Plantilla Fase 4

Universidad Nacional Abierta y a Distancia – UNAD - Vicerrectoría Académica y de Investigación – VIACI
Escuela: Escuela De Ciencias Básicas Tecnología E Ingeniería Programa: Especialización en Seguridad

Informática
Curso: Seguridad en Bases de Datos Código: 233009
Desarrollo Fase xxxxx
Integrante No. 1
Integrante No. 2
Integrante No. 3
Integrante No. 4
Integrante No. 5
Solamente los que participaron
Universidad Nacional Abierta y a Distancia.
Especialización en Seguridad Informática
Seguridad en Bases de Datos
Fecha
Informática
TABLA DE CONTENIDO
INTRODUCCION ..............................................................................................................................................6
1. ADECUACION DE AMBIENTE DE PRUEBAS ..........................................................................7
1.1. Instalación de MySQL..................................................................................................................7
1.2. Instalación de NMAP....................................................................................................................7
1.3. Instalación de servidor web....................................................................................................7
1.4. Instalación de Máquina Virtual con Kali Linux .............................................................7
1.5. Diseño o implementación de aplicación para pruebas ............................................7
2. EXPLORACION DEL AMBIENTE DE BASE DE DATOS ......................................................8
2.1. Exploración de bases de datos creadas............................................................................8
2.2. Exploración de la ruta de almacenamiento de los archivos de datos en
MySQL 8
2.3. Listado de usuarios por defecto en MySQL ....................................................................8
2.4. Escaneo de puertos escucha activos en el servidor con NMAP ..........................8
2.5. Opciones de configuración en cuanto a seguridad ofrece el gestor de
base de datos ...................................................................................................................................................8
2.6. Documentación sobre el proceso de gestión de usuarios de bases de
datos 8
2.7. Documentación sobre el proceso de respaldo o backup cifrado de la base
de datos. Dejando evidencias del backup y de la restauración .........................................9
3. PRUEBAS DE SEGURIDAD .......................................................................................................... 10
3.1. Uso de herramientas de Kali Linux .................................................................................. 10
3.2. Uso de SqlMap .............................................................................................................................. 10
CONCLUSIONES ........................................................................................................................................... 12
BIBLIOGRAFIA ............................................................................................................................................. 13
Actualizar tabla de contenido

Informática
Informática
LISTA DE FIGURAS
Informática
TABLA DE TABLAS
Informática
INTRODUCCION
XXXX
Informática
1. ADECUACION DE AMBIENTE DE PRUEBAS
A continuación, cada estudiante documenta sobre el proceso realizado en la instalación del

ambiente de pruebas y/o auditoria necesario para el desarrollo de la práctica, por último,
el grupo selecciona o construye una guía única para la implementación de un ambiente de
pruebas y auditoria.
1.1. Instalación de MySQL

Describa el proceso de instalación del servidor de base de datos MySQL.
1.2. Instalación de NMAP

Describa el proceso de instalación de NMAP.
1.3. Instalación de servidor web

Describa el proceso de instalación del servidor web, puede utilizar paquetes pre
compilados
1.4. Instalación de Máquina Virtual con Kali Linux

Describa el proceso de instalación de la máquina virtual con Kali Linux, la cual será
utilizada en el desarrollo de las pruebas, esta debe quedar configurada y tener
comunicación hasta el equipo host.
1.5. Diseño o implementación de aplicación para pruebas

Describa el proceso de diseño o implementación de la aplicación de pruebas (base de
datos y aplicación desarrollada en php 5 o inferior, que tenga un formulario que
almacene, actualice, elimine y consulte información haciendo uso del método GET y esta
se almacene en la base de datos)
Informática
2. EXPLORACION DEL AMBIENTE DE BASE DE DATOS
A continuación, cada realiza la exploración de la información de las herramientas en el

ambiente de prueba, posteriormente el grupo consolida la información.
2.1. Exploración de bases de datos creadas

Realice la exploración de las bases de datos creadas por defecto en la instalación.
2.2. Exploración de la ruta de almacenamiento de los archivos de datos

en MySQL
Realice la exploración del servicio de MySQL e identifique mediante comandos donde se
almacenan los archivos de metadatos de las bases de datos.
2.3. Listado de usuarios por defecto en MySQL

Realice mediante comandos, la exploración de los usuarios de mysql creados por defecto
en la instalación.
2.4. Escaneo de puertos escucha activos en el servidor con NMAP

