> Entries (RSS)
Ingresar a La Comunidad DragonJAR

Post con el tag ‘‘ SQL ’’

Ago 13

Nuevo ataque de Inyeccion de SQL esta comprometiendo maquinas Publicada por arpunk en Noticias Seguridad .

Inyeccion SQL - SQL Injection

Un nuevo ataque de inyección de SQL ha venido circulando la semana pasada, y parece que ha infectado algunos cientos de servidores web en la tarde del viernes pasado. Los ataques se ven similares al que se muestra a continuación, e intentan consultar por archivos aleatorios validos en el servidor web.

Las tablas de sysobjects y syscolumns son consultadas y esto nos da una muy buena pista: las maquinas que se están atacando corren MSSQL, y se esta guardando código HTML dentro de la base de datos. También es posible que los servidores web con Sybase database backends sean explotables, ya que Sybase utiliza de manera muy amplia la misma sintaxis y estructura de las tablas que MSSQL server. Leer el resto de la entrada »

Abr 1

GreenSQL, Firewall de código abierto para Bases de Datos Publicada por DragoN en Herramientas Seguridad .

GreenSQL es un cortafuegos diseñado para brindar protección a Bases de Datos, especificamente MySQL frente a ataques del tipo SQL injection. GreenSQL trabaja en modo proxy interviniendo las conexiones a la base de datos y evaluando los comandos SQL que se envían.

logo1wr5 GreenSQL, Firewall de código abierto para Bases de Datos

Lo que hace la herramienta es evaluar los comandos SQL recibidos, basandose en una lista que podemos definir como sentencias peligrosas para la integridad de nuestra aplicación Web y base de datos, como por ejemplo: DROP, CREATE, ALTER, INSERT, etc. Leer el resto de la entrada »

Oct 1

Código fuente para Sistemas de Matriculas, Ventas, Biblioteca, Odontología, Administración de Autos en .NET Publicada por DragoN en General .

Aquí les dejo Varios Códigos fuente escritos en .NET para crear un Sistema de Matriculas (VB.NET y SQLServer), Sistema Ventas, Sistema Biblioteca, Sistema Odontología, Sistema Administración de Autos.

dotnetlogoju8 Código fuente para Sistemas de Matriculas, Ventas, Biblioteca, Odontología, Administración de Autos en .NET

Sistema de Matriculas

Sistema de ventas

Sistema de Biblioteca

Sistema de Odontología

Sistema de Administración de Autos

Ago 16

Nueva Clase de Vulnerabilidad en Bases de Datos SQL Publicada por DragoN en Seguridad Web .

Martin McKeay e Ivan Arce, CTO de Core Security  hablan en este video de una nueva clase de vulnerabilidad en SQL que depende de un algoritmo común en la mayoría de las bases de datos SQL (MySQL, MS SQL, ect…). Esto seguido de una charla que dio Ivan en el Black Hat describiendo la naturaleza de esta vulnerabilidad y como podría usarse en el futuro. Leer el resto de la entrada »

Jun 16

Manual de SQL (Structured Query Language) Publicada por DragoN en Documentacion .

May 24

Lista de Scanners para SQL Injection. Publicada por DragoN en General .

Viendo un articulo en Security Hacks donde analizan 15 herramientas escaneo para lograr SQL Injection, me encuentro con este listado de aplicaciones para realizar esta tarea.


  • Acerca de...

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.

    De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.