| Journal: | Telematique |
| Database: | PERIÓDICA |
| System number: | 000323547 |
| ISSN: | 1856-4194 |
| Authors: | Sánchez Pacheco, César Augusto1 Fermin, José R2 |
| Institutions: | 1Universidad del Zulia, Centro de Computación, Maracaibo, Zulia. Venezuela 2Universidad del Zulia, Departamento de Física, Maracaibo, Zulia. Venezuela |
| Year: | 2009 |
| Volumen: | 8 |
| Number: | 1 |
| Pages: | 71-78 |
| Country: | Venezuela |
| Language: | Español |
| Document type: | Artículo |
| Approach: | Descriptivo |
| Spanish abstract | El propósito de la presente investigación es estudiar el nivel de vulnerabilidad del protocolo MySQL en una red LAN bajo plataforma LINUX. Para esto se utilizó la técnica de medición de tráfico mediante un software analizador de redes denominado Wireshark en su versión 1.0.3. El estudio se realizó interconectando un computador de medición en modo promiscuo a un puerto del enrutador, a su vez colocado en modo troncal hacia el servidor Mysql. La data obtenida se observa con claridad que la información de las solicitudes hacia las tablas de la base de datos no tiene ningún tipo de encriptación y se pueden utilizar para ingresar hacia la base de datos y obtener información sin permiso del administrador de la base de datos. El monitoreo del tráfico de datos se realizó durante 15 días continuos en una red LAN de uso administrativo. Este reporte está orientado a adoptar medidas que ayuden a minimizar la vulnerabilidad del protocolo Mysql |
| English abstract | The purpose of this investigation is study the level of vulnerability of the MySQL protocol in a local area network under LINUX platform. For this, the technique of traffic monitoring is used, with the help of a commercial tool called Wireshark network analyzer 1.0.3. The study was performed connecting interconnecting a single computer and router in promiscuous mode, which is, at the same time, connected in troncal mode to the MySQL server. From the data it is clearly observed that the information of the requests from the data base is not encrypted, and it can be used to enter into the system without permission. The traffic measurement was performed continuously during 15 days in a LAN for administrative purposes. This report is oriented to adopt strategies for enhancing the network security |
| Disciplines: | Ciencia y tecnología |
| Keyword: | Tecnología, Protocolos, Redes locales, Transmisión de datos, Seguridad |
| Keyword: | Science and technology, Technology, Protocols, Local area networks (LAN), Data transmission, Security |
| Full text: | Texto completo (Ver HTML) |