Realice mediante el uso de NMap, el escaneo de puertos escucha en el servidor.
2.5. Opciones de configuración en cuanto a seguridad ofrece el gestor de

base de datos
Investigue que opciones de configuración en cuanto a seguridad ofrece el gestor de base
de datos mysql.
2.6. Documentación sobre el proceso de gestión de usuarios de bases de

datos
Documentación sobre la creación por medio de comandos de 4 usuarios de bases de
datos, con nivel de acceso diferente y clave cifrada.
Informática
2.7. Documentación sobre el proceso de respaldo o backup cifrado de la

base de datos. Dejando evidencias del backup y de la restauración
Documentación sobre el proceso de respaldo y cifrado de un backup, así como su
correspondiente restauración.
Informática
3. PRUEBAS DE SEGURIDAD
3.1. Uso de herramientas de Kali Linux

A continuación, cada estudiante selecciona 1 herramienta de evaluación de bases de datos
que contiene Kali Linux y realiza pruebas de escaneo de vulnerabilidades como ataques
según sea el caso de la herramienta seleccionada (para este punto no se debe
seleccionar sqlmap, ya que será utilizado en otro ejercicio), finalmente el grupo
consolida las herramientas utilizadas.
Integrante Herramienta Descripción y desarrolla de la practica con la base

de datos
Integrante Herramienta Descripción: yyyyyyyyyyy
1. seleccionada
…
…
…
…
3.2. Uso de SqlMap

A continuación, cada estudiante realiza las siguientes prácticas en su base de datos
implementada, haciendo uso de la herramienta SqlMap, finalmente el grupo consolida las
herramientas utilizadas.
Pruebas propuestas:
1) Ejecutar el comando “sqlmap.py -u ip_víctima --dbs”, ¿Qué información

devuelve?
2) Ejecutar el comando “sqlmap -u ip víctima -D dbname --tables”, ¿Qué

información devuelve?
3) Ejecutar el comando “sqlmap -u ip_víctima -D dbname -T tablename --columns”

, ¿Qué información devuelve?
Integrante Prueba Desarrollo de pruebas con sqlmap

1 Resultado y análisis
Integrante
2
1.
3
Integrante
2
2.
3
Informática
Integrante 2
3. 3
Integrante 1 Resultado y análisis
4. 2
3
Integrante 1 Resultado y análisis
5. 2
3
Informática
CONCLUSIONES
xxxxxx
yyyyy
zzzzz
Informática
BIBLIOGRAFIA
(Hacer uso de las normas APA 6)

Plantilla Fase 4

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Plantilla Fase 4

Uploaded by

Copyright:

Available Formats

Universidad Nacional Abierta y a Distancia – UNAD - Vicerrectoría Académica y de Investigación – VIACI

Escuela: Escuela De Ciencias Básicas Tecnología E Ingeniería Programa: Especialización en Seguridad

Desarrollo Fase xxxxx

Solamente los que participaron

Universidad Nacional Abierta y a Distancia.

Especialización en Seguridad Informática

Seguridad en Bases de Datos

Actualizar tabla de contenido

1. ADECUACION DE AMBIENTE DE PRUEBAS

A continuación, cada estudiante documenta sobre el proceso realizado en la instalación del

1.1. Instalación de MySQL

1.2. Instalación de NMAP

1.3. Instalación de servidor web

1.4. Instalación de Máquina Virtual con Kali Linux

1.5. Diseño o implementación de aplicación para pruebas

2. EXPLORACION DEL AMBIENTE DE BASE DE DATOS

A continuación, cada realiza la exploración de la información de las herramientas en el

2.1. Exploración de bases de datos creadas

2.2. Exploración de la ruta de almacenamiento de los archivos de datos

2.3. Listado de usuarios por defecto en MySQL

2.4. Escaneo de puertos escucha activos en el servidor con NMAP

2.5. Opciones de configuración en cuanto a seguridad ofrece el gestor de

2.6. Documentación sobre el proceso de gestión de usuarios de bases de

2.7. Documentación sobre el proceso de respaldo o backup cifrado de la

3.1. Uso de herramientas de Kali Linux

Integrante Herramienta Descripción y desarrolla de la practica con la base

3.2. Uso de SqlMap

1) Ejecutar el comando “sqlmap.py -u ip_víctima --dbs”, ¿Qué información

2) Ejecutar el comando “sqlmap -u ip víctima -D dbname --tables”, ¿Qué

3) Ejecutar el comando “sqlmap -u ip_víctima -D dbname -T tablename --columns”

Integrante Prueba Desarrollo de pruebas con sqlmap

(Hacer uso de las normas APA 6)

You might also like