VULNERABILIDAD DEL PROTOCOLO MYSQL EN REDES LAN BAJO PLATAFORMA LINUX
Resumen
El propósito de la presente investigación es estudiar el nivel de vulnerabilidad del protocolo MySQL en una red LAN bajo plataforma LINUX. Para esto se utilizó la técnica de medición de tráfico mediante un software analizador de redes denominado Wireshark en su versión 1.0.3. El estudio se realizó interconectando un computador de medición en modo promiscuo a un puerto del enrutador, a su vez colocado en modo troncal hacia el servidor Mysql. La data obtenida se observa con claridad que la información de las solicitudes hacia las tablas de la base de datos no tiene ningún tipo de encriptación y se pueden utilizar para ingresar hacia la base de datos y obtener información sin permiso del administrador de la base de datos. El monitoreo del tráfico de datos se realizó durante 15 días continuos en una red LAN de uso administrativo. Este reporte está orientado a adoptar medidas que ayuden a minimizar la vulnerabilidad del protocolo Mysql.
Descargas
Citas
Aguilar Sindes, Luis. Midiendo redes. Guía sobre el análisis de tráfico de datos. Consultora especializada en gestión de redes de datos. Argentina (2002).
Henrik Abrahamson, Traffic measurement and analysis, SICS Technical Report, 99, 05 (1999)
Paul Benford, Seffery Kline, David Plonka and Amos Ron, A signal analysis of network traffic anomalies, Proc. Of ACM Sigcomm instrument meas. Workshop, 1 (2002)
Andrew Tanenbaum, Computer Networks, 4ta Ed., 2001
Sergey A. Krashakov and Lev N. Shchur, Active measurement (experiments) of the internet traffic using cache-mesh, Int. J. Mod. Phys, 12, 549 (2001)