Vulnerabilidad del protocolo MYSQL en redes LAN bajo plataforma LINUX



Document title: Vulnerabilidad del protocolo MYSQL en redes LAN bajo plataforma LINUX
Journal: Telematique
Database: PERIÓDICA
System number: 000323547
ISSN: 1856-4194
Authors: 1
2
Institutions: 1Universidad del Zulia, Centro de Computación, Maracaibo, Zulia. Venezuela
2Universidad del Zulia, Departamento de Física, Maracaibo, Zulia. Venezuela
Year:
Volumen: 8
Number: 1
Pages: 71-78
Country: Venezuela
Language: Español
Document type: Artículo
Approach: Descriptivo
Spanish abstract El propósito de la presente investigación es estudiar el nivel de vulnerabilidad del protocolo MySQL en una red LAN bajo plataforma LINUX. Para esto se utilizó la técnica de medición de tráfico mediante un software analizador de redes denominado Wireshark en su versión 1.0.3. El estudio se realizó interconectando un computador de medición en modo promiscuo a un puerto del enrutador, a su vez colocado en modo troncal hacia el servidor Mysql. La data obtenida se observa con claridad que la información de las solicitudes hacia las tablas de la base de datos no tiene ningún tipo de encriptación y se pueden utilizar para ingresar hacia la base de datos y obtener información sin permiso del administrador de la base de datos. El monitoreo del tráfico de datos se realizó durante 15 días continuos en una red LAN de uso administrativo. Este reporte está orientado a adoptar medidas que ayuden a minimizar la vulnerabilidad del protocolo Mysql
English abstract The purpose of this investigation is study the level of vulnerability of the MySQL protocol in a local area network under LINUX platform. For this, the technique of traffic monitoring is used, with the help of a commercial tool called Wireshark network analyzer 1.0.3. The study was performed connecting interconnecting a single computer and router in promiscuous mode, which is, at the same time, connected in troncal mode to the MySQL server. From the data it is clearly observed that the information of the requests from the data base is not encrypted, and it can be used to enter into the system without permission. The traffic measurement was performed continuously during 15 days in a LAN for administrative purposes. This report is oriented to adopt strategies for enhancing the network security
Disciplines: Ciencia y tecnología
Keyword: Tecnología,
Protocolos,
Redes LAN,
Transmisión de datos,
Seguridad
Keyword: Science and technology,
Technology,
Protocols,
LAN,
Data transmission,
Security
Full text: Texto completo (Ver HTML)