Entrar Ainda não tem acesso?

Importante

Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!

1
resposta

Como obter a requisição para adicionar usuário?

Referente ao curso Pentest: investigando vulnerabilidades em um servidor de aplicações web, no capítulo Realizando requisições e atividade CSRF em um POST

por Eduardo Viana Da Cunha
| 82.5k xp | 5 posts

Em um cenário real, não teríamos acesso direto como admin para adicionar um novo usuário e obter a requisição post enviada. Como um hacker deveria obter essa requisição inicialmente?

1 resposta
por Camila Fernanda Alves
| 438.1k xp | 741 posts
Instrutor Software Engineer

Olá Eduardo, tudo bem?

No cenário real, o CSRF no método POST, funcionaria em conjunto com outra técnica, como por exemplo, um phishing para obter o acesso à aplicação.

Nesse diagrama, é possível ver de forma mais didática como funciona:

Diagrama com o passo a passo de como é feito um ataque de CSRF, onde primeiramente o atacante gera um link, em seguida a vítima acessa por meio de um GET via HTTP. Depois é feito um POST para um servidor vulnerável.

Infelizmente ele está em inglês, mas qualquer dúvida no entendimento, só falar que explico de outra forma.

Espero que tenha ajudado e, qualquer coisa, estamos à disposição!

Abraços e bons estudos 😄

Caso este post tenha lhe ajudado, por favor, marcar como solucionado ✓. Bons Estudos!

Tópicos relacionados

Mostrar mais tópicos Mostrar menos tópicos

Conteúdos Alura com o tema

Trilhas por carreira

Carreiras de IA

Carreiras de Dados

Carreiras de Cyber

Carreiras de DevOps & Cloud

Carreiras de UX & UI

Carreiras de Mobile & Front-End

Carreiras de Back-End

Carreiras de Negócios

Cursos universitários FIAP

Graduação | Pós-graduação | MBA