From 2dc6e973503627ab98ad5082b0872b7230cb9afa Mon Sep 17 00:00:00 2001 From: jhcanacuan Date: Tue, 18 Mar 2025 02:44:18 +0000 Subject: [PATCH] APORTE 2 POR JHERMAN CANACUAN --- readme_GRUPO_8.md | 35 +++++++++++++++++++++++++++++++++++ 1 file changed, 35 insertions(+) diff --git a/readme_GRUPO_8.md b/readme_GRUPO_8.md index 0042b261a..46aa3ebcf 100644 --- a/readme_GRUPO_8.md +++ b/readme_GRUPO_8.md @@ -34,3 +34,38 @@ SQLMap es una herramienta indispensable para cualquier profesional de cibersegur - Stuttard, D., & Pinto, M. (2011). *"The Web Application Hacker's Handbook"*. Wiley. - OWASP. (2023). "SQL Injection". Disponible en: [https://owasp.org/www-community/attacks/SQL_Injection](https://owasp.org/www-community/attacks/SQL_Injection) - Clarke, J., et al. (2012). *"SQL Injection Attacks and Defense"*. Syngress. + + + +APORTE 2 +# SQLMap: Herramienta de Automatización para la Detección y Explotación de Inyecciones SQL + +**SQLMap** es una herramienta de código abierto desarrollada en Python que automatiza la detección y explotación de vulnerabilidades de inyección SQL en aplicaciones web. Su principal objetivo es facilitar a los profesionales de la ciberseguridad la identificación y explotación de fallos en bases de datos, permitiendo realizar auditorías de seguridad y pruebas de penetración de manera eficiente. + +## Características destacadas de SQLMap + +- **Compatibilidad con múltiples sistemas de gestión de bases de datos (DBMS):** SQLMap es compatible con una amplia gama de DBMS, incluyendo MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird y SAP MaxDB. Esta versatilidad permite a los profesionales de seguridad evaluar la seguridad en diversos entornos de bases de datos. + +- **Soporte para diversas técnicas de inyección SQL:** La herramienta implementa múltiples técnicas de inyección SQL, como inyección ciega basada en booleanos, inyección ciega basada en tiempo, inyección basada en errores, consultas UNION, consultas apiladas y técnicas fuera de banda. Esta variedad de métodos permite a los evaluadores de seguridad abordar una amplia gama de escenarios de vulnerabilidad. + +- **Funciones avanzadas de explotación:** SQLMap ofrece funcionalidades avanzadas que permiten a los usuarios enumerar bases de datos, tablas, columnas, usuarios y contraseñas. Además, la herramienta puede ejecutar comandos en el sistema operativo subyacente y acceder al sistema de archivos del servidor, proporcionando una visión integral de las posibles superficies de ataque. + +- **Detección y explotación automatizada:** La capacidad de SQLMap para automatizar la detección y explotación de vulnerabilidades de inyección SQL agiliza significativamente el proceso de evaluación de seguridad en aplicaciones web, permitiendo identificar y mitigar riesgos de manera más eficiente. :contentReference + +## Importancia de SQLMap en la Ciberseguridad + +Las inyecciones SQL son una de las vulnerabilidades más críticas en aplicaciones web, según el OWASP Top Ten. SQLMap se ha consolidado como una herramienta esencial para identificar y mitigar estas vulnerabilidades, permitiendo a los profesionales de la seguridad proteger la integridad y confidencialidad de la información en las bases de datos. + +## Consideraciones Éticas y Legales + +Es fundamental destacar que el uso de SQLMap debe realizarse de manera ética y legal, siempre con la autorización explícita del propietario del sistema que se va a evaluar. El uso no autorizado de esta herramienta puede tener consecuencias legales y éticas significativas. + +## Referencias adicionales + +- Stuttard, D., & Pinto, M. (2011). *The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws* (2ª ed.). Wiley. + +- Clarke, J., et al. (2012). *SQL Injection Attacks and Defense* (2ª ed.). Syngress. + +- OWASP. (2017). *OWASP Top Ten 2017: The Ten Most Critical Web Application Security Risks*. Recuperado de [https://owasp.org/www-project-top-ten/](https://owasp.org/www-project-top-ten/) + +- OWASP. (s.f.). *SQL Injection*. Recuperado de [https://owasp.org/www-community/attacks/SQL_Injection](https://owasp.org/www-community/attacks/SQL_Injection)