Como manter sua aplicação MAIS segura?
Bem vindo(a)! 🎇
Olá, meu nome é Bruno e eu gostaria de compartilhar algumas informações sobre Secutiry / Hacking com vocês da turma!
Como eu faço para começar?
Existem vários tipos de hacking, como por exemplo:
- Serviços de Rede - Teste de Penetração de Rede (inglês)
- Aplicações Web - Teste de Penetração de Aplicações Web teste que eu vou mostrar agora (inglês)
- Wireless Pentest - Teste de examinação de rede wireless (inglês)
- Engenharia Social - Engenharia Social (inglês)
O que são testes de penetração?
Testes de penetração são testes que são executados em um computador para verificar se ele está vulnerável a algum tipo de ataque.
Existem competições de testes de penetração como a do Hack the Box, onde os alunos são testados em um computador para verificar se eles estão vulneráveis a ataques.
Pesquise mais em:
Cross Site Scripting (XSS)
Ataques Cross Site Scripting (XSS) são ataques que são executados em um computador para tentar inserir código malicioso em um site.
Como por exemplo uma tag javascript (<script>
)
Vamos supor que ao pesquisar algum termo em um site (https://siteexemplo.com.br/index.php?q=Sua+Pesquisa
)
https://prnt.sc/-2swTQ9l_6RV
Mas esse site em específico não tem nenhum tipo de filtro contra esse tipo de ataque.
Ao trocar a pesquisa por:
<pre>texto diferente</pre>
Nós teremos esse resultado:
https://prnt.sc/_uoGqqSR7tcX
E ao olhar no dev tools, temos esse outro resultado:
https://prnt.sc/i8yGwk92RylE
Viram que não existe nenhum tipo de filtro para esse ataque?
E se nós passarmos o nosso código malicioso?
<script>alert('alerta cross site scripting')</script>
Parece que o ataque funcionou correto?
E se olharmos de novo no dev tools?
https://prnt.sc/-JKRS6oO_9uE
A nossa tag script executou com sucesso!! 🎉
Mas qual o impacto?
Nesse nosso caso que apenas colocamos um alerta para ser exibido realmente, não tem nenhum impacto.
Mas pensando em outros tipos de ataques, como por exemplo:
- Roubar cookies autenticados de outro usuário
- Introduzir formulários maliciosos
- Ou, de uma forma mais explicada
- Ou essa
- Mais uma
- Já sabe né?
Conclusão
Estou fazendo esse post, de uma forma simples e direta, para mostrar como é fácil fazer um teste de penetração em aplicações web.
Obviamente só mostrei um, e um bem simples! Mas existem diversos outros tipos de ataques, como SQL Injection ou CSRF Injection para ataques de força bruta.
Eu gostaria de mostrar como o mundo de cybersegurança é magnífico e muito perigoso!
Caso queiram que eu mostre mais ataques e como eles são feitos, comentem aqui! Até breve!