Investigadores de la Universidad de Oslo están trabajando en un nuevo método para encontrar vulnerabilidades que permitan la inyección de SQL en aplicaciones web, utilizando tecnología de aprendizaje automático. El método implica el uso del aprendizaje por refuerzo para automatizar el descubrimiento de vulnerabilidades SQLi.
Aunque el método propuesto por los investigadores para encontrar las fallas aún no está listo y tiene algunas desventajas, allana el camino para el desarrollo de modelos de aprendizaje automático para pentests y evaluación de seguridad.
vea eso
Pentest in Web Applications, el libro
Estudio muestra el ROI de invertir en ciberseguridad
Para demostrar su método, los investigadores realizaron una prueba similar al juego Capture the Flag. El agente entrenado en refuerzo tenía que obtener información sobre un sitio web atacado por explotar una vulnerabilidad SQLi. Las solicitudes enviadas al sistema eran las posibles acciones del agente y la recompensa era el token de señalización que debería recibir.
Al principio, los investigadores enviaron muchos pedidos aleatorios y analizaron las recompensas. Poco a poco, crearon un modelo para llevar a cabo con éxito el ataque, enviando un promedio de cuatro a cinco solicitudes.
Las herramientas de inyección SQL automatizadas existentes se basan en reglas estáticas predefinidas, lo que hace que su uso sea muy limitado. La ventaja del aprendizaje por refuerzo es que la lógica de ataque no es predefinida ni estática. El agente tiene solo un conjunto de acciones y aprende la estrategia óptima a través de ejemplos. Al principio, el agente debe aprender las cosas más simples, pero a medida que aprende puede aprender las características ocultas o no triviales de la explotación de SQLi o tener en cuenta características adicionales para la explotación, como manipular el contenido del sitio.
Con agencias internacionales
Fuente: https://www.cisoadvisor.com.br/aprendizado-de-maquina-vai-ajudar-na-localizacao-de-sqli/?rand=59052
