De acordo com o curso de Penteste, quais são todas as vulnerabilidades básicas que podemos alertar nossos programadores?
Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta
resposta
[Dúvida] Sobre o curso de Penteste
solução!
Olá, Gabriel! Como vai?
No curso de Penteste, algumas vulnerabilidades básicas que você pode alertar seus programadores são:
Injeção de SQL: Essa vulnerabilidade ocorre quando um invasor consegue inserir um código SQL malicioso em uma consulta. Por exemplo, se o seu site tem um formulário de login e o invasor insere um código SQL no campo do nome de usuário, ele pode ganhar acesso não autorizado ao seu site.
Cross-Site Scripting (XSS): XSS ocorre quando um invasor consegue inserir um script malicioso em uma página web que será executado no navegador do usuário. Por exemplo, se o seu site tem um campo de comentários e o invasor insere um script malicioso nesse campo, ele pode roubar informações do usuário que visita essa página.
Cross-Site Request Forgery (CSRF): CSRF ocorre quando um invasor consegue forçar um usuário a executar ações indesejadas em um site no qual ele está autenticado. Por exemplo, se o seu site tem uma funcionalidade de alteração de senha e o invasor consegue forçar um usuário a alterar sua senha, ele pode ganhar acesso à conta desse usuário.
Inclusão de arquivos locais ou remotos (LFI/RFI): Essas vulnerabilidades ocorrem quando um invasor consegue incluir arquivos locais ou remotos em uma página web. Por exemplo, se o seu site tem uma funcionalidade que permite ao usuário visualizar arquivos e o invasor consegue incluir um arquivo malicioso, ele pode executar códigos maliciosos no servidor.
Essas são apenas algumas das vulnerabilidades básicas que você pode alertar seus programadores. Existem muitas outras vulnerabilidades que podem ser exploradas por invasores, então é importante sempre estar atualizado sobre as últimas ameaças e como mitigá-las.
Espero ter ajudado e bons estudos!