
Texto completo: Texto completo (Ver HTML)