Improving the Security of SQL Server using SQL-Map Tool
Huovila, Vertti (2024)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202402032461
https://urn.fi/URN:NBN:fi:amk-202402032461
Tiivistelmä
Tämä opinnäytetyö käsittelee SQL-palvelimen tietoturvan parantamista käyttämällä SQL-Mappia, joka on avoimen lähdekoodin penetraatiotestityökalu. Opinnäytetyössä käsitellään SQL-palvelimen tietoturvan tärkeyttä, selitetään SQL-tietokantojen monimutkaisuutta, niiden rakennetta ja SQL-injektion käsitettä. TCP/IP:n, NMAP-työkalun ja SQL-MAP työkalun käyttöä käsitellään yksityiskohtaisesti. Tavoitteena on osoittaa, miten SQL-MAP työkalun avulla voidaan parantaa SQL-palvelimen tietoturvaa havaitsemalla ja lieventämällä SQL-injektiohaavoittuvuuksia. Tuloksena on kattava opas, jossa kerrotaan yksityiskohtaisesti SQL-Mapin käytöstä SQL-palvelimen turvallisuuden parantamiseen, ja sen tukena on SQL-Mapin käytännön esittely Damn Vulnerable Web Application (DVWA) -ohjelman avulla. Tämä tehdään, jotta kaikki halukkaat voivat seurata käytännön vaiheita ja kokeilla niitä itse.