WBA0470_v1.

CRIPTOGRAFIA HASH E HACKING

Desafio Profissional
Autoria: Marcelo Ferreira Zochio

Leitura crítica: Priscilla Viana Cunha

Caro aluno, o presente Desafio Porfissional é um material de auto estudo, ou

seja, para que você exercite os conhecimentos adquiridos no decorrer da
disciplina, fazendo uma conexão entre a teoria estudada e a prática
profissional. A resolução do Desafio não precisará ser postada ou
compartilhada no ambiente virtual, também não se trata de uma atividade
avaliativa. Vamos ao exercício!

1. Caso – Segurança em sites de vendas online

Este caso abordará a segurança de um site de compras online, onde está
sendo discutida a adoção de um algoritmo criptográfico para garantir a
confidencialidade das operações.

2. Caso – Papel do aluno e sua participação na

resolução do problema
Você é um analista de rede de uma empresa que desenvolverá um novo site
para sua loja eletrônica na internet. Você será responsável pela infraestrutura e
também pela segurança da aplicação. Foi sugerido que se usasse o algoritmo
AES no modo CBC para cifrar o conteúdo dos cookies. Você, que sabe que
esse modo de cifra, independente da cifra usada, apresenta problemas de
segurança, deve mostrar aos stakeholders e à equipe de desenvolvimento qual
exatamente é o problema com ela. Sua tarefa é montar uma PoC (proof of
concept) ou prova de conceito, em português, mostrando, por meio de um
software desenvolvido ou pesquisado por você, por que esse modo de cifra é
inseguro e qual as consequências dessa falha, quebrando um texto
criptografado com AES no modo CBC com o ataque Padding Oracle.
3. Resolução do Desafio Profissional
Caro(a) aluno(a)!
Lembre-se de que o conteúdo da disciplina deverá ser considerado no
processo de resolução do desafio. Além disso, a Biblioteca Virtual está à
disposição para pesquisas complementares.
Outro ponto importante é que o trabalho desenvolvido por você, no processo de
resolução do desafio, deverá ser submetido à um processo de autoavaliação. O
objetivo é estimular a autocrítica e reflexão sobre o próprio desempenho a fim
de aprimorar sua autonomia e envolvimento pelo próprio aprendizado.
Para isso, você deverá levar em consideração os itens dispostos na grade de
autoavaliação que se encontra disponível a seguir:

Tema Objetivos Gerais Objetivos Específicos Peso

Verificar se os 1) Os pressupostos teóricos foram apreendidos?

pressupostos
1) Utilização dos teóricos presentes 2) A problematização do caso contribuiu para sua
referenciais na Leitura Digital aprendizagem? 20
teóricos foram utilizados para
o cumprimento da 3) A problematização estimulou enriquecimento
proposta. teórico/prático em relação à temática?

1) Você atingiu os objetivos propostos?

2) O Desafio Profissional foi resolvido com base na

Verificar se a
fundamentação teórica e em pesquisas complementares?
execução da tarefa
2) Execução da
ocorreu de forma 30
tarefa 3) Você considera sua capacidade de articulação dos
eficiente, conforme
conceitos mobilizados satisfatória?
sua proposta.
4) Você se sentiria capaz de se posicionar e argumentar
caso a situação apresentada fosse real?

1) A resolução contempla as etapas explicitadas pelo

Desafio Profissional?
Avaliar se o produto
final apresentado
3) Estrutura do 2) O resultado final apresentado corresponde ao desafio
como resolução do 30
trabalho final apresentado?
Desafio Profissional
é satisfatório.
3) O produto final elaborado por você é condizente com a
proposta de solução?

1) Você aplicou os conhecimentos teóricos da disciplina?

2) Considera que o trabalho final expressa o

Avaliar se os
conhecimento construído por você em termos práticos e
objetivos de
4) Desafio teóricos? 20
aprendizagem foram
alcançados.
3) O trabalho final demonstra as habilidades e
competências desenvolvidas a partir dos objetivos
propostos pelo Desafio Profissional?

TOTAL 100